局域网中中了ARP病毒怎么解决???
我这的局域网要有上千台计算机给没一台计算机都装上ARP放火墙太不现实了!!!有没有别的方法解决ARP病毒???用路由器怎么解决???(不要给我发一些有关ARP原理,现象)...
我这的局域网要有上千台计算机给没一台计算机都装上ARP放火墙太不现实了!!!有没有别的方法解决ARP病毒???用路由器怎么解决???(不要给我发一些有关ARP原理,现象)!
那怎么样防止再中毒呢? 展开
那怎么样防止再中毒呢? 展开
展开全部
一、找出病毒的根源
首先打开局域网内所有电脑,随后下载了一款名为“Anti Arp Sniffer”的工具,这是一款ARP防火墙软件,该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。此外,该软件能有效拦截ARP病毒的攻击,保障该电脑数据流向正确。
使用“Anti Arp Sniffer”查找感染毒电脑时,启动该程序,随后在右侧的“网关地址”项中输入该局域网内的网关IP,随后单击“枚取MAC”这是该出现会自动获取到网关电脑网卡的MAC地址(见图1)。MAC获取后单击“自动保护”按钮,这样“Anti Arp Sniffer”便开始监视通过该网关上网的所有电脑了。
片刻功夫,看到系统的任务栏中的“Anti Arp Sniffer”图标上弹出一个“ARP欺骗数据包”提示信息(见图2)。这就说明该软件已经侦测到ARP病毒。于是打开“Anti Arp Sniffer”程序的主窗口,在程序的“欺骗数据详细记录”列表中看到一条信息(见图3),这就是“Anti Arp Sniffer”程序捕获的ARP病毒信息。
其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的的真实地址,后面的欺骗机MAC地址就是中ARP病毒的MAC地址。ARP病毒将该局域网的网关指向了这个IP地址,导致其他电脑无法上网。
二、获取欺骗机IP
“Anti Arp Sniffer”虽然能拦截ARP病毒,但是不能有效的根除病毒。要想清除病毒,决定还要找到感染ARP病毒的电脑才行。通过“Anti Arp Sniffer”程序已经获取了欺骗机的MAC,这样只要找到该MAC对应的IP地址即可。
获取IP地址,请来了网管工具“网络执法官”,运行该出现后,在“指定监控范围”中输入单位局域网IP地址段,随后单击“添加/修改”按钮,这样刚刚添加的IP地址段将被添加到下面的IP列表中。如果局域网内有多段IP,还可以进行多次添加。添加后,单击“确定”按钮,进入到程序主界面。“网络执法官”开始对局域网内的所有电脑进行扫描,随后显示出所有在线电脑信息,其中包括网卡MAC地址、内网IP地址、用户名、上线时间以及下线时间等。在这样我就可以非常方便地通过MAC查找对应的IP地址了(见图4)。
三、清除ARP病毒
顺藤摸瓜,通过IP地址有找到了感染病毒的电脑,第一反应就是将这台电脑断网,随后在该电脑上运行“ARP病毒专杀”包中的“TSC.EXE”程序,该程序运行后,自动扫描电脑中的ARP病毒,功夫不大就将该电脑上的ARP病毒清除了。
首先打开局域网内所有电脑,随后下载了一款名为“Anti Arp Sniffer”的工具,这是一款ARP防火墙软件,该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。此外,该软件能有效拦截ARP病毒的攻击,保障该电脑数据流向正确。
使用“Anti Arp Sniffer”查找感染毒电脑时,启动该程序,随后在右侧的“网关地址”项中输入该局域网内的网关IP,随后单击“枚取MAC”这是该出现会自动获取到网关电脑网卡的MAC地址(见图1)。MAC获取后单击“自动保护”按钮,这样“Anti Arp Sniffer”便开始监视通过该网关上网的所有电脑了。
片刻功夫,看到系统的任务栏中的“Anti Arp Sniffer”图标上弹出一个“ARP欺骗数据包”提示信息(见图2)。这就说明该软件已经侦测到ARP病毒。于是打开“Anti Arp Sniffer”程序的主窗口,在程序的“欺骗数据详细记录”列表中看到一条信息(见图3),这就是“Anti Arp Sniffer”程序捕获的ARP病毒信息。
其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的的真实地址,后面的欺骗机MAC地址就是中ARP病毒的MAC地址。ARP病毒将该局域网的网关指向了这个IP地址,导致其他电脑无法上网。
二、获取欺骗机IP
