»
首页
|
手机数码
|
汽车资讯
|
游戏硬件
|
评测专题
|
手机壁纸
|
海淘值得买
|
度假
|
求职招聘
|
广告联系
» 您尚未登录:请
登录
|
注册
|
标签
|
帮助
|
小黑屋
|
TGFC Lifestyle
»
完全数码讨论区
» 218.1.14.170病毒怎么杀?
发新话题
发布投票
发布商品
发布悬赏
发布活动
发布辩论
发布视频
打印
[电脑]
218.1.14.170病毒怎么杀?
syu
魔王撒旦
帖子
5973
精华
1
积分
21847
激骚
259 度
爱车
主机
ps家族
相机
T500
手机
xperia1
注册时间
2001-9-10
发短消息
加为好友
当前离线
1
#
大
中
小
发表于 2007-6-15 10:45
显示全部帖子
不管进什么网页,老是转入上海电信的这个网址,要么是
http://218.1.14.170/vip1.htm
要么是http://http://218.1.14.170/help.htm
我是装了病毒没有感染.但是每次上网都要跳出来.
UID
918
帖子
5973
精华
1
积分
21847
交易积分
0
阅读权限
40
在线时间
16212 小时
注册时间
2001-9-10
最后登录
2024-5-31
查看详细资料
TOP
syu
魔王撒旦
帖子
5973
精华
1
积分
21847
激骚
259 度
爱车
主机
ps家族
相机
T500
手机
xperia1
注册时间
2001-9-10
发短消息
加为好友
当前离线
2
#
大
中
小
发表于 2007-6-15 11:03
显示全部帖子
病毒特点:只要一打开网页就会出来
http://218.1.14.170/vip1.htm
,连上后会自动下载病毒,当然杀毒软件好的会昨时干掉他,但不能完全搞定...................
好,既然中了毒先来了解一下它吧............
病毒全名 Win32.Hack.ArpSpoon.h
病毒长度 26112
威胁级别 ★★
病毒类型 黑客程序
病毒简介
这是一个ARP欺骗病毒,它能向同网段所有计算机发送ARP欺骗数据包,挟持了该网段内的网关,使经过网关的每个数据包都经过受病毒感染的计算机,该计算机会寻找HTTP响应包,在包内加入挂马的代码。
技术细节
1、ARP欺骗
病毒会枚举本计算机所在的网段,并发送经过伪造的ARP(Address Resolution Protocol)数据包,挟持了本网段的网关地址,使本网段的所有的数据包都经过该计算机。
2、修改特定数据包
病毒会对所有的数据包进行分析,过滤出HTTP应答包,并在包里面插入一段代码,使用户看到的网页最前面被插入以上代码,该网页会利用ANI漏洞(MS07-017)下载并运行木马程序,建议用户及时补上计算机上已知的漏洞。
注:
利用ARP欺骗挂木马并没有真正的修改网页服务器上的页面内容,它是在数据包传输中非法修改里面的数据,强行插入病毒代码,而且影响范围相当的广,若一个空间服务商的一台服务器中毒,就会使得该服务器所在的网段的传输的数据包都被修改,很可能会影响到数以百计的网站空间。而且寻找ARP欺骗的源头并不容易查出,所以这种攻击方式具有极大的危害性。建议网络管理员使用静态的路由表来管理网络的MAC与IP地址。
那么现在我们要如何处理呢/我只说个大概思路,具体怎么做自己看着办...........
UID
918
帖子
5973
精华
1
积分
21847
交易积分
0
阅读权限
40
在线时间
16212 小时
注册时间
2001-9-10
最后登录
2024-5-31
查看详细资料
TOP
syu
魔王撒旦
帖子
5973
精华
1
积分
21847
激骚
259 度
爱车
主机
ps家族
相机
T500
手机
xperia1
注册时间
2001-9-10
发短消息
加为好友
当前离线
3
#
大
中
小
发表于 2007-6-15 12:06
显示全部帖子
相关问题
http://net.csai.cn/zt/arp/index.htm
http://hi.baidu.com/jgyc/blog/item/52ff28f3c6e68dca0b46e07b.html
局域网有电脑感染了,把这台电脑找出来了。
UID
918
帖子
5973
精华
1
积分
21847
交易积分
0
阅读权限
40
在线时间
16212 小时
注册时间
2001-9-10
最后登录
2024-5-31
查看详细资料
TOP
控制面板首页
密码修改
积分交易
积分记录
公众用户组
基本概况
版块排行
主题排行
发帖排行
积分排行
交易排行
在线时间
管理团队
管理统计