1. 首頁 > 云知道 > >

arp欺騙病毒,arp地址欺騙病毒是什么如何手動防范arp地址病毒

云知道病毒

1,arp地址欺騙病毒是什么如何手動防范arp地址病毒ARP欺騙掛馬一般會造成整個局域網內的電腦都受影響,但病毒源卻只需要在一臺電腦中,遇到這種情況的電腦可能是完全干凈的 。因為中毒電腦會冒充每一臺電腦的物理網址,致使局域網內其他電腦在與外網通信時先通過中毒機中轉,這樣中毒機就有機會在網絡傳遞的數據中附加自己想加的信息 。你遇到的這種情況就是比較典型的例子 。但病毒到底在哪臺電腦中一般則需要網絡管理員來手工偵測判斷 。其中用ARP防火墻來判斷是比較方便的.你也可以用ARP防火墻帶的抓包功能分析一下網絡中傳輸的數據包.應該可以很好的搞定!360衛士套裝里有ARP防火墻,,免費軟件【arp欺騙病毒,arp地址欺騙病毒是什么如何手動防范arp地址病毒】

arp欺騙病毒,arp地址欺騙病毒是什么如何手動防范arp地址病毒


2,如何解決ARP欺騙病毒問題ARP欺騙嚴重的情況下會導致網絡癱瘓的 。建議采取如下方案:1. 在DOS窗口中輸入arp -a 。檢查各IP對應的mac地址,如果發現mac地址有重復,就可能存在ARP欺騙 。2. 安裝ARP防火墻,有arp攻擊時一般可以提示攻擊來源 。3. 安裝WFilter里面的“網絡健康度檢測插件”,可以檢測出ARP攻擊的IP地址、MAC地址和MAC廠商信息 。
arp欺騙病毒,arp地址欺騙病毒是什么如何手動防范arp地址病毒


3,如何解決ARP欺騙病毒問題 ARP欺騙嚴重的情況下會導致網絡癱瘓的 。建議采取如下方案:1. 在DOS窗口中輸入arp -a 。檢查各IP對應的mac地址,如果發現mac地址有重復,就可能存在ARP欺騙 。2. 安裝ARP防火墻,有arp攻擊時一般可以提示攻擊來源 。3. 安裝WFilter里面的“網絡健康度檢測插件”,可以檢測出ARP攻擊的IP地址、MAC地址和MAC廠商信息 。1.在命令提示符下輸入 msconfig /all 就可以查看到ip地址和mac地址2.你可以用360的arp防火墻,它有攻擊記錄.然后查看各機ip而找到源頭3.查出源頭后,因為arp通常都是和機器狗一齊的.所以最好還是重新安裝系統4.arp通常和機器狗一齊的,所以一般都只在c盤...5.重裝系統,只能保證你自己的電腦沒有arp,但并不代表其他的電腦沒有病毒
arp欺騙病毒,arp地址欺騙病毒是什么如何手動防范arp地址病毒


