arp欺骗病毒(谁知道ARP病毒欺骗)
本文目录
谁知道ARP病毒欺骗
通常情况下,因为局域网内某一台计算件感染了ARP病毒,然后攻击整个局域网中的计算机.
解决方法:
一、双相ARP绑定的方法
三、通过ARP防火墙找到中病毒的计算机,将其隔离,并清除ARP病毒
简单查找ARP病毒感染计算机的方法:
就是那台,上网正常的计算机.(将其网络断开,其他计算机就可以恢复正常)
被感染的文件参照:
http://hi.baidu.com/liuenshi/blog/item/496ea1fdc956141409244d8c.html
常用工具下面链接下载:
http://zzbluefire.ys168.com/
如何辨别是否中了arp欺骗病毒
中了ARP病毒的特征:一段时间能上网,一段时间不能上(不能上的时间长)。开一个网页,刷新一下,右键查看原文件,可发现在顶部或者底部有《iframe
...》《/iframe》代码。一般都是链接到另外一个网站的。
找毒源:可以先在一台机子上装一个ARP防火墙,如果有被攻击的话可以看到是谁试图攻击你的机子,可以看到那台机子的IP,然后查IP所指向的那台机子。
清除:在运行里输入regedit到注册表。可以在HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows
NT\CurrentVersion\Image
File
Execution
Options\下面的文件夹中可以找到一个名称为Debugger的,(不是Your
Image
File
Name
Here
without
a
path中的),把那个文件夹删掉即可。
我中了ARP欺骗病毒怎么办
1.在客户端上做静态IP-MAC地址绑定;
2.使用arp -a命令查看mac地址表,试图找出arp病毒宿主计算机并隔离处理;
***arp命令的替代方法,是使用nbtscan在命令行下扫描整个网段的netbios-mac信息,试图找出arp病毒宿主计算机并隔离处理;(yqslink提供信息)
3.使用tracert命令追踪路由路径,试图找出arp病毒宿主计算机并隔离处理;
4.使用AntiArpSniffer对网络进行arp攻击侦听。
***补充一点:用好sniffer也是排查网络故障的重要思路。
应急处理:
1.在中毒客户端主机运行 arp -d ,清除arp列表,可暂时恢复该主机正常网络通讯;
2.在中毒客户端主机进行针对网关的静态IP-MAC地址绑定,命令arp -s 网关ip 网关mac;(注意计算机重启后记录失效)
ARP病毒分析:
引起问题的原因据说是由某款网游(CQ)外挂携带的ARP木马攻击所致。外挂携带的病毒会将该机器的MAC地址映射到网关的IP地址上,向局域网内大量发送ARP包,从而致使同一网段地址内的其它机器错误将其作为网关。
NbtScan 1.5.1软件下载
http://cutescat.blogspot.com.cn/user1/cutescat/upload/98224361.rar
AntiArpSniffer软件下载
http://cutescat.blogspot.com.cn/user1/cutescat/upload/98114773.rar
如何解决ARP欺骗病毒问题
ARP欺骗严重的情况下会导致网络瘫痪的。
建议采取如下方案:
1. 在DOS窗口中输入arp -a。检查各IP对应的mac地址,如果发现mac地址有重复,就可能存在ARP欺骗。
2. 安装ARP防火墙,有arp攻击时一般可以提示攻击来源。
3. 安装WFilter里面的“网络健康度检测插件”,可以检测出ARP攻击的IP地址、MAC地址和MAC厂商信息。
arp欺骗病毒
办法1.在使用arp -a命令时发现总有一个IP地址会出现(此IP既不是电脑的,也不是网关的),由此怀疑这个IP地址就是一切故障的始作蛹者,
办法2可以利用软件服务端程序(pubwin或者万象都可以)发送批处理文件rarp.bat到所有客户机的启动目录。Windows2000的默认启动目录为“C:\Documents and Settings\All Users「开始」菜单程序启动”。
解决办法:防御
a.使用可防御ARP攻击的三层交换机,绑定端口-MAC-IP,限制ARP流量,及时发现并自动阻断ARP攻击端口,合理划分VLAN,彻底阻止盗用IP、MAC地址,杜绝ARP的攻击。
b.对于经常爆发病毒的网络,进行Internet访问控制,限制用户对网络的访问。此类ARP攻击程序一般都是从Internet下载到用户终端,如果能够加强用户上网的访问控制,就能极大的减少该问题的发生。
c.在发生ARP攻击时,及时找到病毒攻击源头,并收集病毒信息,可以使用趋势科技的SIC2.0,同时收集可疑的病毒样本文件,一起提交到趋势科技的TrendLabs进行分析,TrendLabs将以最快的速度提供病毒码文件,从而可以进行ARP病毒的防御
更多文章:
三星平板电脑屏幕旋转怎么设置(三星平板电板屏幕倒过来了,要在设置那里弄)
2024年7月12日 22:59
畅享20plus支持多少w快充(华为畅享20 Plus 5G 6GB 128GB冲电器是不是快充)
2023年3月27日 14:40
布拉格之恋介绍(《布拉格之恋》中的女主角是谁顺便介绍一下~!)
2023年10月8日 03:40
小米手机和华为手机哪个好用(买手机你选华为、小米还是苹果选择的理由是什么)
2024年7月18日 06:34
联想扬天键盘驱动(win7系统 键盘按键不能用 电源灯亮主机联想扬天 键盘DellUSB 清洁下再插上就不行 驱动正常)
2023年8月30日 00:20
iphone11pro和max(买iphone11还是iPhone11pro还是iPhone11promax好)
2024年5月19日 22:44