防范“ARP欺骗”木马病毒

最新推荐文章于 2024-11-14 18:30:00 发布
最新推荐文章于 2024-11-14 18:30:00 发布
阅读量85 收藏
点赞数
文章标签: 互联网 游戏 IE 教育 Windows
近期出现新版“ARP欺骗”木马病毒,在互联网上迅速扩散,导致用户频繁断网等问题。已知传奇游戏的部分外挂存在该木马。建议用户检查计算机并采取防护措施,包括更新杀毒软件和使用AntiARPSniffer软件。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

关于防范“ARP欺骗”木马病毒的新通知
( 2006-08-14 11:08:11 )
  

  近期,出现一种新版的“ARP欺骗”木马病毒在互联网上迅速扩散,我校校园网内用户及家属区用户均有计算机感染了此病毒,表现为用户频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题。目前,已知传奇游戏的“传奇 2 冰橙子 1.14 ”和“及时雨 PK 破解版”两种外挂存在着这种木马。为了用户能正常使用网络请用户对自己的计算机进行检查,并采取防护措施。
一、检查计算机是否感染该病毒
  针对感染该病毒的计算机,市面上常见的杀毒软件只要及时更新病毒库以及及时升级系统补丁,基本都可以防御该病毒感染。该病毒特性,会造成同一网段的所有上线计算机均无法正常连接网络。


二、针对未感染病毒,而受到影响的计算机解决方法(推荐使用方法二):

  方法一、 Windows用户可通过在命令行方式(开始” - “程序” - “附件”菜单下调出“命令提示符”)下执行“arp –s 网关IP 网关MAC地址”命令来减轻中毒计算机对本机的影响。网关IP和MAC地址可在网络工作正常时通过命令行方式下的“arp –a”命令来得到。

  方法二、 使用Anti ARP Sniffer软件保护本地计算机正常运行(此软件的用法及下载见附录一)。
附录一 Anti Arp Sniffer 的用法
下载软件包解压到任意一个目录,双击AntiArpSniffer可执行文件,出现如下对话框。


  输入网关地址(网关地址获取方式:[开始] -->[程序]--> [附件]菜单下调出“命令提示符”,输入ipconfig,其中Default Gateway即为网关地址);点击获取网关MAC地址,点击自动防护保证当前网卡与网关的通信不被第三方监听。
如频繁的出现IP地址冲突,这说明攻击者频繁发送ARP欺骗数据包。请用户将以上图中的有提示的IP地址报给本单位网络管理员或现代教育技术中心。

  感谢大家为网络安全做出的努力,谢谢!