4,設計一種處理 ARP 欺騙木馬病毒的程序方法 一種情況:arp欺騙 病毒不在你電腦里,是在其他計算機上,這個只有加強你電腦自身的防御工作,打好你電腦的所有補丁,沒有其他解決方法,只能加強自身的安全 。又一種情況:arp病毒在里電腦里,你對別人攻擊,這個時候雖然自己電腦有毒,但是不影響自己只影響別人,arp病毒很難查出來 。要想根除病毒只有格式化重裝系統 。arp欺騙的解決方案只針對 公司、網吧等整體網絡,不是針對個人的 。使用可以綁定MAC的交換機、路由器等 。讓每臺電腦的ip跟mac固定不變,讓中毒后不能影響到其他計算機 。同時每臺計算機開機的時候都重新設置ip為原先ip,這樣大大減少了整個網絡上受到的影響 。判斷病毒的特征為每一種特征定義一個特征碼我建議你去下個費爾防火墻這個好用或者去下ARP防火墻但這個是收費的!!判斷病毒的特征為每一種特征定義一個特征碼,通過特征碼來判斷病毒并處理 。5,我自己的電腦中了arp欺騙病毒是局域網內的病毒源怎么辦問arp防止開始--運行--cmd--arp -a 查看中毒機器arp列表 。找到那臺mac地址電腦隔離殺毒,或者按照arp防火墻 攔截在上網設備上設置如路由器上做 ip地址 計算機mac 地址綁定 就能防止arp攻擊首先要能登錄你的網絡設備路由等 。然后做mac地址綁定如果確認本機感染了arp病毒,請先修復操作系統漏洞,然后斷網,使用殺毒軟件進行全盤查殺 。您的計算機感染了arp病毒,局域網中其他計算機是否還存在arp病毒這點確認,需要通過局域網抓包工具進行檢測 。您可以使用360安全衛士-殺毒-病毒專殺工具-arp欺騙檢測工具 找到發欺騙包的主機,然后對其處理即可 若還有問題可以再聯系我把所有電腦網線全部撥下來,一臺一臺的查殺后,做好防護后再插上網線 。最好設置成固定IP 。你好,這情況應當是你受到攻擊了,建議你使用360安全衛士把它防火墻全部打開可以防止這要的攻擊,同時用360的木馬查殺功能全盤掃描殺查病毒 。"防止ARP攻擊是比較困難的,即便是修改協議也是不大可能滴!免疫網絡是解決ARP最根本的辦法,呵呵!不過可惜的是這個不是個人能夠辦得了的?。?!目前個人用戶的防護方法:首先要明確ARP攻擊僅能在局域網內進行,沒有路由器的家庭用戶可以不必考慮1.安裝ARP防火墻如今大部分安全輔助軟件均內置ARP防火墻,著名的有:360安全衛士(內置)、金山貝殼ARP專殺、金山衛士2.安裝殺毒軟件殺毒軟件可以有效的防止ARP病毒進入機器3.已經中毒的處理方法由于中毒后網速會減慢,殺軟失效 。應該用專門的專殺殺毒后安裝殺毒軟件保護系統"6,我中了ARP欺騙病毒怎么辦 1.在客戶端上做靜態IP-MAC地址綁定;2.使用arp -a命令查看mac地址表,試圖找出arp病毒宿主計算機并隔離處理;***arp命令的替代方法,是使用nbtscan在命令行下掃描整個網段的netbios-mac信息,試圖找出arp病毒宿主計算機并隔離處理;(yqslink提供信息)3.使用tracert命令追蹤路由路徑,試圖找出arp病毒宿主計算機并隔離處理;4.使用AntiArpSniffer對網絡進行arp攻擊偵聽 。***補充一點:用好sniffer也是排查網絡故障的重要思路 。應急處理:1.在中毒客戶端主機運行 arp -d,清除arp列表,可暫時恢復該主機正常網絡通訊;2.在中毒客戶端主機進行針對網關的靜態IP-MAC地址綁定,命令arp -s 網關ip 網關mac;(注意計算機重啟后記錄失效)ARP病毒分析:引起問題的原因據說是由某款網游(CQ)外掛攜帶的ARP木馬攻擊所致 。外掛攜帶的病毒會將該機器的MAC地址映射到網關的IP地址上,向局域網內大量發送ARP包,從而致使同一網段地址內的其它機器錯誤將其作為網關 。NbtScan 1.5.1軟件下載http://cutescat.blogspot.com.cn/user1/cutescat/upload/98224361.rarAntiArpSniffer軟件下載http://cutescat.blogspot.com.cn/user1/cutescat/upload/98114773.rar下個360 。。。把防止ARP的那個給開開 。。ARP專殺 http://www.gougou.com/search?search=ARP%E4%B8%93%E6%9D%80&id=3<p>dear°┛﹏ </p> <p>金山貝殼防火墻或者木馬防火墻!