美女视频黄视频美女大全免费看,潜水美女视频

網(wǎng)吧頻繁掉線解析與解決方法(如何解決ARP攻擊)

2007.05.23

網(wǎng)吧頻繁掉線解析與解決方法(如何解決ARP攻擊)

ARP欺騙方式分為二種:ARP欺騙方式一:廣播錯誤的網(wǎng)關(guān)MAC,以使PC找到不真正的網(wǎng)關(guān).(根本的解決方法:每臺PC上作靜態(tài)ARP設(shè)定)ARP欺騙方式二:欺騙網(wǎng)關(guān),告訴它錯誤的終端MAC,以使數(shù)據(jù)收不回來.(通常的解決辦法:路由器為每臺作IP,MAC綁定.
bbs.54master.comA7}&N*V-y
d.J
現(xiàn)在頻繁掉線的網(wǎng)吧很多.但為何掉線.許多網(wǎng)管朋友.不是很清楚.網(wǎng)吧掉線的原因很多.現(xiàn)在我給大家講一下現(xiàn)在很流行的一種木馬.<傳奇網(wǎng)吧殺手>.基本上東北地區(qū)的網(wǎng)吧都被這一木馬弄的身心疲憊.但是現(xiàn)在有解決的方法了.網(wǎng)管,網(wǎng)管論壇,網(wǎng)管軟件,網(wǎng)管下載,網(wǎng)管技術(shù),網(wǎng)絡(luò)技術(shù),網(wǎng)管社區(qū),網(wǎng)管博客,企業(yè)網(wǎng)管,網(wǎng)吧網(wǎng)管,網(wǎng)吧管理,病毒,木馬,下載,服務(wù)器,操作系統(tǒng),數(shù)據(jù)庫,路由器,交換機,防火墻,網(wǎng)絡(luò)工程,布線,網(wǎng)絡(luò)編程,游戲,網(wǎng)絡(luò)基礎(chǔ),硬件,網(wǎng)頁制作c]-rs Y
中病毒特征: 網(wǎng)吧不定時的掉線.(重啟路由后正常),網(wǎng)吧局域網(wǎng)內(nèi)有個別機器掉線.
木馬分析 : 傳奇殺手木馬,是通過ARP欺騙,來或取局域網(wǎng)內(nèi)發(fā)往外網(wǎng)的數(shù)據(jù).從而截獲局域內(nèi)一些網(wǎng)游的用戶名和密碼.B jEWvs]/h:U? E
木馬解析:中木馬的機器能虛擬出一個路由器的MAC地址和路由器的IP.當(dāng)病毒發(fā)作時,局域網(wǎng)內(nèi)就會多出一個路由器的MAC地址.內(nèi)網(wǎng)在發(fā)往外網(wǎng)的數(shù)據(jù)時,誤認(rèn)為中木馬的機器是路由器,從而把這些數(shù)據(jù)發(fā)給了虛擬的路由器.真正路由器的MAC地址被占用.內(nèi)網(wǎng)的數(shù)據(jù)發(fā)出不去.所以就掉線了.我是網(wǎng)管論壇，交流各種網(wǎng)管技術(shù)，網(wǎng)管資源下載，企業(yè)網(wǎng)管的天堂，網(wǎng)吧網(wǎng)管的樂園。中國最大的網(wǎng)管交流陣營！MOl#FJ#] \6?$dd
解決辦法:守先你下載一個網(wǎng)絡(luò)執(zhí)法官,他可以監(jiān)控局域網(wǎng)內(nèi)所有機器的MAC地址和局域網(wǎng)內(nèi)的IP地址.在設(shè)置網(wǎng)絡(luò)執(zhí)法官時.你必須將網(wǎng)絡(luò)執(zhí)法官的IP段設(shè)置和你內(nèi)網(wǎng)的IP段一樣.比如說:你的內(nèi)網(wǎng)IP是192.168.1.1------192.168.1.254你的設(shè)置時也要設(shè)置192.168.1.1------192.168.1.254.設(shè)置完后,你就會看到你的內(nèi)網(wǎng)中的MAC地址和IP地址.從而可以看出哪臺機器中了木馬.(在多出的路由器MAC地址和IP地址和內(nèi)網(wǎng)機器的IP地址,MAC地址一樣的說明中了傳奇網(wǎng)吧殺手)要是不知道路由器的MAC地址,在路由器的設(shè)置界面可以看到.發(fā)現(xiàn)木馬后.你還要下載瑞星2006最新版的殺病毒軟件(3月15日之后的病毒庫).在下載完之后必須在安全模式下查殺(這是瑞星反病毒專家的見意)反復(fù)查殺(一般在四次就可以了)注意查完后殺病毒軟件不要卸載掉.觀查幾天(這是我個人的經(jīng)驗.在卸后第三天病毒還會死灰復(fù)燃)最好主機安裝上網(wǎng)絡(luò)執(zhí)法官,這樣可以時時監(jiān)控局域網(wǎng)內(nèi)的動態(tài),發(fā)現(xiàn)木馬后可以及時做出對策)- 暢通網(wǎng)絡(luò) 因為有我:K,ng1b;u}e n#}
下面是傳奇網(wǎng)吧殺手木馬的文件:網(wǎng)管,網(wǎng)管論壇,網(wǎng)管軟件,網(wǎng)管下載,網(wǎng)管技術(shù),網(wǎng)絡(luò)技術(shù),網(wǎng)管社區(qū),網(wǎng)管博客,企業(yè)網(wǎng)管,網(wǎng)吧網(wǎng)管,網(wǎng)吧管理,病毒,木馬,下載,服務(wù)器,操作系統(tǒng),數(shù)據(jù)庫,路由器,交換機,防火墻,網(wǎng)絡(luò)工程,布線,網(wǎng)絡(luò)編程,游戲,網(wǎng)絡(luò)基礎(chǔ),硬件,網(wǎng)頁制作CHO:H]‘e(y
文件名：    文件路徑：                病毒名：
