Board logo

标题: 求教,老被ARP攻击+DNS欺骗怎么办 [打印本页]
作者: a1838210    时间: 2009-11-1 00:33     标题: 求教,老被ARP攻击+DNS欺骗怎么办

提示: 作者被禁止或删除 内容自动屏蔽
作者: 第三帝国元首    时间: 2009-11-1 01:01

加个硬件防火墙
作者: 喵喵の狗狗    时间: 2009-11-1 02:17

必须上硬件防火墙
作者: a1838210    时间: 2009-11-1 08:42

提示: 作者被禁止或删除 内容自动屏蔽
作者: bismarck    时间: 2009-11-2 11:42

把他机器灭了
作者: 烟头    时间: 2009-11-4 19:52

必须真人PK 一劳永逸,暴力虽然不能解决一切但至少能解决他
作者: 孙燕姿    时间: 2009-11-14 09:36

装个360专防ARP   有点用吧  以前和楼下网吧共享宽带就装这个

[ 本帖最后由 孙燕姿 于 2009-11-14 09:37 编辑 ]
作者: 亚雷特    时间: 2009-11-14 10:12

我在学校的时候用的anti-arp,防御住后,抓出他的MAC地址

然后当时忘记用个什么程序,查出了整楼MAC对应IP的地址,然后去网管问了下

叫了10几个人去那人房间。直接打了
作者: dearkazhd    时间: 2009-11-14 12:50

原帖由 亚雷特 于 2009-11-14 10:12 发表
我在学校的时候用的anti-arp,防御住后,抓出他的MAC地址

然后当时忘记用个什么程序,查出了整楼MAC对应IP的地址,然后去网管问了下

叫了10几个人去那人房间。直接打了

这都可以。。。
作者: 某魚    时间: 2009-11-16 10:24

用用彩虹anti-arp
对方有可能中了arp病毒或者开了p2p终结者之类的限制工具
作者: 亚雷特    时间: 2009-11-16 15:00

原帖由 dearkazhd 于 2009-11-14 12:50 发表

这都可以。。。


anti-arp可以查出放ARP原机的MAC地址,但是对应IP无法查处

后来我忘记掉了用了个什么软件吧全楼人的IP和MAC对应地址,只要他开着机的全部查出来了


然后把那对应的IP拿去网管那问了下。因为我们的校园网IP是固定的。。

之后就是拳头的问题了
作者: 颩啖橒鯖    时间: 2009-11-16 16:51

我们以前对面寝室也开ARP攻击我们,后来有高人查处原来攻击我们的人就在对面,直接过去把他们4个全打了一顿然后报告学校了
作者: 七月初三    时间: 2009-11-17 17:01

为了个网络而已- -
作者: rzdaaayyy    时间: 2009-11-17 20:06

户检查和处理“ ARP 欺骗”木马的方法  

1 .检查本机的“ ARP 欺骗”木马染毒进程  

同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键,选择“任务管理器”,点
选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有,则说明已经
中毒。右键点击此进程后选择“结束进程”。

2 .检查网内感染“ ARP 欺骗”木马染毒的计算机  

在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令:
  

ipconfig /all

记录网关 IP 地址,即“ Default Gateway ”对应的值,例如“ 202.206.9.254 ”。先
输入arp –d命令,再输入并执行以下命令: arp –a  

在“ Internet Address ”下找到上步记录的网关 IP 地址,记录其对应的物理地址,即
“ Physical Address ”值,比如是“00-e0-fc-40-98-e4 ”。在网络正常时这就是网关
的正确物理地址,在网络受“ ARP 欺骗”木马影响而不正常时,它就是木马所在计算机
的网卡物理地址。 (注:不同网段网关地址不一样,只要是在正常情况下获取即可)

3 .设置 ARP 表避免“ ARP 欺骗”木马影响的方法 (建议高级用户使用)

本方法可在一定程度解决中木马的其它计算机对本机的影响。用上边介绍的方法确定正确
的网关 IP 地址和网关物理地址,然后在 “命令提示符”窗口中输入并执行以下命令:  


arp –s 网关IP 网关物理地址 (例如:arp –s 202.206.9.254 00-e0-fc-40-98-e4)

但是需要说明的是,手工绑定在计算机关机重开机后就会失效,需要再绑定。所以,要彻
底根除攻击,只有找出网段内被病毒感染的计算机,令其杀毒,方可解决。

4 .立即更新操作系统,务必先更新系统补丁。

5 .安装正版杀毒软件,下载ARP防治工具。

6 .操作系统和各种帐号的密码不要设置为空,应该尽量为6位以上。

7 .不要随便共享文件或文件夹,即使要使用共享,应先设置好权限,一般指定帐号或特
定机器才能访问,另外不建议设置可写或可控制。  

8 .不要随便打开不明来历的电子邮件,尤其时邮件附件。  

9 .不要随便登陆不明网站,特别不要随意登陆需要自己银行帐号或手机及计算机系统帐
号的不明网站。对进行网上交易要特别慎重!  

10 .使用移动存储介质进行数据访问时,先对其进行病毒检查。  

11 .做好系统和重要数据的备份,以便能够进行系统和数据灾难恢复。  



从学校bbs复制过来的



欢迎光临 浆糊论坛-RO小站 (http://bbs.rohome.cn/) Powered by Discuz! 7.2