</p> <p>金山安全系列(全免費三引擎): <a target="_blank">http://news.duba.net/help/ztsdrjmfxz.shtml</a></p>殺之?。。?,ARP欺騙是什么東西 ARP病毒也叫ARP地址欺騙類病毒,這是一類特殊的病毒 。該病毒一般屬于木馬病毒,不具備主動傳播的特性,不會自我復制,但是由于其發作的時候會向全網發送偽造的ARP數據包,嚴重干擾全網的正常運行,其危害甚至比一些蠕蟲病毒還要嚴重得多 。ARP病毒發作時,通常會造成網絡掉線,但網絡連接正常,內網的部分電腦不能上網,或者所有電腦均不能上網,無法打開網頁或打開網頁慢以及局域網連接時斷時續并且網速較慢等現象,嚴重影響到企業網絡、網吧、校園網絡等局域網的正常運行 。以下六個步驟,即可有效防范ARP病毒:1、做好IP-MAC地址的綁定工作(即將IP地址與硬件識別地址綁定),在交換機和客戶端都要綁定,這是可以使局域網免疫ARP病毒侵擾的好辦法 。2、全網所有的電腦都打上MS06-014和MS07-017這兩個補丁,這樣可以免疫絕大多數網頁木馬,防止在瀏覽網頁的時候感染病毒 。MS06-014 中文版系統補丁下載地址:http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspxMS07-017 中文版系統補丁下載地址:http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx3、禁用系統的自動播放功能,防止病毒從U盤、移動硬盤、MP3等移動存儲設備進入到計算機 。禁用Windows 系統的自動播放功能的方法:在運行中輸入 gpedit.msc 后回車,打開組策略編輯器,依次點擊:計算機配置->管理模板->系統->關閉自動播放->已啟用->所有驅動器->確定 。4、在網絡正常時候保存好全網的IP-MAC地址對照表,這樣在查找ARP中毒電腦時很方便 。5、部署網絡流量檢測設備,時刻監視全網的ARP廣播包,查看其MAC地址是否正確 。6、安裝殺毒軟件,及時升級病毒庫,定期全網殺毒 。ARP欺騙(ARP spoofing),又稱ARP下毒(ARP poisoning)或ARP攻擊,是針對以太網地址解析協議(ARP)的一種攻擊技術 。此種攻擊可讓攻擊者取得局域網上的數據封包甚至可篡改封包,且可讓網絡上特定計算機或所有計算機無法正常連接 。最早探討ARP欺騙的文章是由Yuri Volobue所寫的《ARP與ICMP轉向游戲》(ARP and ICMP redirection games) 運作機制 ARP欺騙的運作原理是由攻擊者發送假的ARP封包到網絡上,尤其是送到網關上 。其目的是要讓送至特定的IP地址的流量被錯誤送到攻擊者所取代的地方. 請選我的答案 謝謝8,電腦中了ARP欺騙攻擊病毒怎么搞啊 ARP(Address Resolution Protocol)是TCP/IP協議中用來解析網絡節點地址的底層協議 。網絡中流傳的ARP病毒或惡意軟件利用ARP機制進行地址欺騙 。最常見的ARP問題可以分為如下三種類型: 1) 網關或服務器IP欺騙:利用ARP機制,冒用局域網中的網關或其他服務器IP地址,把正常應該傳給網關或服務器的數據流引向進行ARP欺騙的計算機,從而造成網絡中斷或時斷時續,或數據丟失 。2) 隱蔽盜用IP:利用ARP機制,在對方不知情的情況下盜用他人IP,進行惡意網絡活動,由此可進行各種侵權操作 。3) 強行占用IP:利用ARP機制,攻擊他人IP,最終達到占用他人IP,由此進行各種惡意或侵權操作 。ARP克星在全網內建立真實的地址解析表并分發到每一個被管理的網絡節點 。在網卡驅動層過濾每一個數據包,它不僅能夠識別和禁止ARP欺騙,更能準確的定位哪個IP節點、進程和登錄賬號是ARP欺騙的源頭,從而徹底解決ARP攻擊的問題 。智能網全——ARP克星解決方案: 1. 攔截ARP攻擊: A. 在系統內核層攔截外部虛假ARP數據包,保障系統不受ARP欺騙、ARP攻擊影響,保持網絡暢通及通訊安全; B. 在系統內核層攔截本機對外的ARP攻擊數據包,以減少感染惡意程序后對外攻擊給用戶帶來的麻煩 。2. 攔截IP沖突 。在系統內核層攔截IP沖突數據包,保障系統不受IP沖突攻擊的影響; 3. 安全模式 。除了網關和安裝客戶端接受保護的節點外,不響應其它機器發送的ARP Request,達到隱身效果,減少受到ARP攻擊的幾率; 4. ARP數據分析 。分析本機接收到的所有ARP數據包,掌握網絡動態,找出潛在的攻擊者或中毒的機器; 5. 追蹤攻擊者 。發現攻擊行為后,自動快速鎖定攻擊者IP地址; 6. ARP病毒精確定位 。發現本機有對外攻擊行為時,自動定位本機感染的惡意程序、病毒程序; 7. ARP緩存保護 。