a.exe>>b.exe c:\windows\system32    Trojan.psw.lmir.jbg
235780.dll    c:\windows\             Trojan.psw.lmir.aji
kb2357801.log  c:\windows\             Trojan.psw.lmir.jhe
Q98882.log    c:\windows\             Trojan.psw.lmir.jhe我是網(wǎng)管論壇，交流各種網(wǎng)管技術(shù)，網(wǎng)管資源下載，企業(yè)網(wǎng)管的天堂，網(wǎng)吧網(wǎng)管的樂園。中國最大的網(wǎng)管交流陣營！v‘y4K? E&P3S
kb2357802.log  c:\windows\             Trojan.psw.lmir.jbg網(wǎng)管,網(wǎng)管論壇,網(wǎng)管軟件,網(wǎng)管下載,網(wǎng)管技術(shù),網(wǎng)絡(luò)技術(shù),網(wǎng)管社區(qū),網(wǎng)管博客,企業(yè)網(wǎng)管,網(wǎng)吧網(wǎng)管,網(wǎng)吧管理,病毒,木馬,下載,服務(wù)器,操作系統(tǒng),數(shù)據(jù)庫,路由器,交換機,防火墻,網(wǎng)絡(luò)工程,布線,網(wǎng)絡(luò)編程,游戲,網(wǎng)絡(luò)基礎(chǔ),硬件,網(wǎng)頁制作+R$]^[}C#]G8C
Q90979.log    c:\windows\             Trojan.psw.lmir.jhe- 暢通網(wǎng)絡(luò) 因為有我5L)m6V,K&uK(z8~
Q99418.log    c:\windows\             Trojan.psw.lmir.jbg
ZT.exe       c:\windows\program Files\浩方對戰(zhàn)平臺病毒名：Trojan.dL.agent.eqv網(wǎng)管,網(wǎng)管論壇,網(wǎng)管軟件,網(wǎng)管下載,網(wǎng)管技術(shù),網(wǎng)絡(luò)技術(shù),網(wǎng)管社區(qū),網(wǎng)管博客,企業(yè)網(wǎng)管,網(wǎng)吧網(wǎng)管,網(wǎng)吧管理,病毒,木馬,下載,服務(wù)器,操作系統(tǒng),數(shù)據(jù)庫,路由器,交換機,防火墻,網(wǎng)絡(luò)工程,布線,網(wǎng)絡(luò)編程,游戲,網(wǎng)絡(luò)基礎(chǔ),硬件,網(wǎng)頁制作:_x@Y-J&z8p
a[1].exe>>b.exec:\documents and sttings\sicent\local settings\Temporary Internet Files\content.IE5\Q5g5g3ujC1w*??9j gY
病毒名:Trojan.psw.lmir.jbg(現(xiàn)在ARP病毒版本很多,以上病毒只做見意.)- 暢通網(wǎng)絡(luò) 因為有我1sLjax#ev
群號:16742481(以滿)25486351(只加54會員)計算機技術(shù)聯(lián)盟.希望計算機業(yè)有實之士加入.加時說明是赤鷹介紹.7U;f@{7^^
SN=P5V6EH-61FHJK-9G0SS7-C4D200x8X_1~NE\
ID=5B3C5BJ4Y125
(現(xiàn)在的ARP木馬已經(jīng)有很多的版本.而且還能感染同一網(wǎng)段的任何一臺機器(汗呀)發(fā)現(xiàn)時要急處理.)《我是網(wǎng)管》論壇 q4C(^H2\9^!u
（網(wǎng)絡(luò)執(zhí)法官可以批量MAC捆綁，到執(zhí)法官的局域網(wǎng)MAC界面，全選后單擊右鍵會出現(xiàn)批量MAC捆綁．做完捆綁以后，ARP要是在次攻擊時他會報警，出現(xiàn)的假MAC是為非法．網(wǎng)絡(luò)執(zhí)法官會終止他的一切操作．）這樣可以解決ARP在次攻擊時代在發(fā)展我們也不能落后,因為此貼是針對ARP的.所以我們還要想辦法針對它.以前我們走了不少的彎路.現(xiàn)在告訴大家一個監(jiān)控ARP的好工具<欣全向ARP工具>非常好用.具體我也不說明什么自己試一下感覺就會來.嘿嘿他是專門針對ARP攻擊.比網(wǎng)絡(luò)執(zhí)法官好用.為什么這么說呢.主要是因為網(wǎng)絡(luò)執(zhí)法官不是因ARP攻擊而生的.欣全向ARP工具就不同了他生來就是對付ARP.發(fā)一個網(wǎng)卡MAC與IP綁定器.相信大家都會用吧.最后如果朋友們看完此貼還過的去還是希望兄弟們幫忙頂一下,發(fā)表一下各人見意.偉大的哲學(xué)家薩達姆說過:看貼回貼是君子.看貼不回真小人.嘿嘿
_______________________________________________________________________________%Nq1?T-Vo;U1s3|
告訴大家一個好消息現(xiàn)在路由廠家已經(jīng)把防ARP病毒列為網(wǎng)吧專用路由的功能之一,請急時下載升級補丁,這可以有效的防止ARP攻擊.(TP-link官方網(wǎng)站已經(jīng)發(fā)部該補丁.網(wǎng)址:www.tp-link.cn)

