某粗粮手机对外扫描攻击，，，，有大佬知道是啥原因吗？

一米阳光

事情的起因是我的一个朋友找我，他（坐标福州）的电脑安装了卡巴斯基安全软件。在将电脑网络共享给手机后，卡巴斯基弹出了警告提示。尽管手机已经恢复到出厂设置，但仍然出现对外扫描攻击的情况。
对外扫描的IP 以福建和海南最多。
电脑连接网络是校园网。电脑开热点无线网卡共享给手机。

今天，2024/9/15 星期日 14:48:12        检测到网络攻击        192.168.137.99        UDP        9722        LAPTOP-PO2*****\孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 27.151.238.190:9722        网络数据包       
今天，2024/9/15 星期日 16:04:16        检测到网络攻击        192.168.137.99        UDP        37270        LAPTOP-PO2*****\孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 116.9.25.75:37270        网络数据包       
今天，2024/9/15 星期日 16:06:16        检测到网络攻击        192.168.137.99        UDP        5123        LAPTOP-PO2*****\孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 110.81.25.139:5123        网络数据包       
今天，2024/9/15 星期日 16:11:15        检测到网络攻击        192.168.137.99        UDP        12008        LAPTOP-PO2*****\孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 192.168.1.34:12008        网络数据包       
今天，2024/9/15 星期日 16:13:24        检测到网络攻击        192.168.137.99        UDP        64512        LAPTOP-PO2*****\孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 119.135.102.190:64512        网络数据包       
今天，2024/9/15 星期日 16:16:10        检测到网络攻击        192.168.137.99        UDP        9456        LAPTOP-PO2*****\孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 192.168.1.3:9456        网络数据包       
今天，2024/9/15 星期日 16:18:10        检测到网络攻击        192.168.137.99        UDP        42383        LAPTOP-PO2*****\孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 113.109.199.141:42383        网络数据包       
今天，2024/9/15 星期日 16:20:14        检测到网络攻击        192.168.137.99        UDP        9076        LAPTOP-PO2*****\孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 171.104.237.171:9076        网络数据包       
今天，2024/9/15 星期日 16:22:30        检测到网络攻击        192.168.137.99        UDP        29832        LAPTOP-PO2*****\孙*        活动用户        已阻止: Scan.Generic.PortScan.UDP        Scan.Generic.PortScan.UDP        已阻止        UDP 从 192.168.137.99 在 116.26.80.217:29832        网络数据包       
今天，2024/9/15 星期日 12:38:12        任务已启动                                LAPTOP-PO2*****\孙*        活动用户        任务已启动                任务已启动                       
今天，2024/9/15 星期日 15:47:22        任务已启动                                NT AUTHORITY\SYSTEM        系统用户        任务已启动                任务已启动                       

一米阳光

192.168.137.99是手机IP，192.168.137是电脑共享热点

一米阳光

用户:  LAPTOP-PO2*****\孙*  
用户类型: 活动用户
组件: 反网络攻击
结果说明: 已阻止
名称: Scan.Generic.PortScan.TCP
对象: TCP 从192.168.137.143在223.199.181.232:48302
附加: 223.199.181.232
数据库发布日期: 今天，2024/9/16 星期- 20:53:00

jqbaobao

安卓？还是苹果
被扫的是谁
ip端口发出来

一米阳光

jqbaobao 发表于 2024-9-17 00:18
安卓？还是苹果
被扫的是谁
ip端口发出来

国产粗粮手机  对外扫描

dograin

感觉像是在用udp打洞，如果恢复出厂设置后依然如此，那大概率是手机厂商在用同品牌手机做pcdn来节省灰产流量开支

一米阳光

dograin 发表于 2024-9-17 00:37
感觉像是在用udp打洞，如果恢复出厂设置后依然如此，那大概率是手机厂商在用同品牌手机做pcdn来节省灰产 ...

可能是，看端口UDP端口最多，使用360安全 火绒安全 都不会报这个网络攻击，就卡巴斯基报。
电脑连接网络是 校园网。电脑开热点无线网卡共享给手机。

宣传

这就是中国.jpg

农夫山泉

国产手机不要碰。。。
传送门：https://www.quji.org/archives/7147

dograinSK_

一米阳光 发表于 2024-9-17 00:53
可能是，看端口UDP端口最多，使用360安全 火绒安全 都不会报这个网络攻击，就卡巴斯基报。
电脑连接网络 ...

抓包看看应该就能确定了端口扫描而已，实际上不算攻击。可能只是为了寻找电脑上有什么媒体 文件端口是开放的，自动共享。卡巴斯基可以把端口扫描不视为攻击