注:赛尔用户可将mac地址和IP地址报给网络管理员,电话83538060。

下载软件链接: Anti ARP Sniffer 3.1


返回
注:本文转自 http://www.fjnu.edu.cn/contents/arp1/arp.htm
iteye_17734
关注
ARP欺骗防范
jklbnm12的博客
11-17 4669
一、实验目的 掌握ARP欺骗攻击 掌握ARP欺骗攻击全过程 学会防范ARP欺骗 二、实验环境 系统环境:Windows环境,kail环境,XP环境 软件工具:packEth 三、实验原理 ARP缓存 1.在每台安装有TCP/IP协议的电脑里都有一个ARP缓存表,表里的IP地址与MAC地址是一一对应的,如下图所示是window7主机的ARP缓存表: 在上图所示的ARP缓存表中,IP地址192.168.70.129映射的MAC地址为00-50-56-2b-68-41,下面我们以主体
ARP欺骗+DNS欺骗
嘻嘻哈哈
01-24 1万+
一、共享网络与交换网络的区别 1、共享网络 在共享网络中,由于HUB属于一层设备,对于到达本身的数据报文,HUB会对报文进行广播(除了收到报文的那个接口),因此接在同HUB的所有PC都能收到该报文。前提PC开启了混杂模式 注: 通常情况下,网卡都是工作在非混杂模式,也就是说即使收到数据报文,网卡会判断目的MAC是否和自己的一样,不一样的话代表数据包不是给自己的,因此会丢弃,只
ARP协议的缺陷及ARP欺骗防范
软体疯子专栏
01-13 1770
一、ARP协议工作原理在TCP/IP协议中,每一个网络结点是用IP地址标识的,IP地址是一个逻辑地址。而在以太网中数据包是靠48位MAC地址(物理地址)寻址的。因此,必须建立IP地址与MAC地址之间的对应(映射)关系,ARP协议就是为完成这个工作而设计的。TCP/IP 协议栈维护着一个ARP cache表,在构造网络数据包时,首先从ARP表中找目标IP对应的MAC地址,如果找不到,就发一个
ARP欺骗之——ARP攻击防范
温柔小薛的博客
05-09 1117
攻击防范 1、不要随意登录免费的WIFI 2:使用ARP绑定, 避免被ARP欺骗; 3:开启电脑管家或者360安全卫士的ARP防火墙或金山贝壳或彩影ARP防火墙; 4:使用https协议或者其他有保密协议的连接访问外网。 这几个方法无法彻底隔绝 可以彻底隔绝的就是划分VLAN 绑定网关 隔离ARP广播 无法彻底杜绝的原因 虽然防火墙检测到了攻击但是为什么用户的网络还是被破坏了呢 让我们看一下arp缓存表 防火墙并没有保护arp缓存表不被修改 现在官方的两个硬件防御方法参考 https://wenku.ba
ARP欺骗的简单防御方法
qq_40230949的博客
12-04 6642
windows绑定网关ip和MAC防止ARP欺骗 第一步 cmd 输入arp -a查看网关的mac地址 第二步 cmd输入 netsh i i show in 查看本地连接对应的“IDX”值。 第三步 cmd输入 netsh -c “i i” ad ne 本地连接IDX 网关IP 网关MAC 绑定网关的ip地址和mac地址 如果需要解除绑定就用arp -d 加ip来解除绑定 仅仅在...
防范与应对:深度解析ARP欺骗攻击及其防护策略
防范ARP欺骗的关键在于双管齐下。首先,针对路由器,需要启用防止ARP欺骗的功能,如IP和MAC绑定,这能限制非法设备修改路由器的ARP表。其次,对于用户的电脑,也需要设置相应的保护措施,避免电脑的ARP表被恶意修改...
理解ARP欺骗:原理、影响及防范措施
ARP病毒或欺骗行为通常发生在局域网环境中,当攻击者使用ARP欺骗的木马程序,例如某些游戏外挂或盗号软件,它们会向网络发送虚假的ARP信息,导致数据包被错误地转发,进而可能引发数据泄露、网络中断和其他安全问题...
局域网受ARP欺骗攻击后的解决方法
05-26
ARP欺骗攻击的原理是,当病毒主机运行ARP欺骗木马程序时,会发出大量的数据包,欺骗局域网内所有主机的MAC地址,让所有上网的流量必须经过病毒主机。这样,病毒主机就可以盗取用户的账号密码等敏感信息。 解决ARP...
ARP病毒:网络杀手与防范解析
"ARP地址欺骗类病毒是一种特殊类型的木马病毒,主要表现为向全网发送伪造的ARP数据包,导致网络中断或速度下降。这种病毒虽然不自我复制,但因其对网络的影响,其危害可能超过某些蠕虫病毒。ARP病毒发作时,网络会...
基于ASP木马的攻击与防护
06-25
通过分析 ASP 木马程序的运行过程和特点, 编写了符合特殊要求的 ASP 木马。 最终提出了通过修改服务器配置文件及相关组件清除与防范ASP 木马的方法。
ARP欺骗是什么,如何进行防护
HoewDec的博客
01-11 1142
而且很多黑客工具例如网络剪刀手等,可以随时发送ARP欺骗数据包和ARP恢复数据包,这样就可以实现在一台普通计算机上通过发送ARP数据包的方法来控制网络中任何一台计算机的上网与否,甚至还可以直接对网关进行攻击,让所有连接网络的计算机都无法正常上网。了解ARP欺骗的原理、影响和防御策略是保障网络安全的重要前提。ARP欺骗的基本原理是:攻击者发送伪造的ARP报文,使得受害者的计算机将攻击者的MAC地址误认为是网关或者目标主机的MAC地址,从而使得所有原本应该发送给目标主机的数据都被转发到攻击者的计算机上。
如何防范ARP攻击
最新发布
2402_86034383的博客
11-14 1761
ARP 攻击是一种常见的网络安全威胁,攻击者通过伪造 ARP 数据包来篡改网络中设备的 ARP 缓存表,从而实现中间人攻击、窃取数据等恶意目的。
预防各种木马的常用措施都有哪些?
oldboyedu1的博客
04-24 3311
木马全称为特洛伊木马,这个词语来源于古希腊神话,在计算机领域是一种客户/服务器程序,也是黑客最常用的基于远程控制的工具,那么如何防范木马病毒呢?因此,在把漏洞修补上的同时,需要对端口进行检查,把可疑的端口关闭。经常关注微软和杀毒软件厂商网站上的安全公告,这些网站通常都会及时地将漏洞、木马和更新公布出来,并在第一时间发布补丁和新的病毒库等。最好是在一些知名的网站下载软件,不要下载和运行那些来历不明的软件。现在许多木马都是通过邮件来传播的,当用户收到来历不明的邮件时请不要打开,应尽快删除。
网络安全之 ARP 欺骗防护
zxcvbnmasdflzl的博客
12-14 1777
MAC 地址是固化在网卡上的网络标识,由 Ieee802 标准规定。向同一个网段内的设备,发送数据包,广播 IP 地址是同网段最后一个 IP 地址。
千峰网络基础出学习之arp
qq_62292176的博客
06-18 549
ARP协议
ARP欺骗木马病毒
hzbairly的专栏
10-13 3337
关于防范ARP欺骗木马病毒近期,出现一种新的“ARP欺骗木马病毒互联网上迅速扩散,我校校园网内用户及家属区用户均有计算机感染了此病毒,表现为用户频繁断网、 IE 浏览器频繁出错以及一些常用软件出现故障等问题。目前,已知传奇游戏的“传奇 2 冰橙子 1.14 ”和“及时雨 PK 破解版”两种外挂存在着这种木马。一、ARP Spoofing攻击原理分析在局域网中,通过ARP协议来完成IP地
arp欺骗与防御
道亦的博客
08-17 3453
arp欺骗与防御 ARP,地址解析协议,是根据IP地址获取物理地址的一个TCP/IP协议(数据链路层) ARP协议以广播的方式工作,解析范围只限于本地网络,就是说一台主机只能知道与它处在同一网络中的其他主机的MAC地址 arp -a 查看ARP缓存表 -d 删除 arp地址解析过程: 主机A检查自己的ARP缓存表是否有与主机B的IP地址相对应的MAC地址 如果有,就用B的MAC...
ARP欺骗原理与模拟
热门推荐
魏波
08-26 2万+
ARP欺骗原理与模拟 本文只是协议学习中的心得,所示范的试验方法仅用作学习的目的,请大家不要恶意使用 一 什么是ARP协议? ARP协议是“Address Resolution Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值