昆明南疆制药厂地址:网吧频繁掉线解析与解决方法(如何解决ARP攻击)

来源:百度文库 编辑:偶看新闻 时间:2024/04/28 11:01:00
网吧频繁掉线解析与解决方法(如何解决ARP攻击)

ARP欺骗方式分为二种:ARP欺骗方式一:广播错误的网关MAC,以使PC找到不真正的网关.(根本的解决方法:每台PC上作静态ARP设定)ARP欺骗方式二:欺骗网关,告诉它错误的终端MAC,以使数据收不回来.(通常的解决办法:路由器为每台作IP,MAC绑定.
wiQp.f+]F8`- 畅通网络 因为有我bbs.54master.comA7}&N*V-y
d.J
现在频繁掉线的网吧很多.但为何掉线.许多网管朋友.不是很清楚.网吧掉线的原因很多.现在我给大家讲一下现在很流行的一种木马.<传奇网吧杀手>.基本上东北地区的网吧都被这一木马弄的身心疲惫.但是现在有解决的方法了.网管,网管论坛,网管软件,网管下载,网管技术,网络技术,网管社区,网管博客,企业网管,网吧网管,网吧管理,病毒,木马,下载,服务器,操作系统,数据库,路由器,交换机,防火墙,网络工程,布线,网络编程,游戏,网络基础,硬件,网页制作c]-rs Y
中病毒特征: 网吧不定时的掉线.(重启路由后正常),网吧局域网内有个别机器掉线.
G
V[Pv        h0GY网管,网管论坛,网管软件,网管下载,网管技术,网络技术,网管社区,网管博客,企业网管,网吧网管,网吧管理,病毒,木马,下载,服务器,操作系统,数据库,路由器,交换机,防火墙,网络工程,布线,网络编程,游戏,网络基础,硬件,网页制作木马分析 : 传奇杀手木马,是通过ARP欺骗,来或取局域网内发往外网的数据.从而截获局域内一些网游的用户名和密码.B jEWvs]/h:U?        E
木马解析:中木马的机器能虚拟出一个路由器的MAC地址和路由器的IP.当病毒发作时,局域网内就会多出一个路由器的MAC地址.内网在发往外网的数据时,误认为中木马的机器是路由器,从而把这些数据发给了虚拟的路由器.真正路由器的MAC地址被占用.内网的数据发出不去.所以就掉线了.我是网管论坛,交流各种网管技术,网管资源下载,企业网管的天堂,网吧网管的乐园。中国最大的网管交流阵营!MOl#FJ#] \6?$dd
解决办法:守先你下载一个网络执法官,他可以监控局域网内所有机器的MAC地址和局域网内的IP地址.在设置网络执法官时.你必须将网络执法官的IP段设置和你内网的IP段一样.比如说:你的内网IP是192.168.1.1------192.168.1.254你的设置时也要设置192.168.1.1------192.168.1.254.设置完后,你就会看到你的内网中的MAC地址和IP地址.从而可以看出哪台机器中了木马.(在多出的路由器MAC地址和IP地址和内网机器的IP地址,MAC地址一样的说明中了传奇网吧杀手)要是不知道路由器的MAC地址,在路由器的设置界面可以看到.发现木马后.你还要下载瑞星2006最新版的杀病毒软件(3月15日之后的病毒库).在下载完之后必须在安全模式下查杀(这是瑞星反病毒专家的见意)反复查杀(一般在四次就可以了)注意查完后杀病毒软件不要卸载掉.观查几天(这是我个人的经验.在卸后第三天病毒还会死灰复燃)最好主机安装上网络执法官,这样可以时时监控局域网内的动态,发现木马后可以及时做出对策)- 畅通网络 因为有我:K,ng1b;u}e n#}
下面是传奇网吧杀手木马的文件:网管,网管论坛,网管软件,网管下载,网管技术,网络技术,网管社区,网管博客,企业网管,网吧网管,网吧管理,病毒,木马,下载,服务器,操作系统,数据库,路由器,交换机,防火墙,网络工程,布线,网络编程,游戏,网络基础,硬件,网页制作CHO:H]‘e(y
文件名:      文件路径:                 病毒名:
@‘[9G/lB6Z@6hQH
[T- 畅通网络 因为有我a.exe>>b.exe   c:\windows\system32       Trojan.psw.lmir.jbg
;k`b_v }k$v235780.dll     c:\windows\               Trojan.psw.lmir.aji
5TH        J$?*~ {VXkb2357801.log  c:\windows\               Trojan.psw.lmir.jhe