防止惡意程序篡改本機ARP緩存 。8. 自身進程保護 。防止被惡意軟件終止 。網址: http://www.gscinfo.com.cn/ARPpro.jsphttp://www.gscinfo.com.cn/ARPpro.jsp參考 http://zhidao.baidu.com/question/34280155.html?si=10別排除是病毒了 ARP病毒 ARP病毒 傳奇外掛攜帶的ARP木馬攻擊,當局域網內使用外掛時,外掛攜帶的病毒會將該機器的MAC地址映射到網關的IP地址上,向局域網內大量發送ARP包,致同一網段地址內的其它機器誤將其作為網關,掉線時內網是互通的,計算機卻不能上網 。方法是在能上網時,進入MS-DOS窗口,輸入命令:arp –a查看網關IP對應的正確MAC地址,將其記錄,如果已不能上網,則先運行一次命令arp –d將arp緩存中的內容刪空,計算機可暫時恢復上網,一旦能上網就立即將網絡斷掉,禁用網卡或拔掉網線,再運行arp –a 。如已有網關的正確MAC地址,在不能上網時,手工將網關IP和正確MAC綁定,可確保計算機不再被攻擊影響 。可在MS-DOS窗口下運行以下命令:arp –s 網關IP 網關MAC 。如被攻擊,用該命令查看,會發現該MAC已經被替換成攻擊機器的MAC,將該MAC記錄,以備查找 。找出病毒計算機:如果已有病毒計算機的MAC地址,可使用NBTSCAN軟件找出網段內與該MAC地址對應的IP,即病毒計算機的IP地址 。〇故障原因 主要原因是在局域網中有人使用了ARP欺騙的木馬程序,比如一些盜號的軟件 。〇故障現象 當局域網內有某臺電腦運行了此類ARP欺騙的木馬的時候,其他用戶原來直接通過路由器上網現在轉由通過病毒主機上網,切換的時候用戶會斷一次線 。切換到病毒主機上網后,如果用戶已經登陸了傳奇服務器,那么病毒主機就會經常偽造斷線的假像,那么用戶就得重新登錄傳奇服務器,這樣病毒主機就可以盜號了 。由于ARP欺騙的木馬發作的時候會發出大量的數據包導致局域網通訊擁塞,用戶會感覺上網速度越來越慢 。當木馬程序停止運行時,用戶會恢復從路由器上網,切換中用戶會再斷一次線 。〇解決思路 不要把你的網絡安全信任關系建立在IP基礎上或MAC基礎上 。設置靜態的MAC-->IP對應表,不要讓主機刷新你設定好的轉換表 。除非必要,否則停止ARP使用,把ARP做為永久條目保存在對應表中 。使用ARP服務器 。確保這臺ARP服務器不被黑 。使用"proxy"代理IP傳輸 。使用硬件屏蔽主機 。定期用響應的IP包中獲得一個rarp請求,檢查ARP響應的真實性 。定期輪詢,檢查主機上的ARP參考資料:bba127d3abb9d8b4朋友,這個問題,我回答了很多!軟件防火墻類型的根本解決不了問題!你遭到arp網絡欺騙病毒的攻擊,最終目的導致你的網絡速度很慢,導致上不去上網!需要通過捆綁路由器的辦法解決 。很簡單,相信你能學會 。(成為高手必須的)解決辦法:可以進行 綁定路由器的mac地址,保證你的電腦上網以后沒有這方面de問題!先問下你知道你的路由器的mac地址嗎?如果不知道,沒事,可以找到!1.“開始”——“運行”——輸入“cmd”——確定2.在你正常能上網的情況下;3.稍微等下輸入“arp -a”——回車 看到如下圖所示:4.記錄下假如路由器地址為192.168.1.1 的mac地址如(00-e0-fc-58-4f-7e)然后輸入 “arp -s 192.168.1.1 00-e0-fc-58-4f-7e”——回車,即可你可以參考我回答過的網站:http://wenwen.soso.com/z/q101620441.htm以上方法重新啟動后自動失效,繼續往下看!完后可以把其制作為腳本,自動運行!避免開機后重新綁定的問題!方法如下:把下面的文字復制到記事本中,完后命名為parp.bat@echo offarp -darp -s 192.168.1.1 00-e0-fc-58-4f-7e注意:arp -s 192.168.1.1 00-e0-fc-58-4f-7e 其中192.168.1.1 與00-e0-fc-58-4f-7e 是我路由器的地址和mac地址,至于你的,你可以通過在開始運行里面輸入錯cmd后輸入arp -a命令找到!保存好后,這個文件拖放到開始——程序——啟動項中即可!您好:建議您安裝瑞星殺毒軟件V16版本升級到最新病毒庫后,重啟計算機按F8鍵選擇安全模式,進行全盤病毒掃描查殺,之后使用瑞星安全助手進行電腦修復,下載地址:http://pc.rising.com.cn/

推薦閱讀