Hay un virus ARP en la red local ¿Cómo solucionarlo? ¿Alguien amable puede decírmelo?

Hay un virus ARP en la red local ¿Cómo solucionarlo? ¿Alguien amable me puede decir?

Puede ser causado por un virus ARP o un software P2P. En el modo CMD en una computadora que no puede acceder a Internet, ingrese arp -a para verificar si se obtiene la dirección MAC de la puerta de enlace y si la dirección MAC es la dirección de la puerta de enlace. También puede capturar paquetes en el segmento de red o usar el siguiente firewall ARP para ver si hay una gran cantidad de transmisiones ARP atacando la puerta de enlace, lo que hace que el dispositivo de la puerta de enlace no pueda responder. No sé cuál es su dispositivo de puerta de enlace. No debería haber ningún problema con cientos de computadoras con enrutadores o firewalls generales de nivel empresarial. Cómo resolver el problema del virus ARP en la red local

1. Descubra la causa raíz del virus

Primero, encienda todas las computadoras en la red local y luego descargue una herramienta llamada "Anti Arp Sniffer", que es un software de firewall ARP que intercepta este software. paquetes ARP falsos en la capa central del sistema para obtener la dirección IP y la dirección MAC de la computadora infectada. Además, el software puede bloquear eficazmente los ataques de virus ARP y garantizar el flujo correcto de datos informáticos.

Cuando utilice "Anti Arp Sniffer" para consultar computadoras infectadas, inicie el programa, luego ingrese la IP de la puerta de enlace en la red local en el elemento "Dirección de puerta de enlace" a la derecha y luego haga clic en "Obtener MAC". Aquí es cuando se obtiene automáticamente la dirección MAC de la tarjeta de red de la computadora de la puerta de enlace (consulte la Figura 1). Después de obtener la MAC, haga clic en el botón "Protección automática", para que "Anti Arp Sniffer" comience a monitorear todas las computadoras que acceden a Internet a través de esta puerta de enlace.

Después de un tiempo, apareció un mensaje de aviso "Paquete de suplantación de ARP" en el icono "Anti Arp Sniffer" en la barra de tareas del sistema (consulte la Figura 2). Esto significa que el software ha detectado el virus ARP. Entonces abrí la ventana principal del programa "Anti Arp Sniffer" y vi una información en la lista "Registro detallado de datos de suplantación de identidad" del programa (consulte la Figura 3. Esta es la información del virus ARP capturada por "Anti Arp Sniffer"). programa.

Entre ellas, la "dirección IP de la puerta de enlace" y la "dirección MAC de la puerta de enlace" son la dirección real de la computadora de la puerta de enlace, y la dirección MAC de la máquina suplantadora detrás es la dirección MAC del virus ARP. El virus ARP dirige la puerta de enlace de la red local a esta dirección IP, lo que provoca que otras computadoras no puedan acceder a Internet.

2. Obtenga la IP de la máquina falsificada

Aunque "Anti Arp Sniffer" puede interceptar virus ARP, no puede erradicarlos de manera efectiva. Si desea eliminar el virus, debe encontrar la computadora infectada con el virus ARP. La MAC de la máquina de suplantación de identidad se ha obtenido a través del programa "Anti Arp Sniffer", por lo que solo necesita encontrar la dirección IP correspondiente a la MAC.

Para obtener la dirección IP, invitamos a la herramienta de administración de red "Network Law Enforcement Officer". Después de ejecutar este mensaje, ingrese el segmento de dirección IP de la red del área de la unidad en el "Rango de monitoreo especificado" y luego haga clic. "Agregar/Haga clic en el botón "Modificar" para que el segmento de dirección IP recién agregado se agregue a la lista de IP a continuación. Si hay varios segmentos de IP en la red local, puede agregarlos varias veces. Después de agregar, haga clic en el botón "Aceptar" para ingresar a la interfaz principal del programa. El "Oficial de aplicación de la ley de Internet" comenzó a escanear todas las computadoras en la red local y luego mostró toda la información de la computadora en línea, incluida la dirección MAC de la tarjeta de red, la dirección IP de la intranet, el nombre de usuario, el tiempo en línea y el tiempo fuera de línea, etc. De esta manera, puedo consultar la dirección IP correspondiente a través de MAC de manera muy conveniente (ver Figura 4).

3. Limpiar el virus ARP

Siguiendo las pistas, encontré el ordenador infectado con el virus a través de la dirección IP. La primera reacción fue desconectar el ordenador de Internet y luego ejecutar. " El programa "TSC.EXE" en el paquete ARP Virus Killer, después de la ejecución, escanea automáticamente la computadora en busca de virus ARP y los elimina en poco tiempo. ¿Cómo lidiar con el virus ARP en la red de área local?

La semana pasada, encontré software fraudulento y siempre aparecían anuncios. Utilicé Kaka Security Assistant para resolver el problema.

