??? 近期,出現(xiàn)一種新的"ARP欺騙"木馬病毒在互聯(lián)網(wǎng)上迅速擴(kuò)散��,我校校園網(wǎng)內(nèi)用戶及家屬區(qū)用戶均有計(jì)算機(jī)感染了此病毒��,表現(xiàn)為用戶頻繁斷網(wǎng)���、 IE 瀏覽器頻繁出錯(cuò)以及一些常用軟件出現(xiàn)故障等問(wèn)題。目前�����,已知傳奇游戲的"傳奇 2 冰橙子 1.14 "和"及時(shí)雨 PK 破解版"兩種外掛存在著這種木馬�����。為了用戶能正常使用網(wǎng)絡(luò)請(qǐng)用戶對(duì)自己的計(jì)算機(jī)進(jìn)行檢查,并采取防護(hù)措施�。
??? 在 "Windows任務(wù)管理器"窗口���,點(diǎn)選"進(jìn)程"標(biāo)簽�����。如果有"MIR0.dat"��,則說(shuō)明已經(jīng)中毒����。右鍵點(diǎn)擊此進(jìn)程后選擇"結(jié)束進(jìn)程"�����。
??? 針對(duì)感染該病毒的計(jì)算機(jī),市面上常見(jiàn)的殺毒軟件只要及時(shí)更新病毒庫(kù)以及及時(shí)升級(jí)系統(tǒng)補(bǔ)丁���,基本都可以防御該病毒感染。該病毒特性�,會(huì)造成同一網(wǎng)段的所有上線計(jì)算機(jī)均無(wú)法正常連接網(wǎng)絡(luò)�����。由于病毒影響范圍大�����,本通知公布后����,網(wǎng)絡(luò)中心有權(quán)取消感染該病毒的計(jì)算機(jī)上網(wǎng)權(quán)���,直至用戶修復(fù)系統(tǒng)�。
??? 用戶需要自覺(jué)的對(duì)自己所使用計(jì)算機(jī)的軟硬件故障�,漏洞,病毒等問(wèn)題做好及時(shí)防范工作����,出現(xiàn)相關(guān)問(wèn)題,及時(shí)與相關(guān)產(chǎn)品供應(yīng)商索取修復(fù)解決方法���。
??? 2�、 使用Anti ARP Sniffer軟件保護(hù)本地計(jì)算機(jī)正常運(yùn)行(此軟件的用法及下載見(jiàn)附錄一)���。
??? 附錄一Anti Arp Sniffer的用法
??? 雙擊Anti Arp圖表�����,出現(xiàn)對(duì)話框����。
??? 輸入網(wǎng)關(guān)地址(網(wǎng)關(guān)地址獲取方式:[開(kāi)始] -->[程序]--> [附件]菜單下調(diào)出"命令提示符"��,輸入ipconfig�,其中Default Gateway即為網(wǎng)關(guān)地址)���;點(diǎn)擊獲取網(wǎng)關(guān)MAC地址�,點(diǎn)擊自動(dòng)防護(hù)保證當(dāng)前網(wǎng)卡與網(wǎng)關(guān)的通信不被第三方監(jiān)聽(tīng)。
??? 點(diǎn)擊恢復(fù)默認(rèn)�,然后點(diǎn)擊防止地址沖突,如頻繁的出現(xiàn)IP地址沖突�,這說(shuō)明攻擊者頻繁發(fā)送ARP欺騙數(shù)據(jù)包�����。
??? 右擊[我的電腦]-->[管理]-->點(diǎn)擊[事件查看器]-->點(diǎn)擊[系統(tǒng)]-->查看來(lái)源為[TcpIP]--->雙擊事件可以看到顯示地址發(fā)生沖突,并記錄了該MAC地址���,請(qǐng)復(fù)制該MAC地址并填入Anti ARP Sniffer的本地MAC地址輸入框中(請(qǐng)注意將:轉(zhuǎn)換為-)���,輸入完成之后點(diǎn)擊[防護(hù)地址沖突],為了使MAC地址生效請(qǐng)禁用本地網(wǎng)卡然后再啟用網(wǎng)卡���,在CMD命令行中輸入Ipconfig /all�,查看當(dāng)前MAC地址是否與本地MAC地址輸入框中的MAC地址相符��,如果成功將不再會(huì)顯示地址沖突�����。
??? 注:如果您想恢復(fù)默認(rèn)MAC地址,請(qǐng)點(diǎn)擊[恢復(fù)默認(rèn)],為了使MAC地址生效請(qǐng)禁用本地網(wǎng)卡然后再啟用網(wǎng)卡��;本軟件不支持多網(wǎng)卡��,部分網(wǎng)卡可能更改MAC會(huì)無(wú)效.
關(guān)鍵詞標(biāo)簽:AntiArp,防ARP攻擊
提示dns服務(wù)錯(cuò)誤怎么辦 dns錯(cuò)誤問(wèn)題多種解決方法