________________________________________________________________________________
我是網(wǎng)管論壇，交流各種網(wǎng)管技術(shù)，網(wǎng)管資源下載，企業(yè)網(wǎng)管的天堂，網(wǎng)吧網(wǎng)管的樂園。中國最大的網(wǎng)管交流陣營！D+eK#u M dh B.O
1。將這里面3個dll文件復(fù)制到C:\windows\system32 里面我是網(wǎng)管論壇，交流各種網(wǎng)管技術(shù)，網(wǎng)管資源下載，企業(yè)網(wǎng)管的天堂，網(wǎng)吧網(wǎng)管的樂園。中國最大的網(wǎng)管交流陣營！5`(LB8jS;nyg
將npf 這個文件復(fù)制到 C:\windows\system32\drivers 里面我是網(wǎng)管論壇，交流各種網(wǎng)管技術(shù)，網(wǎng)管資源下載，企業(yè)網(wǎng)管的天堂，網(wǎng)吧網(wǎng)管的樂園。中國最大的網(wǎng)管交流陣營！x/Xo)I%h$`"|
2。將這4個文件在安全屬性里改成只讀。也就是不允許任何人修改。- 暢通網(wǎng)絡(luò) 因為有我g6oC,n5r6gD i,ytr6a
2E@2eX z
[ 本帖最后由 lilianceng 于 2007-4-30 09:09 編輯 ]

附件