UC知道高人看看这个有关arp病毒的情况该怎么处理
来源:百度知道 编辑:UC知道 时间:2024/06/15 05:07:13
事情是这样的:
我们局域网有电脑发DNS欺骗攻击,虽然被360拦截了,但这几天突然就是很多网页打不开,网络时断时续,QQ能上。
在本菜鸟阅读了大量知识后断定,肯定是那台电脑还有鬼。真是郁闷了,搞得上网情绪非常差。
后来啊:
1、本菜鸟按大家的提示下了个ARP防火墙装上,可情况仍未改善
2、本菜鸟想,既然是局域网,是不是我不加入那个有ARP病毒电脑所在的工作组就没事了呢?
3、望有高人指点啊,尽快把这问题解决了(请不要再复制粘贴那些什么ARP原理,ARP预防什么的,我浏览过大量的了)
360拦截记录:
时间——2008年5月3日07:29:36
拦截类型——DNS欺骗攻击
攻击源IP——192.168.1.25
然后就是它的MAC地址、计算机名字、攻击次数(2次)
再补充下:是光纤上网,不知道路由器在哪里
我们局域网有电脑发DNS欺骗攻击,虽然被360拦截了,但这几天突然就是很多网页打不开,网络时断时续,QQ能上。
在本菜鸟阅读了大量知识后断定,肯定是那台电脑还有鬼。真是郁闷了,搞得上网情绪非常差。
后来啊:
1、本菜鸟按大家的提示下了个ARP防火墙装上,可情况仍未改善
2、本菜鸟想,既然是局域网,是不是我不加入那个有ARP病毒电脑所在的工作组就没事了呢?
3、望有高人指点啊,尽快把这问题解决了(请不要再复制粘贴那些什么ARP原理,ARP预防什么的,我浏览过大量的了)
360拦截记录:
时间——2008年5月3日07:29:36
拦截类型——DNS欺骗攻击
攻击源IP——192.168.1.25
然后就是它的MAC地址、计算机名字、攻击次数(2次)
再补充下:是光纤上网,不知道路由器在哪里
1、知道哪台机来的攻击就把他XX了
2、锁定正确的IP和MAC
关闭arp攻击的电脑。
被攻击的电脑开机
cmd 键入 ipconfig/all
写批处理
@echo off
arp -d
arp -d
arp -s 192.168.0.X(本机IP) xx-xx-xx-xx-xx-xx(MAC)
3、重启路由 -.-!
360arp防火墙的拦截历史记录贴上来看
关于2,跟工作组没关系,跟网关有关系,但是你换了网关就上不了网了,除非你们的局域网有多个网关
补充:
攻击源IP——192.168.1.25
把你的ip也改成这个,把他冲下网去,你改这个ip他的机器也会出现“ip冲突”的提示,发现这个提示他也许会大呼小叫的
或者计算机名有没有人员或房间信息?根据计算机名找他
最好拔网线 你拔了一家看看还有攻击没 没有就是他 一个一个的试 给老板说哈 ARP实际上是无法彻底防止的
下个P2P终结者试试