局域内antiarp不断报有arp欺骗,MAC地址是网关的,使用聚生网管时报错,说是有调试器存在,这是怎么回事?
来自: 更新日期:早些时候
公司有人装了聚生网管。用的arp欺骗了所有人的网关地址~
故障现象:
当局域网内某台主机运行ARP欺骗的木马时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其它用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。由于arp欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的的限制,用户会感觉上网速度越来越慢。
解决思路:
1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。
2、设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。
3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。
4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。
5、使用""proxy""代理IP的传输。
6、使用硬件屏蔽主机。设置好你的路由,确保IP地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。
7、管理员定期用响应的IP包中获得一个rarp请求,然后检查ARP响应的真实性。
8、管理员定期轮询,检查主机上的ARP缓存。
9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
1.故障电脑查看arp -a,显示连接有大量ip,证明该机器已感染arp欺骗病毒。
2.进程中多一个vktserv.exe、winsmd.exe、res.exe的进程。
3.C:\WINDOWS\system32下有winsmd.exe,vktserv.exe,res.exe,up.dll
4.启动项中有winsmd.exe,res.exe(可使用autoruns6.exe软件)
5.系统服务中多了个vktserv
建议解决办法:
1.去掉启动项中的winsmd.exe,res.exe(可使用autoruns6.exe软件)
2.禁用vktserv服务。
3.结束winsmd.exe进程,删除C:\WINDOWS\system32下winsmd.exe(可使用procexp.exe软件)
4.重新启动
5.删除C:\WINDOWS\system32下res.exe和up.dll
6.删除C:\WINDOWS\system32下vktserv.exe
7.禁用vktserv服务。
局域内antiarp不断报有arp欺骗,MAC地址是网关的,使用聚生网管时报错,说是有调试器存在,这是怎么回事?视频
相关评论:17776678371:局域内antiarp不断报有arp欺骗,MAC地址是网关的,使用聚生网管时报错,说...
堵易真4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。5、使用""proxy""代理IP的传输。6、使用硬件屏蔽主机。设置好你的路由,确保IP地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。7、管理员定期用响应的...
17776678371:局域网中某台电脑中了ARP病毒,清除病毒后为什么还经常会有网络时断...
堵易真方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包...
17776678371:为什么antiarp总是得不断地重新启动才勉强能上网?
堵易真最近我们局网也有arp病毒,全部用Antiarp解决的,用的是单机版,把它设置成“警戒-待命”就能够起到作用的。如果有攻击,就“追踪IP”,然后把发病毒的IP封掉,杀毒以后就好了。基本上可以根除。或者去 http:\/\/www.antiarp.com\/ 上看看。
17776678371:局域网里一个IP不停的循环扫描,是什么原因?
堵易真双击Anti Arp图标,出现图二所示对话框。图二 输入网关地址,(点击“开始”à “运行”,在窗口中输入“cmd”,点“确定”,调出“命令提示符”。输入并执行以下命令:ipconfig à网关 IP 地址,即“ Default Gateway ”对应的值。)点击获取网关MAC地址,点击“自动防护”保证当前网卡与网关的通信不被...
17776678371:为什么我一开电脑任务管理器里就要有好多的arp.exe而且一直出来,最后...
堵易真方法一:下载Anti ARP Sniffer软件(附件一)保护本地计算机正常运行,安装配置前,请先查看附件二的帮助视频(下载地址:http:\/\/www.hzjy.edu.cn\/publish\/con_img\/1147851866140.EXE)。同时把此软件设为自动启动,步骤:先把Antiarp.exe生成桌面快捷方式à选"开始"à"程序"à双击"启动"à再把桌面上...
17776678371:我用局域网,最近持续遭到arp攻击,可以达到每秒4、5次,而且没有间断,有...
堵易真如果能上外网 下个360安全卫士 那里面有一项是开启ARP保护的 你也可以下个瑞星下载版里面也可以免费用ARP放火墙 如果不能上外网你可以拿U盘下个最新的360安全卫士或者瑞星下载版转移到电脑里就就可以了 也可以手动绑定IP和MAC 开始-运行-msconfig 下面是我随便打的IP 和MAC 您可以大arp -s arp ...
17776678371:局域网内IP一直提示遭攻击,怎么办?〈ARP已开启〉
堵易真4:金山贝壳ARP防火墙: http:\/\/db.union.download.kingsoft.com\/mpeg2\/AntiarpSetup.exe 您的局域网是否一直被ARP攻击所困扰?您的是否担心被无线网蹭网族偷窥隐私?您是否因为主机被挂马,经常被黑客光顾而愤怒?您是否因为经常掉线,局域网内IP冲突而无奈?金山贝壳ARP防火墙,能够帮您解决这些问题,不到...
17776678371:卡巴+antiarp,查无毒,却说我对外arp攻击怎么回事?
堵易真正常正常,他是利用WinPcap截获包的,一直都要对外控制,没事
17776678371:局域网ARP病毒怎么解决
堵易真此外,该软件能有效拦截ARP病毒的攻击,保障该电脑数据流向正确。 使用“Anti Arp Sniffer”查找感染毒电脑时,启动该程序,随后在右侧的“网关地址”项中输入该局域网内的网关IP,随后单击“枚取MAC”这是该出现会自动获取到网关电脑网卡的MAC地址(见图1)。MAC获取后单击“自动保护”按钮,这样“Anti ...
17776678371:如果自己的电脑中了ARP病毒,它会一直不间断攻击我,还是可能有段时间就...
堵易真ARP防火墙,简单来说是局域网的防火墙,当你的电脑是属于局域网的电脑时,你用这个ARP防火墙时,可以防止他人用:“网络执法官、网络剪刀手、局域网终结者”之类的软件来攻击你,使你的电脑无法上网。你可以试试腾讯电脑管家,免费专业安全软件,杀毒管理二合一,占内存小,杀毒好,防护好,无误报误杀。
这种东西只有两个办法能处理到。一个是更换公司的路由器,买那种网管型的路由器回来将旧有路由器更换掉。然后在新路由器上做策略,强制绑定局域网中所有电脑的IP与MAC 地址,这亲聚生网管工具就废掉了。 如果你公司舍不得花钱。那没办法了,只能从行政手段上下手了。你可以先对公司的电脑进行检查。确认导致问题的主机。然后先给他把系统中的工具删除掉。如果不管用,那就向公司领导报告上述的问题。之后自然会有人处理的。
不可以
个人观点应该是arp病毒,可以先杀毒看看~~故障现象:
当局域网内某台主机运行ARP欺骗的木马时,会欺骗局域网内所有主机和路由器,让所有上网的流量必须经过病毒主机。其它用户原来直接通过路由器上网现在转由通过病毒主机上网,切换的时候用户会断一次线。由于arp欺骗的木马程序发作的时候会发出大量的数据包导致局域网通讯拥塞以及其自身处理能力的的限制,用户会感觉上网速度越来越慢。
解决思路:
1、不要把你的网络安全信任关系建立在IP基础上或MAC基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在IP+MAC基础上。
2、设置静态的MAC-->IP对应表,不要让主机刷新你设定好的转换表。
3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。
4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。
5、使用""proxy""代理IP的传输。
6、使用硬件屏蔽主机。设置好你的路由,确保IP地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。
7、管理员定期用响应的IP包中获得一个rarp请求,然后检查ARP响应的真实性。
8、管理员定期轮询,检查主机上的ARP缓存。
9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。
1.故障电脑查看arp -a,显示连接有大量ip,证明该机器已感染arp欺骗病毒。
2.进程中多一个vktserv.exe、winsmd.exe、res.exe的进程。
3.C:\WINDOWS\system32下有winsmd.exe,vktserv.exe,res.exe,up.dll
4.启动项中有winsmd.exe,res.exe(可使用autoruns6.exe软件)
5.系统服务中多了个vktserv
建议解决办法:
1.去掉启动项中的winsmd.exe,res.exe(可使用autoruns6.exe软件)
2.禁用vktserv服务。
3.结束winsmd.exe进程,删除C:\WINDOWS\system32下winsmd.exe(可使用procexp.exe软件)
4.重新启动
5.删除C:\WINDOWS\system32下res.exe和up.dll
6.删除C:\WINDOWS\system32下vktserv.exe
7.禁用vktserv服务。
局域内antiarp不断报有arp欺骗,MAC地址是网关的,使用聚生网管时报错,说是有调试器存在,这是怎么回事?视频
相关评论:
堵易真4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。5、使用""proxy""代理IP的传输。6、使用硬件屏蔽主机。设置好你的路由,确保IP地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。7、管理员定期用响应的...
