- 1PS提示:因為圖層已鎖定,無法編輯圖層的處理方法
- 2picacg蘋果版怎么找不到|picacg ios版是不是下架了介紹
- 3Adobe Illustrator CS5 序列號大全
- 4ACDsee注冊碼免費分享(含ACDsee18、ACDsee10等版本)
- 5Potato(土豆聊天)怎么換頭像|Potato app更改頭像方法介紹
- 6PDF瀏覽器能看3D文件嗎?PDF瀏覽器看3D文件圖文詳細教程
- 7Potato(馬鈴薯聊天)怎么注冊不了|Potato不能注冊處理方法介紹
- 8最新的Adobe Illustrator CS4序列號大全
- 9Intel i7-9700K性能跑分曝光:同代提升約12%
- 10XP系統怎么清除緩存?
- 11Intel Z390主板有望10月8日公布:8核9代酷睿隨后登場
- 12XP系統安裝chrome無法找到入口怎么處理?
[摘要]故障現象:機器以前可正常上網的, 忽然出現可認證, 不能上網的現象(無法ping通網關), 重啟機器或在MSDOS窗口下運行命令ARP -d后, 又可恢復上網一段時間。 故障原因:這是APR病毒...
故障現象:機器以前可正常上網的, 忽然出現可認證, 不能上網的現象(無法ping通網關), 重啟機器或在MSDOS窗口下運行命令ARP -d后, 又可恢復上網一段時間。 故障原因:這是APR病毒欺騙攻擊造成的。
引起問題的原因一般是由傳奇外掛攜帶的ARP木馬攻擊。 當在局域網內使用上述外掛時, 外掛攜帶的病毒會將該機器的MAC地址映射到網關的IP地址上, 向局域網內大量發送ARP包, 從而致使同一網段地址內的其它機器誤將其作為網關, 這就是為什么掉線時內網是互通的, 計算機卻不能上網的原因。
臨時處理對策:
步驟一. 在能上網時, 進入MS-DOS窗口, 輸入命令:arp –a 查看網關IP對應的正確MAC地址, 將其記錄下來。 注:假如已經不能上網, 則先運行一次命令arp –d將arp緩存中的內容刪空, 計算機可暫時恢復上網(攻擊假如不停止的話), 一旦能上網就立即將網絡斷掉(禁用網卡或拔掉網線), 再運行arp –a。
步驟二. 假如已經有網關的正確MAC地址, 在不能上網時, 手工將網關IP和正確MAC綁定, 可確保計算機不再被攻擊影響。 手工綁定可在MS-DOS窗口下運行以下命令: arp –s 網關IP 網關MAC
例如:假設計算機所處網段的網關為218.197.192.254, 本機地址為218.197.192.1在計算機上運行arp –a后輸出如下:
C:\Documents and Settings>arp -a Interface: 218.197.192.1
--- 0x2 Internet Address Physical Address Type 218.197.192.254 00-01-02-03-04-05 dynamic
其中00-01-02-03-04-05就是網關218.197.192.254對應的MAC地址, 類型是動態(dynamic)的, 因此是可被改變。 被攻擊后, 再用該命令查看, 就會發現該MAC已經被替換成攻擊機器的MAC, 假如大家希望能找出攻擊機器, 徹底根除攻擊, 可以在此時將該MAC記錄下來, 為以后查找做預備。
手工綁定的命令為: arp –s 218.197.192.254 00-01-02-03-04-05 綁定完, 可再用arp –a查看arp緩存, C:\Documents and Settings>arp -a Interface: 218.197.192.1 --- 0x2 Internet Address Physical Address Type 218.197.192.254 00-01-02-03-04-05 static 這時, 類型變為靜態(static), 就不會再受攻擊影響了。 但是, 需要說明的是, 手工綁定在計算機關機重開機后就會失效, 需要再綁定。 所以, 要徹底根除攻擊, 只有找出網段內被病毒感染的計算機, 令其殺毒, 方可解決。 找出病毒計算機的方法: 假如已有病毒計算機的MAC地址, 可使用NBTSCAN軟件找出網段內與該MAC地址對應的IP, 即病毒計算機的IP地址, 然后可報告校網絡中心對其進行查封。 NBTSCAN的使用方法:下載nbtscan.rar到硬盤后解壓, 然后將cygwin1.dll和nbtscan.exe兩文件拷貝到c:\windows\system32(或system)下, 進入MSDOS窗口就可以輸入命令: nbtscan -r 218.197.192.0/24 (假設本機所處的網段是218.197.192, 掩碼是255.255.255.0;實際使用該命令時, 應將斜體字部分改為正確的網段) 。
注:使用nbtscan時, 有時因為有些計算機安裝防火墻軟件, nbtscan的輸出不全, 但在計算機的arp緩存中卻能有所反應, 所以使用nbtscan時, 還可同時查看arp緩存, 就能得到比較完全的網段內計算機IP與MAC的對應關系。
補充一下: Anti ARP Sniffer 使用說明
一、功能說明: 使用Anti ARP Sniffer可以防止利用ARP技術進行數據包截取以及防止利用ARP技術發送地址沖突數據包。
二、使用說明:
1、ARP欺騙: 填入網關IP地址, 點擊[獲取網關mac地址]將會顯示出網關的MAC地址。 點擊[自動防護]即可保護當前網卡與該網關的通信不會被第三方監聽。 注重:如出現ARP欺騙提示, 這說明攻擊者發送了ARP欺騙數據包來獲取網卡的數據包, 假如您想追蹤攻擊來源請記住攻擊者的MAC地址, 利用MAC地址掃描器可以找出IP 對應的MAC地址。
2、IP地址沖突 首先點擊“恢復默認”然后點擊“防護地址沖突”。 如頻繁的出現IP地址沖突, 這說明攻擊者頻繁發送ARP欺騙數據包, 才會出現IP沖突的警告, 利用Anti ARP Sniffer可以防止此類攻擊。
首先您需要知道沖突的MAC地址, Windows會記錄這些錯誤。 查看具體方法如下: 右擊[我的電腦]-->[治理]-->點擊[事件查看器]-->點擊[系統]-->查看來源為[TcpIP]--->雙擊事件可以看到顯示地址發生沖突, 并記錄了該MAC地址, 請復制該MAC地址并填入Anti ARP Sniffer的本地MAC地址輸入框中(請注重將:轉換為-), 輸入完成之后點擊[防護地址沖突], 為了使MAC地址生效請禁用本地網卡然后再啟用網卡, 在CMD命令行中輸入Ipconfig /all, 查看當前MAC地址是否與本地MAC地址輸入框中的MAC地址相符。 假如成功將不再會顯示地址沖突。 注重:假如您想恢復默認MAC地址,請點擊[恢復默認],為了使MAC地址生效請禁用本地網卡然后再啟用網卡。
上面是電腦上網安全的一些基礎常識,學習了安全知識,幾乎可以讓你免費電腦中毒的煩擾。
標簽:arp病毒清除辦法
推薦資訊 總人氣榜
最新教程 本月人氣
- 1ASP文件設置--列出目錄及文件
- 2Develop WEB service on J2EE(網友翻譯)1
- 3用java的jwindow完成程序運行出的splash畫面
- 4注冊表中存儲數據庫鏈接字符串
- 5用ASP發 WAP MAIL(=)
- 6一個用技巧強大的ODBC API 函數訪問數據庫類
- 7雖然不是.NET的,但對我們理解回調有幫助:怎么控制其他程序窗體上的窗口控件:上
- 8struts的一個容易的包含select下拉框的例子
- 9Upgrade Your INI Files to XML with .NET (3)
- 10PB開發Sybase數據庫應用技巧點滴
- 11JSP中的TagLib應用(3)--zt
- 12一個技巧完善的專欄管理的程序->這是asp.net的第二個應用(4)
- 1autocad20073維制圖圖文詳細教程:畫容易的彈簧
- 2防范SQL注入的5種完成方式
- 32015年10月6日愛奇藝會員賬號共享 優酷會員賬號共享 迅雷會員vip賬號分享
- 4cad2007畫橄欖球的2種方法
- 5cad2007繪制廚房用的水槽的圖文詳細教程
- 6cad3維制圖圖文詳細教程:曲線彈簧的畫法
- 7有什么技巧可以提高AutoCAD2007的繪圖效率?
- 8AutoCAD 2007裁剪范圍外對象的圖文詳細教程
- 9AutoCAD 2007選擇編輯的使用技巧
- 103星galaxy a9多少錢 3星galaxy a9價格
- 11XP電腦恢復出廠設置的方法
- 12轉:Java技術版主Jeru在IBM的DevelopWorks發表的對于設模的文章
