虫虫安全网版权所有，转发请注明来自虫虫安全网
几日前朋友计算机无论打开什么网页，在网页得右下角都会出现类似于“免费点歌”“免费送QQ靓号”之类得广告，本以为是病毒，朋友重新做了系统，但无济于事，格式化所有硬盘也无济于事，便来求救，他是通过路由器共享上网，排除了本机原因，只能把注意力转向局域网内其他机器，其他机器查杀病毒均未有结果，苦思冥想，想到了会不会ARP攻击所导致，当然也不排除杀毒软件不起作用！啥也不说了，先装一个ARP防火墙看看，果不其然，装上之后立刻检测到ARP攻击，最高得连续攻击90多次，导致网络经常掉线，网速奇慢！
大家看看截图

此主题相关图片如下1.jpg：



知道了原因就好解决了，通过截图可以看到，攻击源IP都是192.168.1.1 这个IP是路由器得IP，属于欺骗攻击，但通过攻击源MAC地址可以找到具体出问题的机器，还好，局域网内机器不多，抄下所有攻击源MAC地址，挨个机器去找，功夫不负有心人，7台机器中找到2台机器得MAC地址与攻击源MAC地址匹配，把这两台机器重要资料备份、格式化硬盘、重做系统，OK，讨厌得病毒广告消失了!网络也恢复了正常状态!
本人水平有限，写此案例与大家分享，不妥之处请高手指正！
虫虫安全网版权所有，转发请注明来自虫虫安全网
PS:有些朋友不会看机器MAC地址，我在这里顺便说一下吧。在本地连接上点右键---状态---支持--然后详细信息，就可以看到本机实际地址！

此主题相关图片如下2.gif：


此主题相关图片如下3.gif：


此主题相关图片如下4.gif：

虫虫安全网版权所有，转发请注明来自虫虫安全网
本文来源于——虫虫安全网  http://www.chsafe.cn



[用户系统信息]Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.04506.30; .NET CLR 3.0.04506.648)