内容导读:导航目录:1、局域网arp病毒攻击问题2、局域网远程关机,控制,攻击。3、360安全卫士在右下角的图标变成一个红色的闪电符号?4、如何防止局域网内的攻击!局域网arp病毒攻击问题一、找出病毒的根源首先打开局域网内所...……
导航目录:
局域网arp病毒攻击问题
一、找出病毒的根源
首先打开局域网内所有电脑,随后下载了一款名为“Anti Arp
Sniffer”的工具,这是一款ARP防火墙软件,该软件通过在系统内核层拦截虚假ARP数据包来获取中毒电脑的IP地址和MAC地址。此外,该软件能有效拦截ARP病毒的攻击,保障该电脑数据流向正确。
使用“Anti Arp
Sniffer”查找感染毒电脑时,启动该程序,随后在右侧的“网关地址”项中输入该局域网内的网关IP,随后单击“枚取MAC”这是该出现会自动获取到网关电脑网卡的MAC地址。MAC获取后单击“自动保护”按钮,这样“Anti
Arp Sniffer”便开始监视通过该网关上网的所有电脑了。
片刻功夫,看到系统的任务栏中的“Anti Arp
Sniffer”图标上弹出一个“ARP欺骗数据包”提示信息。这就说明该软件已经侦测到ARP病毒。于是打开“Anti Arp
Sniffer”程序的主窗口,在程序的“欺骗数据详细记录”列表中看到一条信息,这就是“Anti Arp Sniffer”程序捕获的ARP病毒信息。
其中“网关IP地址”和“网关MAC地址”两项中是网关电脑的的真实地址,后面的欺骗机MAC地址就是中ARP病毒的MAC地址。ARP病毒将该局域网的网关指向了这个IP地址,导致其他电脑无法上网。
二、获取欺骗机IP “Anti Arp
Sniffer”虽然能拦截ARP病毒,但是不能有效的根除病毒。要想清除病毒,决定还要找到感染ARP病毒的电脑才行。通过“Anti Arp
Sniffer”程序已经获取了欺骗机的MAC,这样只要找到该MAC对应的IP地址即可。
获取IP地址,请来了网管工具“ *** 执法官”,运行该出现后,在“指定监控范围”中输入单位局域网IP地址段,随后单击“添加/修改”按钮,这样刚刚添加的IP地址段将被添加到下面的IP列表中。如果局域网内有多段IP,还可以进行多次添加。添加后,单击“确定”按钮,进入到程序主界面。“ *** 执法官”开始对局域网内的所有电脑进行扫描,随后显示出所有在线电脑信息,其中包括网卡MAC地址、内网IP地址、用户名、上线时间以及下线时间等。在这样我就可以非常方便地通过MAC查找对应的IP地址了。
三、清除ARP病毒
顺藤摸瓜,通过IP地址有找到了感染病毒的电脑,之一反应就是将这台电脑断网,随后在该电脑上运行“ARP病毒专杀”包中的“TSC.EXE”程序,该程序运行后,自动扫描电脑中的ARP病毒,功夫不大就将该电脑上的ARP病毒清除了。
局域网远程关机,控制,攻击。
*** 人(Netman)远程控制软件不用做端口映射,用户就能在任何一台可以上网的电脑都连接远端电脑,进行远程办公和远程管理。它是正规合法的软件,不会被杀毒软件当作病毒查杀,不会影响系统的稳定性。 *** 人(Netman)完全免费的远程控制软件。
【主要功能】
1. 实现隐蔽监控:隐藏被控端 *** 人程序图标及相关提示,被控时不被发觉。
2.远程访问桌面:同步查看远程电脑的屏幕,能使用本地鼠标键盘如操作本机一样操作远程电脑。
3. 可对远程电脑屏幕进行拍照或录像。控制端只需点击功能键便可以切换双方身份。应用于远程电脑维护、远程技术支持、远程协助等。
4.远程文件管理:上传、下载文件,远程修改、运行文件,实现连接双方电脑的资源共享,用于远程办公等。
5.远程开启视频:开启远端电脑摄像头,进行语音视频聊天。支持视频录制,可远程旋转带有旋转功能的摄像头,用于家庭安全监控等。
6.远程命令控制:远程开机(需配合使用 *** 人电脑控制器硬件)、远程关机、远程重启、远程注销、锁定本地或远端电脑的鼠标键盘等。
7.文字聊天。
不被觉察的软件 前提是你能在对方电脑安装上 *** 人 具体操作看官网接受 操控很上手很隐蔽
360安全卫士在右下角的图标变成一个红色的闪电符号?
哦,这个是正常的,在360实时保护中开启了ARP防火墙,说明360拦截到了局域网攻击,比如IP冲突等等。
如何防止局域网内的攻击!
360安全卫士7.1正式版:8层防护的木马防火墙 360“木马防火墙”是全球之一款专用于抵御木马入侵的防火墙,应用360独创的“亿级云防御”,从防范木马入侵到系统防御查杀,从增强 *** 防护到加固底层驱动,结合先进的“智能主动防御”,多层次全方位的保护系统安全,每天为3亿360用户拦截木马入侵次数峰值突破1.2亿次,居各类安全软件之首,已经超越一般传统杀毒软件防护能力。 具体增强功能: a:网页防火墙(网盾)+U盘防火墙全面提升拦截能力,在入口点之一时间抓住已知或未知木马。 b:文件感染型木马全面拦截,无论是系统文件或是重要的应用程序,木马防火墙都能拦住针对这些文件的感染型木马。 c:桌面快捷方式的拦截,对付恶意软件或是捆绑木马修改您的桌面快捷方式,或新增一堆有危险的恶意软件图标链接。 d:驱动/MBR拦截的强化,对付恶意驱动和MBR修改的木马。 e:计划任务保护,防止恶意程序使用计划任务自动运行。 双引擎木马查杀 云查杀引擎实时联网查杀已知木马,启发式引擎智能分析查杀未知木马。 新增 *** 流量监控 查看系统内各软件使用 *** 上传/ *** ,帮助您找出后台偷偷上传的软件。流量监控使用系统标准的底层智能流量获取技术,不占用带宽资源,不会影响系统性能和网速。 全新痕迹清理 增加注册表等更多清理项目,优化清理速度,减少系统负担,为电脑加速。