防范“ARP欺骗”木马病毒
来源:互联网 发布:js实现选项卡的切换 编辑:程序博客网 时间:2024/04/29 23:44
近期,出现一种新版的“ARP欺骗”木马病毒在互联网上迅速扩散,我校校园网内用户及家属区用户均有计算机感染了此病毒,表现为用户频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题。目前,已知传奇游戏的“传奇 2 冰橙子 1.14 ”和“及时雨 PK 破解版”两种外挂存在着这种木马。为了用户能正常使用网络请用户对自己的计算机进行检查,并采取防护措施。
一、检查计算机是否感染该病毒
针对感染该病毒的计算机,市面上常见的杀毒软件只要及时更新病毒库以及及时升级系统补丁,基本都可以防御该病毒感染。该病毒特性,会造成同一网段的所有上线计算机均无法正常连接网络。
二、针对未感染病毒,而受到影响的计算机解决方法(推荐使用方法二):
方法一、 Windows用户可通过在命令行方式(开始” - “程序” - “附件”菜单下调出“命令提示符”)下执行“arp –s 网关IP 网关MAC地址”命令来减轻中毒计算机对本机的影响。网关IP和MAC地址可在网络工作正常时通过命令行方式下的“arp –a”命令来得到。
方法二、 使用Anti ARP Sniffer软件保护本地计算机正常运行(此软件的用法及下载见附录一)。
附录一 Anti Arp Sniffer 的用法
下载软件包解压到任意一个目录,双击AntiArpSniffer可执行文件,出现如下对话框。
输入网关地址(网关地址获取方式:[开始] -->[程序]--> [附件]菜单下调出“命令提示符”,输入ipconfig,其中Default Gateway即为网关地址);点击获取网关MAC地址,点击自动防护保证当前网卡与网关的通信不被第三方监听。
如频繁的出现IP地址冲突,这说明攻击者频繁发送ARP欺骗数据包。请用户将以上图中的有提示的IP地址报给本单位网络管理员或现代教育技术中心。
感谢大家为网络安全做出的努力,谢谢!
注:赛尔用户可将mac地址和IP地址报给网络管理员,电话83538060。
下载软件链接: Anti ARP Sniffer 3.1
- 防范“ARP欺骗”木马病毒
- “ARP欺骗”木马病毒
- ARP及ARP防范欺骗
- 防范ARP欺骗病毒攻击
- ARP欺骗攻击的防范
- ARP原理、欺骗及防范
- 什么是ARP?如何防范ARP欺骗技术?
- 什么是ARP?如何防范ARP欺骗?
- 什么是ARP?如何防范ARP欺骗?
- [转]什么是ARP?如何防范ARP欺骗?
- 什么是ARP?如何防范ARP欺骗技术?
- 什么是ARP?如何防范ARP欺骗技术?
- 什么是ARP?如何防范ARP欺骗?
- linux下防范arp欺骗攻击
- 服务器的ARP欺骗攻击的防范
- ARP欺骗防范与追踪.doc
- 服务器的ARP欺骗攻击的防范
- ARP协议的缺陷及ARP欺骗的防范
- 怎么会这样?delete [] 了,还能用!!!
- Tomcat性能调整
- 在delphi中如何动态建立类的实例
- extremecomponents extremetable的导出时中文文件名为乱码的问题解决
- 秋天又到了!
- 防范“ARP欺骗”木马病毒
- 不安装ORACLE客户端的系统移植方法
- 庆祝博客开通!
- 业务需要,得到了两段正则表达式的代码,JAVASCRIPT的(关于车牌号码的校验问题)。
- 棋经十三篇
- ORACLE的数据类型
- 得到了IBM 总线模型的仿真包
- POJO应用框架:Spring Vs. EJB 3.0
- 关于椎和栈的讨论