关于局域网攻击
我住在一个小区里使用的是局域网进线带宽是4M通过网管的电脑绑定物理地址和分配的IP上网昨天晚上检测到我的电脑主动攻击他人电脑怎么回事?我检查了所有程序和注册表还有DLL文...
我住在一个小区里 使用的是局域网 进线带宽是 4M 通过网管的电脑 绑定物理地址和分配的 IP 上网 昨天晚上检测到我的电脑 主动攻击他人电脑 怎么回事? 我检查了所有程序 和 注册表 还有 DLL文件 、电脑后台进程 没有异常 还有用杀毒软件杀毒过 没有 木马和病毒 杀毒软件是 win7自带的 防火墙是 360 (ARP关闭了的) 请高人分析一下 是不是别劫持或者 当了肉机 ??
展开
5个回答
展开全部
工作原理就是arp欺骗,你装arp防火墙是没用的。在一些杀毒软件中加入了ARP个人防火墙的功能,它是通过在终端电脑上对网关进行绑定,保证不受网络中假网关的影响,从而保护自身数据不被窃取的措施。ARP防火墙使用范围很广,有很多人以为有了防火墙,ARP攻击就不构成威胁了,其实完全不是那么回事。
ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
治理ARP问题的三个技术要点,终端绑定、网关、机构三个环节,免疫网络分别采用了专门的技术手段。
1、 终端绑定采用了看守式绑定技术。免疫网络需要每一台终端自动安装驱动,不安装或卸载就不能上网。在驱动中的看守式绑定,就是把正确的网关信息存贮在非公开的位置加以保护,任何对网关信息的更改,由于看守程序的严密监控,都是不能成功的,这就完成了对终端绑定牢固可靠的要求。
2、 免疫墙路由器或免疫网关的ARP先天免疫技术。在NAT转发过程中,由于加入了特殊的机制,免疫墙路由器根本不理会任何对终端IP-MAC的ARP申告,也就是说,谁都无法欺骗网关。与其他路由器不同,免疫墙路由器没有使用IP-MAC的列表进行工作,当然也不需要繁琐的路由器IP-MAC表绑定和维护操作。先天免疫,就是不用管也具有这个能力。
3、 保证网关IP-MAC始终正确的机构,在免疫网络中是一套安全机制。首先,它能够做到把从路由器中取到的真实网关信息,分发到每一个网内终端,而安装有驱动的终端,只接受这样的信息,其他信息不能接受,保证了网关的唯一正确性。其次,在每一台终端,免疫驱动都会拦截病毒发出的错误网关传播,不使其流窜到网络内,把ARP欺骗和攻击从根源上切断。
ARP个人防火墙也有很大缺陷:
1、它不能保证绑定的网关一定是正确的。如果一个网络中已经发生了ARP欺骗,有人在伪造网关,那么,ARP个人防火墙上来就会绑定这个错误的网关,这是具有极大风险的。即使配置中不默认而发出提示,缺乏网络知识的用户恐怕也无所适从。
2 、ARP是网络中的问题,ARP既能伪造网关,也能截获数据,是个“双头怪”。在个人终端上做ARP防范,而不管网关那端如何,这本身就不是一个完整的办法。ARP个人防火墙起到的作用,就是防止自己的数据不会被盗取,而整个网络的问题,如掉线、卡滞等,ARP个人防火墙是无能为力的。
因此,ARP个人防火墙并没有提供可靠的保证。最重要的是,它是跟网络稳定无关的措施,它是个人的,不是网络的。
治理ARP问题的三个技术要点,终端绑定、网关、机构三个环节,免疫网络分别采用了专门的技术手段。
1、 终端绑定采用了看守式绑定技术。免疫网络需要每一台终端自动安装驱动,不安装或卸载就不能上网。在驱动中的看守式绑定,就是把正确的网关信息存贮在非公开的位置加以保护,任何对网关信息的更改,由于看守程序的严密监控,都是不能成功的,这就完成了对终端绑定牢固可靠的要求。
2、 免疫墙路由器或免疫网关的ARP先天免疫技术。在NAT转发过程中,由于加入了特殊的机制,免疫墙路由器根本不理会任何对终端IP-MAC的ARP申告,也就是说,谁都无法欺骗网关。与其他路由器不同,免疫墙路由器没有使用IP-MAC的列表进行工作,当然也不需要繁琐的路由器IP-MAC表绑定和维护操作。先天免疫,就是不用管也具有这个能力。
3、 保证网关IP-MAC始终正确的机构,在免疫网络中是一套安全机制。首先,它能够做到把从路由器中取到的真实网关信息,分发到每一个网内终端,而安装有驱动的终端,只接受这样的信息,其他信息不能接受,保证了网关的唯一正确性。其次,在每一台终端,免疫驱动都会拦截病毒发出的错误网关传播,不使其流窜到网络内,把ARP欺骗和攻击从根源上切断。
本回答由提问者推荐
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
杀毒软件最好只安装一个使用,多个杀毒软件容易造成软件冲突。
卡·巴·斯·基·安·全·部·队2011!
金山毒霸安全套装2011
瑞星杀毒安全套装2011
Macfee麦咖啡
诺顿网络安全特警
ESET NOD32 安全套装
以下软件选择安装,我只做推荐,免费的正版:
正版操作系统 + 正版王牌杀毒软件和防火墙 + 良好的上网、使用电脑习惯 + 虚拟机安装操作系统并上网。
以下软件选择安装使用,不要安装全部推荐!
病毒在预防不在于杀!
免费安全软件精选:
360杀毒;360安全卫士;360保险箱;(纠结的防护软件,大家自己看着办。)
金山毒霸安全套装;
瑞星全功能安全软件;
可牛杀毒;
小红伞V10中文版;
Microsoft Security Essentials 微软免费杀毒软件;
Avast!5免费中文版;
AVG杀毒永久免费版;
超级巡警木马专杀;
安天防线;
贝克木马专杀;
木马克星(和其他主流杀毒软件兼容不好);
费尔防火墙;
PC Tools 防火墙;
ThreatFire;(有点卡操作系统)
Windows清理助手。
光有杀毒软件还不行,还需要“金钟罩铁布衫”,病毒在于预防不在于杀,影子系统:
雨过天晴极速恢复版;
辛巴影子卫士;(XP操作系统、NTFS硬盘格式)
Returnil Virtual System 2011。(支持Windows 7)
光有杀毒软件和防火墙是不能完全防御病毒的,试一试VirtualBox虚拟机程序,免费的,安装Linux操作系统,玩游戏用Windows,上网用虚拟机Linux,Linux里面也安装Avast!杀毒软件,计算机防病毒主要是养成良好的使用习惯。
卡·巴·斯·基·安·全·部·队2011!
金山毒霸安全套装2011
瑞星杀毒安全套装2011
Macfee麦咖啡
诺顿网络安全特警
ESET NOD32 安全套装
以下软件选择安装,我只做推荐,免费的正版:
正版操作系统 + 正版王牌杀毒软件和防火墙 + 良好的上网、使用电脑习惯 + 虚拟机安装操作系统并上网。
以下软件选择安装使用,不要安装全部推荐!
病毒在预防不在于杀!
免费安全软件精选:
360杀毒;360安全卫士;360保险箱;(纠结的防护软件,大家自己看着办。)
金山毒霸安全套装;
瑞星全功能安全软件;
可牛杀毒;
小红伞V10中文版;
Microsoft Security Essentials 微软免费杀毒软件;
Avast!5免费中文版;
AVG杀毒永久免费版;
超级巡警木马专杀;
安天防线;
贝克木马专杀;
木马克星(和其他主流杀毒软件兼容不好);
费尔防火墙;
PC Tools 防火墙;
ThreatFire;(有点卡操作系统)
Windows清理助手。
光有杀毒软件还不行,还需要“金钟罩铁布衫”,病毒在于预防不在于杀,影子系统:
雨过天晴极速恢复版;
辛巴影子卫士;(XP操作系统、NTFS硬盘格式)
Returnil Virtual System 2011。(支持Windows 7)
光有杀毒软件和防火墙是不能完全防御病毒的,试一试VirtualBox虚拟机程序,免费的,安装Linux操作系统,玩游戏用Windows,上网用虚拟机Linux,Linux里面也安装Avast!杀毒软件,计算机防病毒主要是养成良好的使用习惯。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
如果别人通过系统漏洞进入你的机器,是不需要种植木马的。
不清楚你看到的攻击别人机器是什么现象,
或许是系统的一种正常的服务表象,也未为不可?
不清楚你看到的攻击别人机器是什么现象,
或许是系统的一种正常的服务表象,也未为不可?
追问
我是在看 CNTV 的时候 突然断网了 我后来去问 他说我 主动攻击他人 叫我重做系统 可是我电脑 没有 去过 任何非正规网站 和非法软件 有系统漏洞都是及时更新的 买了三年多了 是win7 系统 重来没有过这种现象 如果是 服务表现 不应该是 攻击被人啊 p2p技术 也只是 访问呀
追答
哈哈...
空口无凭呀。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
试着把360ARP开启试试
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
先换一个IP 重新绑定一下 再看看情况
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(3)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
