瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 不知道这个东西是不是传闻中的新ARP病毒

1   1  /  1  页   跳转

不知道这个东西是不是传闻中的新ARP病毒

收藏
随然居士
头像
初生襁褓狮
  • 帖子:9
  • 注册: 2007-01-14
  • 来自:
发表于: 2007-05-13 11:17 | 只看楼主 短消息 资料
字号: 1楼

不知道这个东西是不是传闻中的新ARP病毒

这个程序的存在路径是 C:/WINDOWS/TEMP/
                    C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp
程序名为 byetmr.exe

造成的现象和ARP一样是MAC地址欺骗局域网掉线
最后编辑2007-05-13 11:48:58
分享到:
gototop
 
爱陌能住
头像
快乐黄口狮
  • 帖子:202
  • 注册: 2007-02-21
  • 来自:江苏
发表于: 2007-05-13 11:24 | 短消息 资料
字号: 2楼


arp病毒是什么样的病毒?
它会对我们产生什么危害?
gototop
 
火影忍者
头像
横据古稀狮
  • 帖子:7855
  • 注册: 2006-06-29
  • 来自:火星
发表于: 2007-05-13 11:32 | 短消息 资料
字号: 3楼

清空临时文件夹.....

扫SRE日志上来.
gototop
 
爱陌能住
头像
快乐黄口狮
  • 帖子:202
  • 注册: 2007-02-21
  • 来自:江苏
发表于: 2007-05-13 11:40 | 短消息 资料
字号: 4楼

引用:
【火影忍者的贴子】清空临时文件夹.....

扫SRE日志上来.
………………


高手,这个日志是什么东西.怎么扫,还有清空临时文件夹是什么意思,有什么用?怎么清空.

我是菜.请多多帮忙.谢.
gototop
 
花飞影
头像
叱咤花甲狮
  • 帖子:3173
  • 注册: 2003-08-26
  • 来自:
发表于: 2007-05-13 11:48 | 短消息 资料
字号: 5楼

引用:
【随然居士的贴子】这个程序的存在路径是 C:/WINDOWS/TEMP/
                    C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp
程序名为 byetmr.exe

造成的现象和ARP一样是MAC地址欺骗局域网掉线
………………


地址转换协议(ARP)是用来实现 IP 地址与本地网络认知的物理地址(以太网 MAC 地址)之间的映射。
反向地址转换协议(RARP)允许局域网的物理机器从网关服务器的 ARP 表或者缓存上请求其 IP 地址
IPV4 中, IP 地址长为 32 位。然而在以太局域网络中,设备地址长为 48 位。有一张表格,通常称为 ARP 缓冲(ARP cache),来维持每个 MAC 地址与其相应的 IP 地址之间的对应关系。 ARP 提供一种形成该对应关系的规则以及提供双向地址转换。
InARP 是 ARP 的补充协议以支持帧中继环境下的 ARP 。
网络管理员在局域网网关路由器里创建一个表以映射物理地址(MAC)和与其对应的 IP 地址。当设置一台新的机器时,其 RARP 客户机程序需要向路由器上的 RARP 服务器请求相应的 IP 地址。假设在路由表中已经设置了一个记录,RARP 服务器将会返回IP地址给机器,此机器就会存储起来以便日后使用。
ARP攻击的故障现象
当局域网内某台主机运行ARP欺骗的木马程序时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其他用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。
防范措施
建立DHCP服务器 ,采取IP跟MAC的绑定。
第二就是网关机器关闭ARP动态刷新的过程 ,也就是不用动态的路由 ,用静态的路由表,这个让你们网管在route中设置吧。你对照看看你现象有没有这些。出现这样问题还是让你们网管解决为好。
gototop
 
爱陌能住
头像
快乐黄口狮
  • 帖子:202
  • 注册: 2007-02-21
  • 来自:江苏
发表于: 2007-05-13 11:58 | 短消息 资料
字号: 6楼

看不懂啊,花哥(是男的吧~)

这个arp简单的说它是干什么用的,我们一般的个人用户也会中这个木马病毒吗?(我的电脑上防火墙和杀毒软件都装的,而且也不断更新的.)

如果要是中这个毒,我们该怎么办呢,有没有办法防.
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT