最新动态
 暂无小类
       当前位置:首 页 >> 最新动态 >> 关于校园网防范ARP病毒的说明
关于校园网防范ARP病毒的说明
发布人:管理员    浏览次数:821    发布时间:2012-04-16       打印   关闭
    
     近期,“ ARP 欺骗”木马病毒正在校园网中扩散,严重影响了校园网的正常运行。感染此木马的计算机试图通过“ ARP 欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。ARP欺骗木马的中毒现象表现为:使用校园网时会突然掉线,过一段时间后又会恢复正常。比如用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。下面介绍一些常用的检测ARP攻击的方法及解决办法供校园网用户参考:
1 .检查本机的“ ARP 欺骗”木马染毒进程
同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键,选择“任务管理器”,点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。 
2 .检查网内感染“ ARP 欺骗”木马染毒的计算机 .
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令: ipconfig ,记录网关 IP 地址,即“ Default Gateway ”对应的值,例如“ 192.168.36.1 ”。再输入并执行以下命令: arp –a
在“ Internet Address ”下找到上步记录的网关 IP 地址,记录其对应的物理地址,即“ Physical Address ”值,例如“ 00-01-e8-1f-35-54 ”。在网络正常时这就是网关的正确物理地址,在网络受“ ARP 欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。
3.使用ARP防火墙 抵御ARP攻击
  访问网站http://www.antiarp.com/news_108.html下载AntiArp软件
运行AntiArp软件即可。
上一篇文章:校园网无线上网说明      下一篇文章:全国信息化工程师ER
 版权所有 © 2011-2015 长春理工大学经济管理学院  地址:吉林省长春市卫星路7989号   邮编:130022
网络维护:长春理工大学经济管理学院    技术支持:周晓林(dufe_zxl@163.com)