瑞星卡卡安全论坛

说明一下：主机的IP地址是192.168.1.1，主机上配置了DHCP，局域网内的其它机子都通过
主机的dhcp来动态获取IP地址，瑞星过一段时间会弹出个地址冲突的框，现在用安天的ARPCHECK检测出下面的信息，应该如何处理呢？

时间                欺骗方式    欺骗机MAC地址              欺骗机IP地址
2008-05-28 09:01:39 本机被欺骗    05-00-00-00-f2-c5          192.168.1.103(可能被假冒)
2008-05-28 09:03:15 本机被欺骗    00-00-00-00-00-00          192.168.1.1(可能被假冒)
2008-05-28 10:02:15 本机被欺骗    59-9f-95-7c-00-00          192.168.1.2(可能被假冒)


原来192.168.1.1正确的MAC地址应为00-10-5C-E0-8E-F0
05-00-00-00-f2-c5和59-9f-95-7c-00-00这两个MAC地址我ntbscan扫了一遍也没找到，
不知道怎么查了

现在用ArpDog1.0又检测出新的问题

10:57:37  192.168.1.109不正常，他在冒充192.168.1.104攻击192.168.1.1

用户系统信息：Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322)

通过瑞星防火墙绑定网关IP和MAC了吗？

让网管找到中毒电脑，断网杀毒吧

我只启用了arp欺骗防御，并没有绑定IP和MAC,如果一绑定，很多机子都掉线了，我这台机子的IP就是192.168.1.1，同时配置了dchp服务器。

有点不好意思，不才不是网管，但我们这里好像没人比我更懂这些了。

没绑定不行吧，绑定要绑对了，找网管问问正确的MAC和ip

网关IP和原始的MAC地址我是知道的，我只是希望有人能帮我看看上面那些软件的分析是什么意思

2008-05-28 09:03:15 本机被欺骗    00-00-00-00-00-00          192.168.1.1(可能被假冒)

原来192.168.1.1正确的MAC地址应为00-10-5C-E0-8E-F0

这就说明有arp病毒啊。。ip和MAC都不对了

用趋势科技的arp专杀查了一遍，每回都是下面的提示信息，也不知道管不管用，难道要重装系统？
“Execute pattern count(2932), Virus found count(1), Virus clean count(1), Clean failed count(0)”

楼主方便的话,说一说局域网的结构吧??

比如:有多少台电脑通过楼主的电脑上网?平时会不会出现比较卡的情况?有没有发现过有人使用ARP欺骗工具控制网速?

每台电脑是否使用过最新版的杀毒软件查过病毒?

大概建议是:

1.假如防火墙提示ARP欺骗,但会不会影响正常的网络/工作使用?

2.每台电脑都下载杀毒软件升级到最新查杀一遍,或者是使用在线查毒查查.

3.每台电脑都安装具有ARP欺骗防御的工具保持正常上网吧.

PS:ARP欺骗工具提示哪个IP,你就主要去查哪个IP,这样方便/准确一些.(利用上面三条去查毒试试.)

已经有一段时间了，我们这里的网络很烂，什么机子都有，CPU从PIII到酷睿2，内存从128M到2G,千差万别，
我都被烦死了，平时有70－80台机子通过主机分配的DHCP来上网，我估计是U盘病毒，现在内外网都出现
瑞星的地址冲突的提示了，ARP欺骗工具提示的IP好像也不太准的，我断网查了2台机子，什么都没查到，看来
只能重作系统了。