关于火绒邮件监控引起的扫描任意IP会有25和110端口反馈

最新推荐文章于 2025-12-23 14:38:10 发布
原创 最新推荐文章于 2025-12-23 14:38:10 发布 · 1.5k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#火绒安全 #tcp/ip #dubbo

文章讲述了作者在对公司网络进行端口扫描时,发现开放了通常被限制的25和110端口,怀疑可能被黑客入侵。经过排查后,发现是由于火绒安全软件的邮件监控功能在本地开启了这些端口。

    之前测试过公司的外网IP,因为之前一直很注意对外映射的端口,都限制了可以访问的IP地址和端口,所以之前扫描的时候是一个端口都扫描不出来的。最近闲的无事,想着再扫描试试,结果发现居然开放了25和110端口,我当时第一反应:我靠,不会有人已经黑进来,给建了个邮件服务器吧。,,我赶紧在CMD窗口下telnet端口,居然真的通了,我当时真的以为已经有人黑进来了。

    排查的过程就不写了,反正是查了防火墙session列表,用手机切换公网测试等,最后发现扫描任意地址,都会多出来25和110端口,这个是我觉得应该是哪里有问题,我们防火墙应该没问题的。于是聪明如我,直接百度,结果第一个问题,正好回答了我的疑问:

赶紧看了下,原文地址:https://blog.youkuaiyun.com/ninxiais/article/details/128009521

   下面还有个页面是官方的解答:https://bbs.huorong.cn/thread-111451-1-1.html

  原来是火绒的邮件监控功能,会本地开启25和110端口,

netlive
关注
【工具及入侵检测篇】网络安全面试
大河之犬的博客
04-08 5001
③如果通过“Welcome Banner”无法确定应用程序版本,那么nmap会再尝试发送其他的探测包(即从nmap-services-probes中挑选合适的probe),将probe得到回复包与数据库中的签名进行对比。注意需要处理一下cs服务器,需要自定义一个profile文件,这是因为,云函数在与teamserver通信的时候会进行一些编码操作,对应的我们cs服务器需要对其相应的解码操作,因此需要创建一个profile文件(处理一下数据),cs服务器才能有命令执行成功的回显。
Windows 系统防火墙设置:保护你的网络安全
操作系统内核探秘的博客
07-11 722
在今天的网络世界里,电脑就像一个“信息仓库”,存储着我们的照片、聊天记录、银行信息……但互联网上也有很多“不速之客”:病毒、黑客、恶意软件。Windows 防火墙是微软为我们提供的“免费保安”,能帮我们过滤这些危险。本文将覆盖防火墙的核心概念、设置方法、常见问题,让你从“看不懂防火墙”到“自己配置安全规则”。本文从“小区保安”的故事引出防火墙概念,用“门卫查身份证”解释入站/出站规则,再通过“小区/商场/公司”类比不同网络环境(专用/公用/域)。
无论扫描什么IP25端口110端口都是着的
LEITANAN的博客
02-02 4507
今天在做渗透的是否发现目标网站25110端口放的状态,这就很奇怪,目标网站也不需要放这两个端口,于是找管理员让他们关闭该端口。而后管理员告诉我他们网站没有放过25110端口,我这就表示很奇怪了,我明明探测到端口放的状态,我以为是工具的原因,我又换了好几个工具,扫描结果都是放而且telnet还可以连通。结果管理员说用他的电脑访问端口是关闭的状态,起初我以为是网站有限制什么的,于是上了代理,有重启电脑,发现怎么样都不管用,扫描还是放的状态,我这才意识到可能是我电脑的原因。
为什么探测任何IP25110端口都能通?
ninxiais的专栏
11-23 2435
任意IP都可以探测到25110端口
渗透测试常见攻击端口总结
REEB00T
03-18 1285
端口端口服务、协议的简要说明 常见攻击手法 TCP/20、21 FTP(默认的数据命令传输端口) 匿名访问、留后门、暴力破解 TCP/22 SSH(Linux系统远程登录、文件传输、SSL加密传输) 弱口令暴力破解获取Linux系统远程登录权限 TCP/23 Telnet(明文传输) 弱口令暴力破解、明文嗅探 TCP/25 SMTP(简单邮件传输协议) 枚举邮箱用户、邮件伪造 UD...
