1、APR 被攻击 IP 冲突处理方法 防范 ARP 病毒及 ARP 病毒专杀工具下载 近期国内很多单位和学校的局域网爆发一种新的“ARP 欺骗”木马病毒(Address 情况一、当局域网内某台主机感染了 ARP 病毒时,会向本局域网内(指某一网段,比如:59.74.0.0这一段)所有主机发送 ARP 欺骗攻击,让原本流向网络中心的流量改道流向病毒主机,并通过病毒主机代理上网。因客户端具有防代理功能,造成受害者无法通过病毒主机上网。由于病毒发作时发出大量数据包会将网络拥塞,大家会感觉上网速度越来越慢。中毒者同样如此,受其自身处理能力的限制,感觉运行速度很慢时,可能会采取重新启动或其他措施。此时病毒
2、短时间停止工作,大家会感到网络恢复正常。如此反复,就造成网络时断时续或网速过慢甚至连网页都打不开。 情况二、局域网内有某些用户使用了 ARP 欺骗程序(如:网络执法官、网络剪刀手、传奇木马、QQ 盗号软件等)发送 ARP 欺骗数据包,致使被攻击的电脑出现突然不能上网,过一段时间又能上网,反复掉线的现象。 http:/ 二、故障诊断 如果用户发现以上疑似情况,可以通过如下操作进行诊断:点击“开始“ 按钮-选择“运行“-输入“arp -d“-点击“确定“按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受 ARP 欺骗所致。 注:“arp -d“命令用于清除并重建本机 arp 表。“ar
3、p -d“命令并不能抵御 ARP 欺骗,执行后仍有可能再次遭受 ARP 攻击。 三、故障处理 、中毒者:ARP 病毒专杀工具下载 1.96MB (务必下载安装后查杀) ; 、受害者:下载 Anti ARP Sniffer 软件 1.84MB 保护本地计算机正常运行 输入网关地址(点击“开始” , “运行” ,在窗口中输入“cmd”,点“确定” ,调出“命令提示符” 。输入并执行以下命令:ipconfig /all, “Default Gateway”后面对应的值就是用户所在子网的网关地址!)点击“枚取 MAC 地址” ,点击“自动保护”保证当前网卡与网关的通信不被第三方监听,最后选中“开机自动
4、运行软件” 即完成了软件设置工作! 、如运行 AntiArp 程序仍无效果,可下载系统补丁以作尝试: WINXP 系统 ARP 病毒补丁 2KB WIN2000 系统 ARP 病毒补丁 30.8MB 四、入网日常安全守则 1、校园网并不比互联网安全。校园网是互联网的组成部分。校园网内用户并非全部安全可靠,甚至依仗内网的速度优势,校园网更容易成为病毒传播的温床,也给攻击你的骇客带来便利。 2、设置足够强劲的密码。脆弱的密码是给别人开设的方便之门。正在用电脑的也许不只是坐在显示器前的您。 3、及时更新操作系统补丁、安装可靠的杀毒软件并及时更新病毒库。 (补丁就是操作系统的疫苗,打一个就防一种威胁,
5、打得越全越安全。 ) 校园网推荐用户使用 Mcafee VirusScan Enterprise 8.0i 注意:目前国内主流的计算机防毒软件只能避免自己电脑主机感染 ARP 病毒,但无法抵御同网段其它已感染 ARP 病毒的计算机的病毒攻击。 4、要增强网络安全意识,培养良好的使用习惯。不要轻易下载、使用不了解和存在安全隐患的软件;或浏览一些缺乏可信度的网站(网页) ,以免个人计算机受到木马病毒的侵入给校园网的安全带来隐患。绝对的匿名是不可能实现的, 无论是在真实的生活中还是在 WEB上。 5、网络安全靠大家。校园网是公共服务设施,保障网络安全不仅是网络中心的工作,更是每位网络用户应尽的义务。只有依靠大家群策群力、群防群治,网络才能长治久安。 五、管理措施 此类 ARP 攻击虽危害巨大,但由于攻击范围仅限本网段而难以监控,请广大用户积极配合,及时将有关情况通告网络中心。一旦确认攻击源,无论是无意中毒还是有意攻击,网络中心将先封闭其交换机端口,待病毒清除后再行解封。
