—
本帖被 admin 执行取消置顶操作(2007-07-19)
—
近一段时间以来,由于ARP木马病毒流行,整个校园网受到影响, 病毒发作时其症状表现为计算机网络连接正常,却无法打开网页;部分用户频繁出现断线,极大地影响了校园网用户的正常使用。
1.ARP病毒诊断
如果用户发现频繁掉线,重新启动后可以上一下网,而且上网好像有时段之分,有时则长时间不能上网,双击任务栏中的本地连接图标,显示为已经连接,并且发送的数据包明显少于接受的数据包。如果出现这种情况,很可能就是本网段内有电脑感染了ARP欺骗病毒。 点出 [开始]菜单 - 选[运行] ,输入 "cmd" 并确定调出"命令提示符"窗口,输入"arp -d"->点击"确定"按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。
2.查杀ARP病毒:
下载专杀工具
TSC,软件下载解压后运行TSC.exe,运行至窗口关闭。查看report文件夹内的文件,看看Virus found.如果不是0,说明你中了ARP。Virus cleaned如果等于found的数值,说明已经清除。但是,本网段内,自己清除了,其他人没清除,他们的电脑还会攻击你,你还会中毒,因此需要ARP防火墙来保护自己的电脑。下面是两款arp防火墙请选择安装。
3.反ARP的保护软件:
ARP防火墙——
ARPFix 这是CCERT为了解决ARP病毒所开发的一个小防火墙软件,当它被安装在正常主机上时,它能有效地防范自身被ARP欺骗并能检测出感染主机的MAC地址,如果它被安装在感染主机上时它可以阻断感染主机对外发起的ARP欺骗攻击。
AntiARP软件——
AntiArp
网络上比较流行的防范ARP欺骗攻击的软件。这个是试用版。正式版本需要购买!
4.此类ARP攻击虽危害巨大,但由于攻击范围仅在本网段,而使网络中心难以监控,请广大师生积极配合,及时将有关情况通告网管中心。
现代教育技术中心
网络管理中心
2007.6.20
----------------------------------------
[size=
5]破解软件放在 校园影视FTP 上面
ftp://202.206.144.35[ 此贴被卫在2007-06-22 10:51重新编辑 ]