linux企业版火绒火绒终端安全管理系统V2.0)安装
sunflower1991199的博客
03-29 1万+
火绒官网申请,填写等企业信息,大概40-50分钟接到火绒服务人员电话,确认详细信息,分配授权(发邮箱)。管理中心的授权给的是Windows版,建了台win2016的虚拟机,用来部署管理中心。特别申请了一台linux桌面版授权,方便给领导看。安装后显示 配置工具,按需修改端口等配置,也可直接关闭,后期在做修改。Linux服务器版终端安装完成后,可在管理中心/终端管理下查看并管理。ip:port 对应管理中心IP端口默认80,可省略(若修改可查看。按邮件链接账户密码登录,可查看授权管理中心下载地址。
一秒获取朋友位置(火绒抓取ip
xiao_he0123的博客
11-25 1万+
火绒安全软件是一个很好的安全软件(可以在官网进行下载) 其中的火绒剑也是一个非常好用的工具 接下来我们介绍一下如何使用火绒剑这个工具进行qq抓取ip 1.首先打任务管理器(快捷键ctrl+shift+esc) 在名称一行栏中右键找到PID点击选中(PID值对于整个获取很重要) 2.找到QQ对应一行 3.在任务管理器中记住进程PID的值 4.打火绒剑 点系统-过滤-进程过滤 5.在进程中添加 方法选择进程id,填写PID的值,操作选择”包含“ 6.路径...
网络安全相关面试题(hw)
XLbb的博客
05-23 1705
7、敏感信息收集,如 github 源码、用 7kb、破壳扫源代码泄露(.hg、.git、cvs、svn、.DS_store 源代码泄露)、google hack、接口信息泄露、社工信息泄露、邮箱地址信息收集、网盘搜索、钟馗之眼、天眼查、威胁情报、微步在线等。3、可以使用 D 盾_web 查杀工具、火绒剑、 XueTr 等工具进行判 断可疑进程(如蓝色、红色进程、没有签名验证信息的进程、没有 描述信息的进程、进程的属主、进程的路径是否合法、 CPU 或内存资源占用长时间过高的进程)
20年时候收集的一些信息安全岗面试题
课嗨教育的专栏
05-02 8433
目录 面试一 面试二 面试三 更多资料可:渗透测试基础课-课程进度_课嗨教育的博客-优快云博客 面试一 个人介绍: 自我介绍要点:不要用长逻辑句,短小精悍 控制在3-4分钟 1、自我介绍姓名年龄哪里人学校情况不是重点,作为顺滑场 2、经历与技能啥时候始学web攻防,实习经历(神舟,做了什么;尚然,做了什么),让人家清楚历史引入技术主题,挑重点 3、业绩/成绩: 研究类:freebuff SRC I春秋...
神仙技巧-应急响应的神兵利器
南迪叶先森
07-20 981
公粽号:黒掌 一个专注于分享渗透测试、黑客圈热点、黑客工具技术区博主! 1.文章概述 本文主要介绍windows以及linux应急响应方面的知识以及排除思路以及笔者日常使用的相关的优秀工具。 2.windows篇 windows终端的应急排除的话,我一般先会查看该终端的网络连接情况来判断是否有异常的连接,根据连接的地址我们可以去威胁情报平台(比如奇安信的TI)查询是否是恶意的或者为已知IOC,同时需要对产生可疑网络连接的进程进行进一步分析我这里使用的是pchunter工具。 可以通过工具看到产生网络连.
电脑安全软件_火绒安全——我Jio的是最好用的电脑安全软件
weixin_39992462的博客
10-20 832
点“蓝字”关注,回复“礼包”,获取传说中的神器今天推荐一款电脑安全软件——火绒安全软件。在没用火绒安全之前,我的电脑其实都是“裸奔”状态,因为真心受不了360腾讯管家那种流氓软件。不仅内存占很大,还有各种捆绑下载,弹窗广告,最重要的是,在下载一款竞品公司软件后,杀软会直接报毒并清理。哎,无奈~我那时候还小,总会抬头看天空,然后脑海里就会想一些问题,为什么这些互联网大佬要这样做?他们难道...
记一次wireshark抓取QQ好友IP火绒抓取微信IP
热门推荐
qq_29437513的博客