V!DJ-\&|nbbs.54master.comQ98882.log     c:\windows\               Trojan.psw.lmir.jhe我是网管论坛,交流各种网管技术,网管资源下载,企业网管的天堂,网吧网管的乐园。中国最大的网管交流阵营!v‘y4K? E&P3S
kb2357802.log  c:\windows\               Trojan.psw.lmir.jbg网管,网管论坛,网管软件,网管下载,网管技术,网络技术,网管社区,网管博客,企业网管,网吧网管,网吧管理,病毒,木马,下载,服务器,操作系统,数据库,路由器,交换机,防火墙,网络工程,布线,网络编程,游戏,网络基础,硬件,网页制作+R$]^[}C#]G8C
Q90979.log     c:\windows\               Trojan.psw.lmir.jhe- 畅通网络 因为有我5L)m6V,K&uK(z8~
Q99418.log     c:\windows\               Trojan.psw.lmir.jbg
L"@"{9L;v我是网管论坛,交流各种网管技术,网管资源下载,企业网管的天堂,网吧网管的乐园。中国最大的网管交流阵营!ZT.exe         c:\windows\program Files\浩方对战平台 病毒名:Trojan.dL.agent.eqv网管,网管论坛,网管软件,网管下载,网管技术,网络技术,网管社区,网管博客,企业网管,网吧网管,网吧管理,病毒,木马,下载,服务器,操作系统,数据库,路由器,交换机,防火墙,网络工程,布线,网络编程,游戏,网络基础,硬件,网页制作:_x@Y-J&z8p
a[1].exe>>b.exec:\documents and sttings\sicent\local settings\Temporary Internet Files\content.IE5\Q5g5g3ujC1w*??9j gY
病毒名:Trojan.psw.lmir.jbg(现在ARP病毒版本很多,以上病毒只做见意.)- 畅通网络 因为有我1sLjax#ev
群号:16742481(以满)25486351(只加54会员)计算机技术联盟.希望计算机业有实之士加入.加时说明是赤鹰介绍.7U;f@{7^^
SN=P5V6EH-61FHJK-9G0SS7-C4D200x8X_1~NE\
ID=5B3C5BJ4Y125
)w)GI:Rv%N:L Iq- 畅通网络 因为有我(现在的ARP木马已经有很多的版本.而且还能感染同一网段的任何一台机器(汗呀)发现时要急处理.)《我是网管》论坛 q4C(^H2\9^!u
(网络执法官可以批量MAC捆绑,到执法官的局域网MAC界面,全选后单击右键会出现批量MAC捆绑.做完捆绑以后,ARP要是在次攻击时他会报警,出现的假MAC是为非法.网络执法官会终止他的一切操作.)这样可以解决ARP在次攻击时代在发展我们也不能落后,因为此贴是针对ARP的.所以我们还要想办法针对它.以前我们走了不少的弯路.现在告诉大家一个监控ARP的好工具<欣全向ARP工具>非常好用.具体我也不说明什么自己试一下感觉就会来.嘿嘿他是专门针对ARP攻击.比网络执法官好用.为什么这么说呢.主要是因为网络执法官不是因ARP攻击而生的.欣全向ARP工具就不同了他生来就是对付ARP.发一个网卡MAC与IP绑定器.相信大家都会用吧.最后如果朋友们看完此贴还过的去还是希望兄弟们帮忙顶一下,发表一下各人见意.伟大的哲学家萨达姆说过:看贴回贴是君子.看贴不回真小人.嘿嘿
"hyVS4k2L1q(D- 畅通网络 因为有我_______________________________________________________________________________%Nq1?T-Vo;U1s3|
告诉大家一个好消息现在路由厂家已经把防ARP病毒列为网吧专用路由的功能之一,请急时下载升级补丁,这可以有效的防止ARP攻击.(TP-link官方网站已经发部该补丁.网址:www.tp-link.cn)
O        PuY;U9r,dN- 畅通网络 因为有我
z j;A G#M
T%y我是网管论坛,交流各种网管技术,网管资源下载,企业网管的天堂,网吧网管的乐园。中国最大的网管交流阵营!________________________________________________________________________________
{0Qgv1UY4k我是网管论坛,交流各种网管技术,网管资源下载,企业网管的天堂,网吧网管的乐园。中国最大的网管交流阵营!D+eK#u        M dh        B.O
1。将这里面3个dll文件复制到C:\windows\system32 里面我是网管论坛,交流各种网管技术,网管资源下载,企业网管的天堂,网吧网管的乐园。中国最大的网管交流阵营!5`(LB8jS;nyg
将npf 这个文件复制到 C:\windows\system32\drivers 里面我是网管论坛,交流各种网管技术,网管资源下载,企业网管的天堂,网吧网管的乐园。中国最大的网管交流阵营!x/Xo)I%h$`"|
2。将这4个文件在安全属性里改成只读。也就是不允许任何人修改。- 畅通网络 因为有我g6oC,n5r6gD        i,ytr6a
2E@2eX z
[ 本帖最后由 lilianceng 于 2007-4-30 09:09 编辑 ]


附件 2006-8-4 09:10
            下载次数: 946 ARP免疫器ARP.rar (2.01 KB)   [ARP免疫器补丁]
  2006-8-17 09:29
            下载次数: 946 欣向防arp.rar (1.28 MB)   [欣全向ARP工具]
  2006-8-28 08:52
            下载次数: 874 网卡MAC与IP绑定器.rar (295.07 KB)   [网卡MAC与IP绑定器]
  [ 点这里复制网址,推荐给你QQ/MSN上的好友们! ]
网吧频繁掉线 ADSL频繁掉线的解决方法 在网吧如何解决香港、台湾繁体字解码解决方法 如何解决网吧游戏频繁更新的问题? 宽带这2天频繁掉线 解决方法 电压低,宽带频繁掉线如何解决? Modem频繁掉线,怎么解决? 电脑频繁死机如何解决 MP4频繁开关机如何解决 网吧装了2000系统为什么老是频繁掉线 ping命令怎么使用?网吧频繁掉线问题 网吧频繁掉线?网络高手来帮忙! 网吧频繁掉线?网络高手来帮忙! 网吧机子老是频繁掉线,是怎么了? 急 跪求高手指点下网吧频繁掉线 华为mt800为什么总是频繁掉线~?有什么解决方法吗~? 我的电脑在上网时,频繁掉线,请高手赐教如何解决。 如何解决电脑网速卡机和频繁掉线问题 如何解决局域网内计算机连接外网频繁掉线? 非MAC重复冲突,网吧掉线问题,如何解决? 网吧常掉线如何解决 电脑频繁重启如何解决 mp3频繁重起?如何解决? 电脑频繁自动启动如何解决?