Esta semana, me encontré con otra invasión de virus de suplantación de identidad ARP. Una máquina en la red local de la empresa tuvo un problema y luego se produjeron desconexiones intermitentes. Dado que la puerta de enlace es un conmutador de capa 3 y no está dentro de mis permisos de administración, no tuve más remedio que hacerlo. sniffer la consulta Cuando la red está desconectada, debería poder ver la MAC anormal encontrada por arp -a. Si la MAC de la puerta de enlace es incorrecta, significa que la máquina MAC incorrecta está falsificando ARP. -r 192.168.1.0/24, y luego arreglarlo. Para hacer frente a este tipo de engaño, utilice una puerta de enlace segura. Se recomienda utilizar Linux para abrir HDCP y vincular IP y MAC para forzar que todas las IP de las máquinas cliente y otra información se obtengan de la puerta de enlace. Además, la máquina de puerta de enlace se apaga y actualiza dinámicamente la tabla ARP para utilizar el enrutamiento estático. El método para que la puerta de enlace establezca un enlace IP/MAC estático es crear el archivo /etc/ethers, que contiene la correspondencia IP/MAC correcta. El formato es el siguiente: 192.168.2.32 08:00:4E:B0:24. :25 y luego / La última adición a etc/rc.d/rc.local: arp -f entra en vigor para crear una biblioteca MAC y monitorear el servidor de puerta de enlace. Como no puedo controlar la puerta de enlace, tengo que forzar que la puerta de enlace en mi tabla arp sea estática:

Porque todas las fuentes de ataque ARP tendrán sus propias características: la tarjeta de red estará en modo promiscuo. Puede utilizar una herramienta como ARPKiller para escanear qué máquina en la red tiene una tarjeta de red que está en modo promiscuo para determinar si esta máquina es la "culpable". Después de localizar la máquina, recopile información sobre el virus y envíela a Trend Micro para su análisis y procesamiento. ¿Puede alguna persona amable decirme la respuesta a Sipin? !

1. ¿Cuál de las siguientes cosas nos proporciona el océano? Respuesta: Corvina amarilla, vieiras, algas, algas...

2. ¿Sabes dónde está el lugar más profundo del fondo del océano? Respuesta: Fosa de las Marianas, la profundidad del mar es de 11.034 metros.

3. ¿Qué importancia práctica crees que tiene para la humanidad la protección y el desarrollo del océano? Respuesta: Hay muchos mariscos para nuestro consumo.

4. La fosa más profunda del mundo: la Fosa de las Marianas en el Océano Pacífico

5. El país más grande del mundo: Rusia

6. El edificio más largo del mundo - la Gran Muralla

7. ¿Cuál es el tema del Día de la Tierra el 22 de abril de 1970? Respuesta: El evento del Día de la Tierra se originó en los Estados Unidos. El 22 de abril de 1970, Estados Unidos celebró su primer evento masivo del "Día de la Tierra". Esto marcó el auge del movimiento ambientalista en los Estados Unidos y también impulsó al gobierno estadounidense a tomar algunas medidas para controlar la contaminación ambiental. No existe un tema específico unificado a nivel internacional para el Día de la Tierra cada año. Su tema general es siempre "Sólo hay una Tierra".

10. ¿Qué flota dio la vuelta al mundo con éxito por primera vez? Respuesta: El 20 de septiembre de 1519, el explorador español Magallanes lideró una flota de 5 barcos y 234 personas desde Sevilla, España. de Yacheng y en dirección oeste, Magallanes llegó a lo que hoy son las Islas Filipinas en marzo de 1521. Para controlar este hermoso y rico lugar interviniendo en la guerra entre dos tribus locales, Magallanes resultó gravemente herido en la guerra entre los dos bandos y Finalmente fue asesinado por los indígenas con lanza y hacha. El ayudante Ericano condujo a los dos barcos restantes a seguir navegando, y regresó a España el 6 de septiembre de 1522, quedando sólo un barco y 18 personas. La primera vuelta al mundo fue un éxito.

11. ¿En qué continente se encontraba el Nuevo Mundo descubierto por Colón Respuesta: América del Norte. ¿Qué debo hacer si no se puede instalar QQ? ¿Puede alguna persona amable decirme? . .

Esto se debe a un problema del sistema de Microsoft. Se recomienda que haga clic en "Ver ayuda para el usuario de Microsoft" para consultarlo y solucionarlo. También se recomienda comunicarse con Microsoft para procesar o reinstalar el sistema. ¿Qué astilleros hay en Wuhu? Alguna persona amable me puede decir!

Wuhu Xinlian Shipbuilding Co., Ltd. (Wuhu Shipyard)

Wuhu Jiangdong Shipyard

La red regional del Wuhu Jiangfeng Shipyard fue infectada por el virus ARP. buscando una solución

Si desea protegerse de los ataques ARP, debe asegurarse de que todos los nodos de la intranet sean seguros. Si solo garantiza la seguridad de una computadora, otras computadoras en la red aún pueden hacerlo. envíe un ataque, entonces la red del cartel aún no es segura y aún será atacada. El muro inmunológico actual consiste en instalar un controlador inmunológico en cada terminal, verificar los datos enviados por cada computadora, interceptar paquetes de datos falsos y garantizar la red. en él todo es seguro y no habrá paquetes de información falsa que afecten a otras computadoras. ¿Puede alguna persona amable decirme cómo eliminar el virus Trojan.DL.Agent.erz?

Su próximo Rising 2007. está aquí Puedes matarlo matándolo en modo seguro

El código de registro está en Baidu

Si no, te lo daré

Yo maté Hace unos días, pero ya no está.

En este caso, le sugiero que elimine todos los discos y reinstale el sistema ~~

Es un poco problemático, pero el efecto es bien y la máquina funciona rápido ~~ ¿Alguien puede ser amable? Por favor dígame, únase a la franquicia Malatang

Las ventajas de unirse a la franquicia Malatang son: en primer lugar, los productos terminados de Chuanchuan tienen una apariencia hermosa; Son variedades ricas y de diversos sabores, que pueden satisfacer al máximo los diferentes consumos. Para satisfacer las necesidades de los consumidores, el alcance del negocio es amplio, a diferencia de algunos restaurantes de barbacoa que solo tienen uno o dos productos, lo que puede aburrir fácilmente a la gente. . Pero antes de unirte, te sugiero que unirte a Feifan Cooking es una opción más correcta.