內容目錄
有一天早上在使用google chrome瀏覽器查詢常常使用的網站的資料時,馬上就跳出 one more step 的圖片驗證畫面,要我驗證圖片上的紅綠燈、公車、或船之類才可以繼續登入網站使用,一開始沒有特別注意就驗證後進入網站畫面,沒有想到接下來想要進入幾個網站都是這樣,要我驗證圖片,不是機器人才可以放行進入網站瀏覽。
One more step 下方有個圖片驗證,勾選我是人類,才可以依序驗證圖片,驗證圖片通過後才可以查詢網站裡面的內容。
看不同的網站幾乎都會有這種情形,想說是我們家的ip被列為黑名單了嗎? 過沒多久後,我使用的電腦安裝的免費防毒軟體卡巴斯基 kaspersky free 從我的電腦右下角跳出報告,說有一個ip在攻擊入侵我的電腦,卡巴斯基擋掉了此攻擊,點開訊息,報告上顯示已封鎖網路攻擊,而且是2個網路攻擊,1個是從內部ip使用3389遠端桌面試圖連線,另一個連線攻擊 8443 port 控制台,這樣看來,表示區域網路有人中毒了,所以病毒會不斷地掃內部電腦與外部的ip,也就是拿去做DDoS或者惡意攻擊、或變成殭屍電腦等,出現了大量不正常的連線傳出,因此被許多伺服器或者網站拒絕直接連線,這個大家一起使用的ip就會變成黑名單,因為很多網站都有防禦DDoS攻擊,像很多網站都使用Cloudflare來當dns或做ssl設定,Cloudflare遇到有問題的ip時,會拒絕服務攻擊等網路攻擊,所以會有one more step的安全性驗證圖片的防禦。
好了,知道為什麼瀏覽網站會出現 one more step的原因後,必需要處理區域網路已經中毒的電腦,但是電腦有這麼多台怎麼去查呢? 如果家裡有3~4台電腦主機還比較好查,如果是公司就必需要有網路管理者或資訊人員,如果剛接手的資訊人員,就可以透過掃ip的方式,去查是哪台電腦,可以下載免費網路掃描程式 advanced ip scanner 或你知道的軟體去查。
安裝好之後網路掃描程式 advanced ip scanner ,它會自動知道您的網段是192.168.0.1~254,按一下掃描。
開始掃了非常多的電腦,也看一下剛剛卡巴斯基偵測出來的報告,ip是192.168.0.63那台電腦主機,看一下製造商是ASUS華碩的主機,只要在區域網路有華碩的電腦主機就可以分辨出來,再到他那台電腦主機的命令提示單元下ipconfig就可以看到它的ip address ,最後發現這台電腦沒有安裝防毒軟體,只有Win10 內建的 defender防毒,趕緊下載安裝卡巴斯基防毒軟體,更新病毒碼後將網路關閉,開始掃毒,掃完病毒後,就沒有再發生 one more step的驗證圖片畫面了。