当前位置:皇牌天下 > 科技中心 > 计算机网络管理中心紧急通告:关于防范ARP病毒

计算机网络管理中心紧急通告:关于防范ARP病毒

文章作者:科技中心 上传时间:2019-05-10

校内各用户: 近期发现校内个别计算机因感染病毒,不停向其他计算机发送病毒包,占用大量带宽,造成其他计算机感染病毒,且导致个别交换机停止服务,已导致个别楼出现不能上网的现象,给校园网络的安全和正常运行造成很大危害。为避免更多的用户感染病毒,网络中心已将这些IP地址的用户帐号停用,请使用这些电脑的用户全面检查自己的电脑系统并清理病毒,然后与网络中心联系帐号开通事宜。现将这些被用户投诉并由网络中心确定的IP地址公布如下: 210.42.245.110 210.42.248.202 210.42.240.188 210.42.246.55 210.42.248.105 210.42.244.168 210.42.248.44 210.42.249.11 210.42.249.12 210.42.249.7 210.42.246.36 其他用户如果发现有被校内其他电脑攻击的情况,请与网络中心联系! 网络中心 2003年12月16日

style="margin:15px auto;width:800px">

校园网各位用户:

近期国内很多单位和学校的局域网爆发一种新的“ARP欺骗”木马病毒(Address Resolution Protocol 地址解析协议),病毒发作时其症状表现为计算机网络连接正常,但电脑主机频繁掉线或是断网,极大地影响了校园网用户的正常使用。为了保证校园网络的安全畅通,现将有关事项公告如下:

一、故障现象及原因分析

情况一、当局域网内某台主机感染了ARP病毒时,会向本局域网内(指某一网段,比如:210.27.192.0这一段)所有主机发送ARP欺骗攻击,让原本流向网络中心的流量改道流向病毒主机,导致无法上网。由于病毒发作时发出大量数据包会将网络拥塞,大家会感觉上网速度越来越慢。中毒者同样如此,受其自身处理能力的限制,感觉运行速度很慢时,可能会采取重新启动或其他措施。此时病毒短时间停止工作,大家会感到网络恢复正常。如此反复,就造成网络时断时续。

情况二、局域网内有某些用户使用了ARP欺骗程序(如:网络执法官、网络剪刀手、传奇木马、QQ盗号软件等)发送ARP欺骗数据包,致使被攻击的电脑出现突然不能上网,过一段时间又能上网,反复掉线的现象。

情况三、当局域网内某台电脑A向电脑B发送ARP欺骗数据包时,会欺骗电脑B将其通信的数据发向电脑A,电脑A通过对截获的数据进行分析,达到窃取数据的目的。

二、故障诊断

如果用户发现以上疑似情况,可以通过如下操作进行诊断:点击"开始"按钮->选择"运行"->输入"arp -d"->点击"确定"按钮,然后重新尝试上网,如果能恢复正常,则说明此次掉线可能是受ARP欺骗所致。

注:"arp -d"命令用于清除并重建本机arp表。"arp -d"命令并不能抵御ARP欺骗,执行后仍有可能再次遭受ARP攻击。

三、故障处理

1、杀毒。

诺顿、卡巴斯基、瑞星等杀毒软件均可查杀此类病毒,注意:查杀病毒只能避免电脑主机成为ARP攻击方,并不能抵御ARP攻击。

2、中毒者:ARP病毒专杀工具下载 1.96MB (务必下载安装后查杀);

3、受害者:下载并安装AntiARP4.1.1软件 保护本地计算机正常运行

4、如运行AntiArp程序仍无效果,可下载系统补丁以作尝试(此方法适合对计算机较熟悉的用户,请按补丁包中的使用说明操作): WINXP系统ARP病毒补丁 2KB

5、除用AntiArp软件外,也可以用arp命令抵御ARP攻击(此方法适合对计算机较熟悉的用户):

先打开命令提示符窗口,然后用“arp –a”命令查出默认网关和mac地址

运行arp –a 命令后会得出类似如下列表

皇牌天下,Internet Address Physical Address Type

210.27.192.1 00-e0-fc-22-ab-c2 dynamic

本文由皇牌天下发布于科技中心,转载请注明出处:计算机网络管理中心紧急通告:关于防范ARP病毒

关键词: 皇牌天下