»
首页
|
手机壁纸
|
海淘值得买
|
度假
|
求职招聘
|
广告联系
» 您尚未登录:请
登录
|
注册
|
标签
|
帮助
|
小黑屋
|
TGFC Lifestyle
»
完全数码讨论区
» 218.1.14.170病毒怎么杀?
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[电脑]
218.1.14.170病毒怎么杀?
syu
魔王撒旦
帖子
5971
精华
1
积分
21845
激骚
258 度
爱车
主机
ps家族
相机
T500
手机
xperia1
注册时间
2001-9-10
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2007-6-15 10:45
只看该作者
不管进什么网页,老是转入上海电信的这个网址,要么是
http://218.1.14.170/vip1.htm
要么是http://http://218.1.14.170/help.htm
我是装了病毒没有感染.但是每次上网都要跳出来.
UID
918
帖子
5971
精华
1
积分
21845
交易积分
0
阅读权限
40
在线时间
16207 小时
注册时间
2001-9-10
最后登录
2024-5-18
查看详细资料
TOP
syu
魔王撒旦
帖子
5971
精华
1
积分
21845
激骚
258 度
爱车
主机
ps家族
相机
T500
手机
xperia1
注册时间
2001-9-10
发短消息
加为好友
当前离线
2
#
大
中
小
发表于 2007-6-15 11:03
只看该作者
病毒特点:只要一打开网页就会出来
http://218.1.14.170/vip1.htm
,连上后会自动下载病毒,当然杀毒软件好的会昨时干掉他,但不能完全搞定...................
好,既然中了毒先来了解一下它吧............
病毒全名 Win32.Hack.ArpSpoon.h
病毒长度 26112
威胁级别 ★★
病毒类型 黑客程序
病毒简介
这是一个ARP欺骗病毒,它能向同网段所有计算机发送ARP欺骗数据包,挟持了该网段内的网关,使经过网关的每个数据包都经过受病毒感染的计算机,该计算机会寻找HTTP响应包,在包内加入挂马的代码。
技术细节
1、ARP欺骗
病毒会枚举本计算机所在的网段,并发送经过伪造的ARP(Address Resolution Protocol)数据包,挟持了本网段的网关地址,使本网段的所有的数据包都经过该计算机。
2、修改特定数据包
病毒会对所有的数据包进行分析,过滤出HTTP应答包,并在包里面插入一段代码,使用户看到的网页最前面被插入以上代码,该网页会利用ANI漏洞(MS07-017)下载并运行木马程序,建议用户及时补上计算机上已知的漏洞。
注:
利用ARP欺骗挂木马并没有真正的修改网页服务器上的页面内容,它是在数据包传输中非法修改里面的数据,强行插入病毒代码,而且影响范围相当的广,若一个空间服务商的一台服务器中毒,就会使得该服务器所在的网段的传输的数据包都被修改,很可能会影响到数以百计的网站空间。而且寻找ARP欺骗的源头并不容易查出,所以这种攻击方式具有极大的危害性。建议网络管理员使用静态的路由表来管理网络的MAC与IP地址。
那么现在我们要如何处理呢/我只说个大概思路,具体怎么做自己看着办...........
UID
918
帖子
5971
精华
1
积分
21845
交易积分
0
阅读权限
40
在线时间
16207 小时
注册时间
2001-9-10
最后登录
2024-5-18
查看详细资料
TOP
神奇
神奇奇奇奇奇奇
魔神至尊
禁止访问
帖子
26404
精华
0
积分
128970
激骚
1122 度
爱车
❤❤❤❤❤❤
主机
❤❤❤❤❤❤
相机
❤❤❤❤❤❤
手机
来自
杭州
注册时间
2003-11-9
发短消息
加为好友
当前离线
3
#
大
中
小
发表于 2007-6-15 11:08
只看该作者
我也有。。。
而且跳出来后,有些网站不能访问,内网IP换下才能回复。。。
不知道什么问题。。
UID
16694
帖子
26404
精华
0
积分
128970
交易积分
5
阅读权限
60
来自
杭州
在线时间
17426 小时
注册时间
2003-11-9
最后登录
2024-5-18
查看详细资料
TOP
syu
魔王撒旦
帖子
5971
精华
1
积分
21845
激骚
258 度
爱车
主机
ps家族
相机
T500
手机
xperia1
注册时间
2001-9-10
发短消息
加为好友
当前离线
4
#
大
中
小
发表于 2007-6-15 12:06
只看该作者
相关问题
http://net.csai.cn/zt/arp/index.htm
http://hi.baidu.com/jgyc/blog/item/52ff28f3c6e68dca0b46e07b.html
局域网有电脑感染了,把这台电脑找出来了。
UID
918
帖子
5971
精华
1
积分
21845
交易积分
0
阅读权限
40
在线时间
16207 小时
注册时间
2001-9-10
最后登录
2024-5-18
查看详细资料
TOP
yoshiki628
禁止访问
帖子
0
精华
0
积分
22304
激骚
90 度
爱车
主机
相机
手机
注册时间
1970-1-1
发短消息
加为好友
当前离线
5
#
大
中
小
发表于 2007-6-15 13:35
只看该作者
装过ANTIARP么? 试试
UID
28541
帖子
0
精华
0
积分
22304
交易积分
19
阅读权限
0
在线时间
0 小时
注册时间
1970-1-1
最后登录
2019-11-15
查看详细资料
TOP
控制面板首页
密码修改
积分交易
积分记录
公众用户组
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计