“Anti Arp Sniffer”虽然能拦截ARP病毒,但是不能有效的根除病毒。要想清除病毒,决定还要找到感染ARP病毒的电脑才行。通过“Anti Arp Sniffer”程序已经获取了欺骗机的MAC,这样只要找到该MAC对应的IP地址即可。
获取IP地址,请来了网管工具“网络执法官”,运行该出现后,在“指定监控范围”中输入单位局域网IP地址段,随后单击“添加/修改”按钮,这样刚刚添加的IP地址段将被添加到下面的IP列表中。如果局域网内有多段IP,还可以进行多次添加。添加后,单击“确定”按钮,进入到程序主界面。“网络执法官”开始对局域网内的所有电脑进行扫描,随后显示出所有在线电脑信息,其中包括网卡MAC地址、内网IP地址、用户名、上线时间以及下线时间等。在这样我就可以非常方便地通过MAC查找对应的IP地址了(见图4)。
三、清除ARP病毒
顺藤摸瓜,通过IP地址有找到了感染病毒的电脑,第一反应就是将这台电脑断网,随后在该电脑上运行“ARP病毒专杀”包中的“TSC.EXE”程序,该程序运行后,自动扫描电脑中的ARP病毒,功夫不大就将该电脑上的ARP病毒清除了。
参考资料: http://hi.baidu.com/276137101/blog/item/3034e7bfcfd4850819d81fa0.html
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
为了防范ARP攻击,技术工程师建议通过以下七种手段来进行控制:
1、病毒源,对病毒源头的机器进行处理,杀毒或重新装系统。此操作比较重要,解决了ARP攻击的源头PC机的问题,可以保证内网免受攻击。
2、网吧管理员检查局域网病毒,安装杀毒软件(江民/瑞星,必须要更新病毒代码),对机器进行病毒扫描。
3、给系统安装补丁程序,通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service Pack)。
4、给系统管理员账户设置足够复杂的强密码,最好能是12位以上,字母+数字+符号的组合;也可以禁用/删除一些不使用的账户。
5、经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁,不妨通过使用网络防火墙等其它方法来做到一定的防护。
6、关闭一些不需要的服务,条件允许的可关闭一些没有必要的共享,也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务。
7、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息,不要随便打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,外挂程序等。
·ARP病毒攻击的典型症状
ARP的主要用途是将局域网中的IP地址转换为MAC地址,ARP协议同时对网络安全具有重要的意义,ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,进行ARP重定向和嗅探攻击,使内网PC机的ARP表混乱。
用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。这些情况主要出现在网吧用户,造成网吧部分机器或全部机器暂时掉线或者不可以上网,对路由器进行重新启动后可以解决,但保持不了多久有会出现这样的问题,网吧管理员对每台机器使用arp-命令来检查ARP表的时候发现路由器的IP和MAC被修改,这就是ARP病毒攻击的典型症状。
这种病毒的程序如PWSteal.lemir或其变种,属于木马程序/蠕虫类病毒,Windows 系列操作系统都将受到影响,病毒攻击的方式对影响网络连接畅通来看有两种,对路由器的ARP表的欺骗和对内网PC网关的欺骗。
前者是先截获网关数据,再将一系列的错误的内网MAC信息不停地发送给路由器,造成路由器发出错误的MAC地址,造成正常PC无法收到信息。后者ARP攻击是伪造网关。它先建立一个假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
1、病毒源,对病毒源头的机器进行处理,杀毒或重新装系统。此操作比较重要,解决了ARP攻击的源头PC机的问题,可以保证内网免受攻击。
2、网吧管理员检查局域网病毒,安装杀毒软件(江民/瑞星,必须要更新病毒代码),对机器进行病毒扫描。
3、给系统安装补丁程序,通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service Pack)。
