近期國內很多單位和學校的局域網爆發一種新的“ARP欺騙”***病毒(Address Resolution Protocol 地址解析協議),病毒發作時其症狀表現爲計算機網絡連接正常,能登陸成功卻無法打開網頁;或由於ARP欺騙的***程序(病毒)發作時發出大量的數據包,導致網絡運行不穩定,頻繁斷網、 IE 瀏覽器頻繁出錯以及一些常用軟件出現故障等問題,極大地影響了校園網用戶的正常使用。爲了保證校園網絡的安全暢通,現將有關事項公告如下:
一、故障現象及原因分析
情況一、當局域網內某臺主機感染了ARP病毒時,會向本局域網內(指某一網段,比如:59.74.0.0這一段)所有主機發送ARP欺騙***,讓原本流向網絡中心的流量改道流向病毒主機,並通過病毒主機代理上網。因客戶端具有防代理功能,造成受害者無法通過病毒主機上網。由於病毒發作時發出大量數據包會將網絡擁塞,大家會感覺上網速度越來越慢。中毒者同樣如此,受其自身處理能力的限制,感覺運行速度很慢時,可能會採取重新啓動或其他措施。此時病毒短時間停止工作,大家會感到網絡恢復正常。如此反覆,就造成網絡時斷時續。
情況二、局域網內有某些用戶使用了ARP欺騙程序(如:網絡執法官、網絡剪刀手、傳奇***、QQ盜號軟件等)發送ARP欺騙數據包,致使被攻擊的電腦出現突然不能上網,過一段時間又能上網,反覆掉線的現象。
二、故障診斷
二、故障診斷
如果用戶發現以上疑似情況,可以通過如下操作進行診斷:點擊"開始"按鈕->選擇"運行"->輸入"arp -d"->點擊"確定"按鈕,然後重新嘗試上網,如果能恢復正常,則說明此次掉線可能是受ARP欺騙所致。
注:"arp -d"命令用於清除並重建本機arp表。"arp -d"命令並不能抵禦ARP欺騙,執行後仍有可能再次遭受ARP***。
三、故障處理
2、受害者:下載Anti ARP Sniffer軟件 1.84MB 保護本地計算機正常運行
輸入網關地址(點擊“開始”,“運行”,在窗口中輸入“cmd”,點“確定”,調出“命令提示符”。輸入並執行以下命令:ipconfig /all,“Default Gateway”後面對應的值就是用戶所在子網的網關地址!)點擊“枚取MAC地址”,點擊“自動保護”保證當前網卡與網關的通信不被第三方監聽,最後選中“開機自動運行軟件” 即完成了軟件設置工作!
3、如運行AntiArp程序仍無效果,可下載系統補丁以作嘗試:
WINXP系統ARP病毒補丁 2KB WIN2000系統ARP病毒補丁 30.8MB
四、入網日常安全守則
四、入網日常安全守則
1、校園網並不比互聯網安全。校園網是互聯網的組成部分。校園網內用戶並非全部安全可靠,甚至依仗內網的速度優勢,校園網更容易成爲病毒傳播的溫牀,也給***你的駭客帶來便利。
2、設置足夠強勁的密碼。脆弱的密碼是給別人開設的方便之門。正在用電腦的也許不只是坐在顯示器前的您。
3、及時更新操作系統補丁、安裝可靠的殺毒軟件並及時更新病毒庫。(補丁就是操作系統的疫苗,打一個就防一種威脅,打得越全越安全。)
校園網推薦用戶使用Mcafee VirusScan Enterprise 8.0i
注意:目前國內主流的計算機防毒軟件只能避免自己電腦主機感染ARP病毒,但無法抵禦同網段其它已感染ARP病毒的計算機的病毒***。
4、要增強網絡安全意識,培養良好的使用習慣。不要輕易下載、使用不瞭解和存在安全隱患的軟件;或瀏覽一些缺乏可信度的網站(網頁),以免個人計算機受到***病毒的侵入給校園網的安全帶來隱患。絕對的匿名是不可能實現的, 無論是在真實的生活中還是在WEB上。
5、網絡安全靠大家。校園網是公共服務設施,保障網絡安全不僅是網絡中心的工作,更是每位網絡用戶應盡的義務。只有依靠大家羣策羣力、羣防羣治,網絡才能長治久安。
五、管理措施
五、管理措施