※ 引述《ayucrea (系足魂)》之銘言： : 我是住宿舍的，同層樓常常有人中毒而不自知 : 最近有種病毒是會亂丟arp封包 : 簡單來講就是中毒的電腦強迫同群組的ip連線經過已中毒的電腦在對外聯出去 這就是典型的 Man-in-the-middle 中間人攻擊手法 只是它是利用 ARP 協定先天上的漏洞來達成的 沒想到已經有病毒利用這方法來感染其它電腦了= =" : 防止方法 : 　可以用其他的方法，找出中毒電腦的網卡號碼mac碼 : 　請網路管理員鎖他的網路帳號，請他重灌，在開啟他的網路連線 : 　或是使用antiarp這套軟體，可以防止別人的arp攻擊 : 　不過這套軟體也快要開始收費了，需要的人快點下載吧 這病毒的手法看起來跟 Netcut 網路剪刀手有異曲同工之妙 Netcut網路剪刀手就是利用這種方法去卡掉別人的網路 (只是netcut只是單純使網路失效，而這病毒另外會殖入惡意程式給你...Orz) 把受害端的PC的Arp table裡面的Gateway ip對應到一個不存在的mac位址達成的 這病毒預防的方法只要把gateway 對應到正確的 mac address即可 1.到命令提示字元下打 arp -s gateway的ip位址 gateway的mac位址 e.g.: 假設gateway ip是192.168.1.1 gateway mac是11-22-33-44-55-66 (可以ping gateway_ip 再打arp -a去取得mac位址,不過如果中毒的話 得到的mac位址會是假的XD...得問問看網管或確定未中毒之PC) arp -s 192.168.1.1 11-22-33-44-55-66 這樣可以固定gateway ip<----->gateway mac之間的對應關係 如果這招沒效的話...= =" 試試看國人寫的anti-netcut看看 http://blog.mowd.idv.tw/index.php?pl=439 -- 對了…有沒有人可以教我怎麼清除中了WORM/Butileg.B.21 的檔案...XoftSpy執行不能 --

※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.121.191.186 ※ 編輯: ju22 來自: 59.121.191.186 (06/25 14:34)