堵易真方法一、在收到ARP欺骗的本机,在开始--运行中,输入“cmd”,进入ms-dos,通过命令行窗口输入“arp -a”命令,查看ARP列表。会发现该MAC已经被替换成攻击机器的MAC,将该MAC记录(以备查找),然后根据此MAC找出中病毒的计算机。方法二、借助第三方抓包工具(如sniffer或antiarp)查找局域网中发arp包...
堵易真最近我们局网也有arp病毒,全部用Antiarp解决的,用的是单机版,把它设置成“警戒-待命”就能够起到作用的。如果有攻击,就“追踪IP”,然后把发病毒的IP封掉,杀毒以后就好了。基本上可以根除。或者去 http:\/\/www.antiarp.com\/ 上看看。
堵易真双击Anti Arp图标,出现图二所示对话框。图二 输入网关地址,(点击“开始”à “运行”,在窗口中输入“cmd”,点“确定”,调出“命令提示符”。输入并执行以下命令:ipconfig à网关 IP 地址,即“ Default Gateway ”对应的值。)点击获取网关MAC地址,点击“自动防护”保证当前网卡与网关的通信不被...
堵易真方法一:下载Anti ARP Sniffer软件(附件一)保护本地计算机正常运行,安装配置前,请先查看附件二的帮助视频(下载地址:http:\/\/www.hzjy.edu.cn\/publish\/con_img\/1147851866140.EXE)。同时把此软件设为自动启动,步骤:先把Antiarp.exe生成桌面快捷方式à选"开始"à"程序"à双击"启动"à再把桌面上...
堵易真如果能上外网 下个360安全卫士 那里面有一项是开启ARP保护的 你也可以下个瑞星下载版里面也可以免费用ARP放火墙 如果不能上外网你可以拿U盘下个最新的360安全卫士或者瑞星下载版转移到电脑里就就可以了 也可以手动绑定IP和MAC 开始-运行-msconfig 下面是我随便打的IP 和MAC 您可以大arp -s arp ...
堵易真4:金山贝壳ARP防火墙: http:\/\/db.union.download.kingsoft.com\/mpeg2\/AntiarpSetup.exe 您的局域网是否一直被ARP攻击所困扰?您的是否担心被无线网蹭网族偷窥隐私?您是否因为主机被挂马,经常被黑客光顾而愤怒?您是否因为经常掉线,局域网内IP冲突而无奈?金山贝壳ARP防火墙,能够帮您解决这些问题,不到...
堵易真正常正常,他是利用WinPcap截获包的,一直都要对外控制,没事
堵易真此外,该软件能有效拦截ARP病毒的攻击,保障该电脑数据流向正确。 使用“Anti Arp Sniffer”查找感染毒电脑时,启动该程序,随后在右侧的“网关地址”项中输入该局域网内的网关IP,随后单击“枚取MAC”这是该出现会自动获取到网关电脑网卡的MAC地址(见图1)。MAC获取后单击“自动保护”按钮,这样“Anti ...
堵易真ARP防火墙,简单来说是局域网的防火墙,当你的电脑是属于局域网的电脑时,你用这个ARP防火墙时,可以防止他人用:“网络执法官、网络剪刀手、局域网终结者”之类的软件来攻击你,使你的电脑无法上网。你可以试试腾讯电脑管家,免费专业安全软件,杀毒管理二合一,占内存小,杀毒好,防护好,无误报误杀。
