局域网arp病毒怎样根治呢 - IT home | IT之家 - SiS001! Board

VIP可享有论坛特权，免看广告，负分归零，重新加分开始！「我要成为VIP」

e_o 发表于 2014-7-11 20:13 只看TA 11楼
楼主好，你可以下载一下360最新版本的安全卫士，还有要装防火墙吧一般可以解决的，要不将ip隐身吧，这样中毒也就不容易了！本帖最近评分记录那成金币 +3 认真回复，奖励！ 2014-7-12 11:36
0

用户名： e_o 用户组：VIP会员头衔： ☆UID 001☆泡沫状态：离线互动：发短消息发帖：搜索帖子
e_o的勋章

wzq8684410 发表于 2014-7-12 00:20 只看TA 12楼
所有分机断网。查杀或从做。然后在联网。
0

用户名： wzq8684410 用户组：LEVEL 1 状态：离线互动：发短消息发帖：搜索帖子

gba159357 发表于 2014-7-12 02:31 只看TA 13楼
使用“Anti Arp Sniffer”查找感染毒电脑时，启动该程序，随后在右侧的“网关地址”项中输入该局域网内的网关IP，随后单击“枚取MAC”这是该出现会自动获取到网关电脑网卡的MAC地址(见图1)。MAC获取后单击“自动保护”按钮，这样“Anti Arp Sniffer”便开始监视通过该网关上网的所有电脑了。片刻功夫，看到系统的任务栏中的“Anti Arp Sniffer”图标上弹出一个“ARP欺骗数据包”提示信息这就说明该软件已经侦测到ARP病毒。于是打开“Anti Arp Sniffer”程序的主窗口，在程序的“欺骗数据详细记录”列表中看到一条信息(见图3)，这就是“Anti Arp Sniffer”程序捕获的ARP病毒信息。其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的的真实地址，后面的欺骗机MAC地址就是中ARP病毒的MAC地址。ARP病毒将该局域网的网关指向了这个IP地址，导致其他电脑无法上网。二、获取欺骗机IP “Anti Arp Sniffer”虽然能拦截ARP病毒，但是不能有效的根除病毒。要想清除病毒,决定还要找到感染ARP病毒的电脑才行。通过“Anti Arp Sniffer”程序已经获取了欺骗机的MAC，这样只要找到该MAC对应的IP地址即可。获取IP地址，请来了网管工具“网络执法官”，运行该出现后，在“指定监控范围”中输入单位局域网IP地址段，随后单击“添加/修改”按钮，这样刚刚添加的IP地址段将被添加到下面的IP列表中。如果局域网内有多段IP，还可以进行多次添加。添加后，单击“确定”按钮，进入到程序主界面。本帖最近评分记录那成金币 -20 严禁转载 2014-7-12 11:36
0

gba159357 发表于 2014-7-12 02:31 只看TA 13楼

使用“Anti Arp Sniffer”查找感染毒电脑时，启动该程序，随后在右侧的“网关地址”项中输入该局域网内的网关IP，随后单击“枚取MAC”这是该出现会自动获取到网关电脑网卡的MAC地址(见图1)。MAC获取后单击“自动保护”按钮，这样“Anti Arp Sniffer”便开始监视通过该网关上网的所有电脑了。片刻功夫，看到系统的任务栏中的“Anti Arp Sniffer”图标上弹出一个“ARP欺骗数据包”提示信息这就说明该软件已经侦测到ARP病毒。于是打开“Anti Arp Sniffer”程序的主窗口，在程序的“欺骗数据详细记录”列表中看到一条信息(见图3)，这就是“Anti Arp Sniffer”程序捕获的ARP病毒信息。其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的的真实地址，后面的欺骗机MAC地址就是中ARP病毒的MAC地址。ARP病毒将该局域网的网关指向了这个IP地址，导致其他电脑无法上网。二、获取欺骗机IP “Anti Arp Sniffer”虽然能拦截ARP病毒，但是不能有效的根除病毒。要想清除病毒,决定还要找到感染ARP病毒的电脑才行。通过“Anti Arp Sniffer”程序已经获取了欺骗机的MAC，这样只要找到该MAC对应的IP地址即可。获取IP地址，请来了网管工具“网络执法官”，运行该出现后，在“指定监控范围”中输入单位局域网IP地址段，随后单击“添加/修改”按钮，这样刚刚添加的IP地址段将被添加到下面的IP列表中。如果局域网内有多段IP，还可以进行多次添加。添加后，单击“确定”按钮，进入到程序主界面。

