※ 引述《ayucrea (系足魂)》之铭言： : 我是住宿舍的，同层楼常常有人中毒而不自知 : 最近有种病毒是会乱丢arp封包 : 简单来讲就是中毒的电脑强迫同群组的ip连线经过已中毒的电脑在对外联出去 这就是典型的 Man-in-the-middle 中间人攻击手法 只是它是利用 ARP 协定先天上的漏洞来达成的 没想到已经有病毒利用这方法来感染其它电脑了= =" : 防止方法 : 　可以用其他的方法，找出中毒电脑的网卡号码mac码 : 　请网路管理员锁他的网路帐号，请他重灌，在开启他的网路连线 : 　或是使用antiarp这套软体，可以防止别人的arp攻击 : 　不过这套软体也快要开始收费了，需要的人快点下载吧 这病毒的手法看起来跟 Netcut 网路剪刀手有异曲同工之妙 Netcut网路剪刀手就是利用这种方法去卡掉别人的网路 (只是netcut只是单纯使网路失效，而这病毒另外会殖入恶意程式给你...Orz) 把受害端的PC的Arp table里面的Gateway ip对应到一个不存在的mac位址达成的 这病毒预防的方法只要把gateway 对应到正确的 mac address即可 1.到命令提示字元下打 arp -s gateway的ip位址 gateway的mac位址 e.g.: 假设gateway ip是192.168.1.1 gateway mac是11-22-33-44-55-66 (可以ping gateway_ip 再打arp -a去取得mac位址,不过如果中毒的话 得到的mac位址会是假的XD...得问问看网管或确定未中毒之PC) arp -s 192.168.1.1 11-22-33-44-55-66 这样可以固定gateway ip<----->gateway mac之间的对应关系 如果这招没效的话...= =" 试试看国人写的anti-netcut看看 http://blog.mowd.idv.tw/index.php?pl=439 -- 对了…有没有人可以教我怎麽清除中了WORM/Butileg.B.21 的档案...XoftSpy执行不能 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 59.121.191.186 ※ 编辑: ju22 来自: 59.121.191.186 (06/25 14:34)