ARP攻击是什么?
ARP攻击是有ARP欺骗的木马程序,因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。使用360ARP防火墙,它的专业技术可以完美的解决局域网内ARP攻击问题
出现奇怪的MAC地址怎么办?
分类: 电脑/ *** 互联网
问题描述:
我们公司 *** 上周五出现了一个MAC地址:444553540000,与Baidu上回答“什么叫MAC地址”的答案中举例一模一样,并且它的IP地址是变动的,正好周五我司的 *** 出现了好几台电脑抢占同一个IP地址,EMAIL服务器拥堵的现象,不同的电脑的抢占这台服务器的IP地址,使它断线,收发EMAIL异常。
我司安装有FUTIGATE的防毒墙,趋势 *** 版的杀毒软件,北信源的内网管理系统(周四升级修补BUG)
请各位高手告诉我,这是什么原因?是病毒吗?如何解决?
解析:
应该是病毒,我想应该是类似于ARP欺骗病毒之类的~~~~
故障现象:
当局域网内某台主机运行ARP欺骗的木马时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其它用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。由于arp欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的的限制,用户会感觉上网速度越来越慢。
解决思路:
1、不要把你的 *** 安全信任关系建立在IP基础上或MAC基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。
2、设置静态的MAC--IP对应表,不要让主机刷新你设定好的转换表。
3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。
4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。
5、使用""proxy"" *** IP的传输。
6、使用硬件屏蔽主机。设置好你的路由,确保IP地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。
7、管理员定期用响应的IP包中获得一个rarp请求,然后检查ARP响应的真实性。
8、管理员定期轮询,检查主机上的ARP缓存。
9、使用防火墙连续监控 *** 。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
1.故障电脑查看arp -a,显示连接有大量ip,证明该机器已感染arp欺骗病毒。
2.进程中多一个vktserv.exe、win *** d.exe、res.exe的进程。
3.C:\WINDOWS\system32下有win *** d.exe,vktserv.exe,res.exe,up.dll
4.启动项中有win *** d.exe,res.exe(可使用autoruns6.exe软件)
5.系统服务中多了个vktserv
建议解决办法:
1.去掉启动项中的win *** d.exe,res.exe(可使用autoruns6.exe软件)
2.禁用vktserv服务。
3.结束win *** d.exe进程,删除C:\WINDOWS\system32下win *** d.exe(可使用procexp.exe软件)
4.重新启动
5.删除C:\WINDOWS\system32下res.exe和up.dll
6.删除C:\WINDOWS\system32下vktserv.exe
7.禁用vktserv服务。
希望对你由帮助,说得很粗略,你可以查看一下网上的资料~~~~
ARP病毒是什么原理?
你好,ARP病毒原理如下:arp病毒利用arp协议的漏洞进行传播,通常此类攻击的手段有两种:路由欺骗和网关欺骗。
如果中了这个病毒,建议按下面两步来处理:
1、首先开启腾讯电脑管家的ARP防火墙
2、重启计算机进入安全模式(重启按F8进入),使用腾讯电脑管家进行全盘查杀
有其他问题欢迎到电脑管家企业平台咨询,我们将竭诚为您服务!
0条大神的评论