lbfy - 2008-7-1 9:11:00
192.168.1.1的mac由:00-14-78-da-57-6a,变更为:00-33-44-62-d7-e2!
192.168.1.1的mac由:00-33-44-62-d7-e2,变更为:00-14-78-da-57-6a!
ARP网关攻击,受到攻击的电脑ARP防火墙中“接受ARP攻击”的数据一直不停增加,如果出现这个状况的话在受攻击的电脑用ARP -A看网关的IP和MAC地址的话网关的MAC地址就变成了病毒所更改的MAC地址。
用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.2; SV1; .NET CLR 1.1.4322; InfoPath.2)
小日来了 - 2008-7-1 9:15:00
在局域网中,按报的MAC地址,找到实施ARP攻击的机器
隔离局域网,杀毒处理
freeflay - 2008-7-1 9:15:00
可以试试360的arp防火墙,把网关ip和mac绑定,一定程度可以防止arp的攻击,效果还是可以的。查找病毒源可以使用网络执法官或是网络流量分析软件~~~~都可以简单查到病毒源机器。
小日来了 - 2008-7-1 9:16:00
不是病毒所更改的MAC地址~~~~
是ARP攻击就是病毒机器伪装成网关,网关没有问题
© 2000 - 2026 Rising Corp. Ltd.