08-18 1万+
事情是这样的,,上个周,手机离奇的被盗,但没有关机,为了找回手机,粗学了一手QQ抓ip的手段。 这里我就直接做个演示,解析关键的点。 三种思路i. wireshark 抓取手机在线IPii 火绒抓取 微信在线接听IPiii 火绒抓取 微信在线不接听IP i. wireshark 抓取手机在线IP wireshark抓好友QQ的ip要求对方打语音的时候要手机在线。 这里说一下,打语音视频是直接能对方建立连接,如果发文件,是直接发给腾讯的,抓不到包。 1.打wireshark,通过电脑Tim给对方打语音
火绒更新6.0后,PicGo图床上传图片时报错Unable to verify the first certificate的原因以及解决办法
凛言梦的博客
05-06 882
火绒更新6.0后,PicGo图床上传图片时报错Unable to verify the first certificate的原因以及解决办法
想知道 火绒终端安全管理软件V2.0——都监控客户端什么吗?
huoronganquan的博客
02-08 2310
火绒终端安全管理系统是满足企业用户终端防护管控需求的一款企业杀毒软件!!!
火绒剑,监控功能的使用
木木三的专栏
11-23 1万+
转载自:https://bbs.kafan.cn/thread-1356773-1-1.html 火绒火绒盾是两款完全不同的产品。。盾是提供给广大用户的防御类产品 大家现在主要用它补充现有杀毒软件主防能力【防御未知病毒、木马】及【广告过滤】 而火绒剑是提供给安全行业人员分析软件、木马、病毒行为的工具。他就像医生用的听诊器 X光机,是用来帮助确认、判定病毒、软件的攻击行为的。 下边我简单的拿P...
利用火绒黑名单功能屏蔽风险ip地址
qq_27346541的博客
07-14 5760
1.下载安装火绒设置黑名单功能 2.http://blackip.ustc.edu.cn/txt.php打电子复制黑名单ip导入火绒
Win10系统安装火绒后黑屏:explorer.exe误报与解决全记录
Bruce_xiaowei的博客
12-22 618
摘要:Windows 10系统安装火绒安全软件后出现黑屏故障,经分析发现是火绒误将explorer.exe识别为病毒并隔离所致。通过任务管理器启动火绒,恢复被隔离文件并添加信任区可解决该问题。建议用户联系火绒官方反馈误报,调整安全策略,使用原版系统镜像,并检查系统文件完整性。该事件属于安全软件启发式扫描的误报情况,提醒用户在遇到类似问题时保持冷静,善用任务管理器等工具进行恢复,同时通过多平台验证确认文件安全性。(149字)
【Linux网络编程】传输层协议:TCP
2401_82551617的博客
12-19 1008
本文系统介绍了TCP协议的可靠性机制与效率优化策略。首先阐述了TCP诞生的背景——为解决网络传输不可靠问题,对比了TCP与UDP的特性差异及适用场景。然后详细解析了TCP报文格式、连接管理机制(三次握手与四次挥手),以及保证可靠性的确认应答、序列号、超时重传等核心机制。文章重点分析了TCP的效率提升技术,包括滑动窗口、流量控制、拥塞控制、延迟应答等优化策略。最后探讨了面向字节流导致的粘包问题及其解决方案,以及TCP处理异常情况的保活机制。
libmodbusTcp发送自定义功能码
最新发布
m0_61973119的博客
12-23 175
* 第一位是地址,第二位是功能码,后面是数据内容,无需添加crc校验码,库中会自动添加*/return -1;出现TCP粘包问题,且数据接收不完整解决办法:修改libmodbus底层驱动函数,详细的可以看下面的文章//response_len为想要接收的数据长度, 不含从站地址功能码。
X-Scanner v3.3:端口扫描工具教程与问题解决
扫描工具具有探测系统漏洞端口的能力,这与恶意软件的行为类似,因此容易被安全软件误解。如果用户了解自己正在使用的确实是合法的网络安全评估工具,而且没有恶意行为,可以在安全软件的设置中添加例外,以避免...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值