无忧启动论坛

标题: 这是什么病毒？ [打印本页]

作者: zjqcomputer 时间: 2011-3-21 19:57
标题: 这是什么病毒？
今天单位有几台电脑不能上网，一检查发现其网关被修改了，将其改回来一切正常。询问电脑的使用人员，都说他们自己没有改过。

正感到莫名其妙之际，检查一下其它正常的电脑，发现大都被修改过，有的改了子网掩码，有的改了DNS，但它们的网关没变，仍能正常上网。

看来单位的内网中正潜伏着一种病毒或木马，百度和google了一下，说是ARP攻击所致，请问大家有见过这样的问题吗？做双向绑定能否解决问题？

作者: freesoft00 时间: 2011-3-21 20:53
arp类病毒很多，局域网中也很常见。是比较头疼的问题。
如果你的路由器支持双向邦定的话可以设置。
在路由中查看哪台机器发送的数据包异常，就把那台机器从新安装或者杀毒。或者抓包也可以。
这样把所有中毒的机器都杀完了，再做防护，以防再犯。

作者: zjqcomputer 时间: 2011-3-22 18:59
问题是远程的ARP攻击能修改本地的网关、子网掩码和DNS吗？

作者: freesoft00 时间: 2011-3-22 22:20
那就查查那些被更改的电脑是否中毒了。

作者: haiou327 时间: 2011-3-22 22:31
ARP病毒，装个ARP防火墙

作者: zjqcomputer 时间: 2011-3-24 21:29

原帖由 freesoft00 于 2011-3-22 22:20 发表
那就查查那些被更改的电脑是否中毒了。

对出问题的电脑用360杀毒+正版瑞星进行抽检，没发现病毒，可这些电脑的网关、子网掩码或DNS等确实是被修改了。如果真是病毒远程攻击所致，那这病毒真够厉害的，无解了~~！

作者: zjqcomputer 时间: 2011-3-24 21:31

原帖由 haiou327 于 2011-3-22 22:31 发表
ARP病毒，装个ARP防火墙

这两天把所有电脑的360 ARP防火墙打开，问题没有再出现了。

但奇怪的是，防火墙好像也没有拦截到有攻击在进行~~！晕！

[ 本帖最后由 zjqcomputer 于 2011-3-24 21:34 编辑 ]

欢迎光临无忧启动论坛 (http://bbs.wuyou.net/)