4、给系统管理员账户设置足够复杂的强密码,最好能是12位以上,字母+数字+符号的组合;也可以禁用/删除一些不使用的账户。
5、经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁,不妨通过使用网络防火墙等其它方法来做到一定的防护。
6、关闭一些不需要的服务,条件允许的可关闭一些没有必要的共享,也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务。
7、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息,不要随便打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,外挂程序等。
·ARP病毒攻击的典型症状
ARP的主要用途是将局域网中的IP地址转换为MAC地址,ARP协议同时对网络安全具有重要的意义,ARP病毒通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,进行ARP重定向和嗅探攻击,使内网PC机的ARP表混乱。
用伪造源MAC地址发送ARP响应包,对ARP高速缓存机制的攻击。这些情况主要出现在网吧用户,造成网吧部分机器或全部机器暂时掉线或者不可以上网,对路由器进行重新启动后可以解决,但保持不了多久有会出现这样的问题,网吧管理员对每台机器使用arp-命令来检查ARP表的时候发现路由器的IP和MAC被修改,这就是ARP病毒攻击的典型症状。
这种病毒的程序如PWSteal.lemir或其变种,属于木马程序/蠕虫类病毒,Windows 系列操作系统都将受到影响,病毒攻击的方式对影响网络连接畅通来看有两种,对路由器的ARP表的欺骗和对内网PC网关的欺骗。
前者是先截获网关数据,再将一系列的错误的内网MAC信息不停地发送给路由器,造成路由器发出错误的MAC地址,造成正常PC无法收到信息。后者ARP攻击是伪造网关。它先建立一个假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
Mac地址绑定软件――Arp
Static
,决无插件,体积小。占用计算机系
统资源少。无需对计算机进行IP地址及MAC地址手动绑定,避免了大量的
工作量。也不用担心计算机会在重启后新建ARP缓存列表,因为此软件是
随计算机的每次启动而自动绑定,
存在于计算机中,当计算机重启后
软件的自动绑定功能也会随操作系统启动并工作。Arp
Static可以解决
ARP欺骗攻击在局域网内所带来的问题。它可以保护计算机不受ARP欺骗
攻击的影响,使其不能对局域网内其它计算机进行欺骗攻击。保持网络
正常通讯,使浏览网页、QQ聊天、游戏时不受ARP欺骗者限制。
联系软件E-mail:obediently@163.com
Static
,决无插件,体积小。占用计算机系
统资源少。无需对计算机进行IP地址及MAC地址手动绑定,避免了大量的
工作量。也不用担心计算机会在重启后新建ARP缓存列表,因为此软件是
随计算机的每次启动而自动绑定,
存在于计算机中,当计算机重启后
软件的自动绑定功能也会随操作系统启动并工作。Arp
Static可以解决
ARP欺骗攻击在局域网内所带来的问题。它可以保护计算机不受ARP欺骗
攻击的影响,使其不能对局域网内其它计算机进行欺骗攻击。保持网络
正常通讯,使浏览网页、QQ聊天、游戏时不受ARP欺骗者限制。
联系软件E-mail:obediently@163.com
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
这个问题讨论由来已久,检查没有mac地址的arp攻击需要抓包+其他手段来禁止才能解决双绑定也仅仅是一时的,arp攻击的工具在局域网会引起很大的阻塞。所以要用技术,人情,行政等来解决
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
你好,受到ARP攻击是你的电脑所在局域网中的其它电脑中了ARP病毒,中了ARP病毒后它会不断地向其它同一网络的电脑发现攻击,个人建议你用360ARP防火墙定位一下那个电脑发起的攻击。找到后查杀那台电脑的病毒就可以了。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(10)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