本帖最近评分记录

那成金币 -20 严禁转载 2014-7-12 11:36

用户名： gba159357 用户组：LEVEL 3 状态：离线互动：发短消息发帖：搜索帖子

xhzxjja 发表于 2014-7-13 13:14 只看TA 14楼
先查查谁用了网络控制软件吧，在逐台机器查杀吧，最好先全部关机，再一台机器查杀
0

用户名： xhzxjja 用户组：LEVEL 3 状态：离线互动：发短消息发帖：搜索帖子

iokpower80 发表于 2014-7-14 16:27 只看TA 15楼
所有电脑逐一安装ARP防火墙和有效的防毒软件就可以了,布署的过程中就能发现问题,十有八九是有电脑中毒了, 如果电脑比较多,假如有可能申请足够的预算,可将局域网划分成若干VLAN,并且IP MAC地址绑定,可有效预防网络瘫痪,但个别VLAN出现问题不可必免,只是影响范围变小了. 实际是,确保每台电脑安装有效杀毒软件,严格管控用户软件安装权限,上网权限就能解决问题!只是现实中很难做到! 本帖最近评分记录那成金币 +5 认真回复，奖励！ 2014-7-15 23:42
0

iokpower80 发表于 2014-7-14 16:27 只看TA 15楼

所有电脑逐一安装ARP防火墙和有效的防毒软件就可以了,布署的过程中就能发现问题,十有八九是有电脑中毒了,
如果电脑比较多,假如有可能申请足够的预算,可将局域网划分成若干VLAN,并且IP MAC地址绑定,可有效预防网络瘫痪,但个别VLAN出现问题不可必免,只是影响范围变小了.
实际是,确保每台电脑安装有效杀毒软件,严格管控用户软件安装权限,上网权限就能解决问题!只是现实中很难做到!

本帖最近评分记录

那成金币 +5 认真回复，奖励！ 2014-7-15 23:42

用户名： iokpower80 用户组：LEVEL 1 状态：离线互动：发短消息发帖：搜索帖子

haowan11 发表于 2014-7-14 21:29 只看TA 16楼
这种病毒不可怕，反正就是攻击局域网，有时会让电脑掉线而已。防火墙开着没事的。
0

用户名： haowan11 用户组：Ban to Visit(禁访) 状态：离线互动：发短消息发帖：搜索帖子

sun61599536 发表于 2014-7-15 05:54 只看TA 17楼
ARP攻击没有特别好的办法，最快捷有效地，就是每台机子上装上360吧
0

用户名： sun61599536 用户组：LEVEL 1 状态：离线互动：发短消息发帖：搜索帖子

hm519902 发表于 2014-7-17 01:27 只看TA 18楼
瑞星，360防火墙都可以拦截，看告警日志，从里面可以找出ip地址，剩下的就简单了。
0

用户名： hm519902 用户组：LEVEL 1 状态：离线互动：发短消息发帖：搜索帖子

heerlang 发表于 2014-7-17 23:47 只看TA 19楼
也不见得一定就是病毒，如果是防火墙提示的ARP攻击，也可能是有人在用P2P终结者在限制速度。
0

用户名： heerlang 用户组：LEVEL 7 状态：离线互动：发短消息发帖：搜索帖子

bsstan1982 发表于 2014-7-19 13:39 只看TA 20楼
arp攻击不一定是病毒，你们公司是不是用了多级路由器结构？如果路由器达到3层就容易出现arp攻击，最好办法就是把下级路由hdcp关闭，手动分配ip地址本帖最近评分记录那成金币 +3 认真回复，奖励！ 2014-7-20 13:50
0

用户名： bsstan1982 用户组：LEVEL 1 状态：离线互动：发短消息发帖：搜索帖子

回复帖子发新话题

31 ‹‹123 4 ››

联系我们｜电脑版