UC知道关于防范ARP攻击的问题
来源:百度知道 编辑:UC知道 时间:2024/06/15 19:02:08
·校园网
·iNode认证
·使用arp防火墙单机个人版
·我认识的人的IP范围我都知道,攻击源的IP(比较零碎)应该不是我认识的
1.以前整个局域网都在攻击之下,大家都安装了arp防火墙
2,后来在大力整治之下,arp攻击逐渐减少,现在大家不开防火墙也能正常上网,打开防火墙之后一天也大概只有1-2个攻击记录.他们并没有采取什么特别措施
3.只有我一个人还是被arp攻击频繁,不开antiarp之后1-2分钟就掉线,只有打开才能正常浏览网页,arp防火墙大概每分钟收到30个左右攻击
4.怀疑是我自己软件问题,但是反复杀毒和autoruns查看不见有可疑的东西,我还新装了一个Vista64系统,情况稍好,但是10几分钟之后依然掉线.
5.怀疑是系统漏洞,我现在已经打了所有大大小小的补丁,但是没有丝毫作用……
6.我怀疑过是我与arp攻击来源处于同一个路由,于是和另一个不受攻击的同学换了网线接口.问题依旧
7.怀疑是网卡MAC被记录而针对性攻击,与同学交换网卡(在换了网孔之后),问题依旧,去网络中心更改过IP,问题依旧
8,最让我不可思议的:即使我尚未通过iNode认证上网以前(这时局域网应该都是不通的)依然会收到arp攻击的报警
我只想知道为什么“所有人都没事就我一个人这么惨”,各位强人知道请回下吧。不要从其他地方帖什么arp常识,为了解决这个问题我都看的头晕了还是没用。
如果我自己是ARP来源,防火墙拦截到的应该是本机对外攻击,而不是其他IP对我的攻击,校园网很大,我不可能一个个去拔网线的。。。
我格式化了D盘新装的vista X64,可以支持一会,但是久了也是刷不开网页,用arp -d 反复几次之后才能继续,
我SFC扫描了一次,校验了开机所有项目的数字签名,也用KIS7全盘杀了一次,实在找不到有可疑的东西啊……
“是由于系统漏洞而被ARP侵占。 ”这是什么意思?我中毒了?别人中毒攻击我了?为什么我从来查不到我
像你这样的问题确实很棘手,一般来说,只能是通过数据抓包来分析到底是什么问题。
我觉得可能性最大是是你系统的问题,或者说,是你常常运行的某个程序的问题,游戏?外挂?或者其他什么的软件,你可以测试一下,借个路由器什么的,通电,开DHCP,就插你自己的电脑,看看会不会受到攻击,还是会的话,那就是你电脑自己发起的ARP攻击。
“如果我自己是ARP来源,防火墙拦截到的应该是本机对外攻击”,判断是本机对外还是外网对内攻击,不是说是不是你电脑发送出去的,而是根据接收到的数据包来判断,如果你的电脑伪造一个数据包,来源是伪造的IP,目标是你自己的电脑,那么防火墙会判定是别的电脑ARP攻击你
先确认是不是本机的ARP攻击再给你提供排查建议...
-------------------------------------
假如本机是攻击源,最好的解决方法是重装
但是你不愿意,所以,退而求其次
你必须开最少的进程,然后使用如360卡巴斯基之类的软件先杀毒,如果没有问题,那么再用SRENG之类的软件查看是否有可疑DLL加载,实在不清楚,你用SRENG导出报告发给我,我帮你看下
另:你可以用ICESWORD查看下各个盘符根目录下是否有类似autorun.ini的文件,有的话,8成是中病毒了
应该是自己的电脑中毒了吧,你重装系统只格式化了C盘吗?其他盘没有格式化话吗?我以前也遇到过这种病毒,不是AUTO但是一打开其他盘就中毒,后来把重要东西备份后全盘格式化就好了
修改答复:
楼主真是对不起呀,最近比较忙没有看到你的问题补充,既然排除了自己是ARP攻击源的话我想问题应该很清楚了呀,是由于系统漏洞而被ARP侵占。
由于ARP是通过局域网传播,只要你把网线插上就已经接入局域网(你可以试一下即使不登陆iNode认证也可以和同学玩局域网游戏),因此就会受到ARP攻击。
由于你所在的局域网内有人感染了ARP病毒,ARP病毒会通过局域网扫描其他局域网内用户存在的漏洞从而侵占其电脑,ARP所利用的漏洞一般是微软的MS06-14和MS07-17,一旦有这两个漏洞的电脑在接入局域网后几分钟内即可被ARP病毒侵占。侵占后的症状为:通常会造成网络断