瑞星卡卡安全论坛瑞星2008全功能体验个人防火墙[已关闭] 【已回复】哪位大大给我解释一下这个arp欺骗木马?

1   1  /  1  页   跳转

【已回复】哪位大大给我解释一下这个arp欺骗木马?

收藏
zeyaots
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-12-10
  • 来自:
发表于: 2007-12-11 09:18 | 只看楼主 短消息 资料
字号: 1楼

【已回复】哪位大大给我解释一下这个arp欺骗木马?

局域网内不能上网,而我所装的瑞星2008防火墙上不断警告,在日志上有如下记载:
2007-12-10 16:22:15, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-1-6c-8a-27-eb;冲突MAC:0-d0-4-d9-33-fc;规则名称:;
2007-12-10 16:19:27, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-1-6c-8a-27-eb;冲突MAC:0-d0-4-d9-33-fc;规则名称:;
2007-12-10 16:19:25, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-1-6c-8a-27-eb;冲突MAC:0-d0-4-d9-33-fc;规则名称:;
2007-12-10 15:29:34, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-1-6c-8a-27-eb;冲突MAC:0-d0-4-d9-33-fc;规则名称:;
2007-12-10 15:29:32, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-1-6c-8a-27-eb;冲突MAC:0-d0-4-d9-33-fc;规则名称:;
2007-12-10 15:28:14, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-1-6c-8a-27-eb;冲突MAC:0-d0-4-d9-33-fc;规则名称:;
2007-12-10 15:28:01, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-1-6c-8a-27-eb;冲突MAC:0-d0-4-d9-33-fc;规则名称:;
2007-12-10 15:27:56, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-d0-4-d9-33-fc;冲突MAC:0-1-6c-8a-27-eb;规则名称:;
2007-12-10 15:27:56, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-d0-4-d9-33-fc;冲突MAC:0-1-6c-8a-27-eb;规则名称:;
2007-12-10 15:27:56, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-d0-4-d9-33-fc;冲突MAC:0-1-6c-8a-27-eb;规则名称:;
2007-12-10 15:27:56, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-d0-4-d9-33-fc;冲突MAC:0-1-6c-8a-27-eb;规则名称:;
2007-12-10 15:27:56, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-d0-4-d9-33-fc;冲突MAC:0-1-6c-8a-27-eb;规则名称:;
2007-12-10 15:27:56, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-d0-4-d9-33-fc;冲突MAC:0-1-6c-8a-27-eb;规则名称:;
2007-12-10 15:27:55, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-d0-4-d9-33-fc;冲突MAC:0-1-6c-8a-27-eb;规则名称:;
2007-12-10 15:27:55, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-d0-4-d9-33-fc;冲突MAC:0-1-6c-8a-27-eb;规则名称:;
2007-12-10 15:27:55, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-d0-4-d9-33-fc;冲突MAC:0-1-6c-8a-27-eb;规则名称:;
2007-12-10 15:27:55, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-d0-4-d9-33-fc;冲突MAC:0-1-6c-8a-27-eb;规则名称:;
2007-12-10 15:27:55, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-d0-4-d9-33-fc;冲突MAC:0-1-6c-8a-27-eb;规则名称:;
2007-12-10 15:27:55, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-d0-4-d9-33-fc;冲突MAC:0-1-6c-8a-27-eb;规则名称:;
2007-12-10 15:27:55, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-d0-4-d9-33-fc;冲突MAC:0-1-6c-8a-27-eb;规则名称:;
2007-12-10 15:27:55, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-d0-4-d9-33-fc;冲突MAC:0-1-6c-8a-27-eb;规则名称:;
2007-12-10 15:27:55, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-d0-4-d9-33-fc;冲突MAC:0-1-6c-8a-27-eb;规则名称:;
2007-12-10 15:27:54, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-d0-4-d9-33-fc;冲突MAC:0-1-6c-8a-27-eb;规则名称:;
2007-12-10 15:27:54, 收到ARP欺骗包;IP地址:10.11.55.254;原MAC:0-d0-4-d9-33-fc;冲突MAC:0-1-6c-8a-27-eb;规则名称:;

[用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1;  Embedded Web Browser from: http://bsalsa.com/)
±³Ì]2ídupŠbbs.ikaka.com7i-\¨VÕ°û@
最后编辑2007-12-11 09:56:23
分享到:
gototop
 
¥¥Rfw2008—>
头像
社区嘉宾
  • 帖子:683
  • 注册: 2006-11-17
  • 来自:
发表于: 2007-12-11 09:36 | 短消息 资料
字号: 2楼

你应该是断网后,查找中木马的机器,然后杀毒清除arp木马。
原MAC有一个是真一个是假±³Ì]2ídupŠbbs.ikaka.com7i-\¨VÕ°û@
gototop
 
zeyaots
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-12-10
  • 来自:
发表于: 2007-12-11 09:43 | 只看楼主 短消息 资料
字号: 3楼

那么说,我的机器装上正版瑞星杀毒软件与防火墙,只能帮助我不染上毒与木马,而局域内一台机器出了问题,装上瑞星的电脑也不能上网了?是么?±³Ì]2ídupŠbbs.ikaka.com7i-\¨VÕ°û@
gototop
 
zeyaots
头像
初生襁褓狮
  • 帖子:7
  • 注册: 2007-12-10
  • 来自:
发表于: 2007-12-11 09:50 | 只看楼主 短消息 资料
字号: 4楼

贴一张图片±³Ì]2ídupŠbbs.ikaka.com7i-\¨VÕ°û@

附件附件:

您所在的用户组无法下载或查看附件

gototop
 
¥¥Rfw2008—>
头像
社区嘉宾
  • 帖子:683
  • 注册: 2006-11-17
  • 来自:
发表于: 2007-12-11 10:07 | 短消息 资料
字号: 5楼

因为,arp欺骗包一直在对你的计算机进行欺骗,会使你的计算机访问网络有问题,这个最好找网管解决。
正常情况下,arp -a 命令后,只能看到你网关的IP和MAC±³Ì]2ídupŠbbs.ikaka.com7i-\¨VÕ°û@
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT