最近、キャンパスネットワーク内で新しいタイプの "ARPスプーフィング"トロイの木馬ウイルスが広まり、キャンパスネットワークの通常の運用に深刻な影響を与えています。このトロイの木馬に感染したコンピュータは、「ARPスプーフィング」方式でネットワーク内の他のコンピュータの通信情報を傍受しようとしたため、ネットワーク内の他のコンピュータの通信障害を引き起こしました。 ARPスプーフィングトロイの木馬の中毒現象は、キャンパスネットワークが使用されると突然ドロップし、しばらくすると通常の状態に戻ることです。たとえば、クライアントのステータスが頻繁に赤に変わり、ユーザーが頻繁にネットワークを切断し、IEブラウザが頻繁に失敗し、一般的なソフトウェアが失敗することがあります。
キャンパスネットワークがオンラインで認証されている場合、認証はできるがオンラインではない(ゲートウェイにpingを実行することはできません)、MS-DOSウィンドウでマシンを再起動するか、コマンドarp-dを実行します。インターネットを復元することもできます。大学のキャンパスネットワーク、コミュニティネットワーク、企業ネットワーク、インターネットカフェなどでは、ARPの詐欺トロイの木馬が非常に蔓延しており、被害も非常に大きくなっています。 ARPスプーフィングトロイの木馬は、コンピュータに感染するだけでよいため、LAN全体がインターネットにアクセスできない場合があり、深刻なことにネットワーク全体が当惑することさえあります。
同じLAN内の他のユーザーがインターネットから切断されるという現象に加えて、このトロイの木馬はユーザーパスワードも盗みます。 QQパスワードを盗む、さまざまなオンラインゲームのパスワードやアカウントを盗んで金銭取引をする、オンラインバンキングアカウントを盗んで違法な取引活動を行う、など。これはTrojansの慣習的なトリックであり、ユーザーにとって大きな不便と大きな経済です。喪失ARPスプーフィングとは何ですか?
ARP(Address Resolution Protocol)はTCP /IPスタックの低レベルのプロトコルで、IPアドレスを対応するMACアドレスに解決します。住所
ARPスプーフィングとは何ですか?
ARP(アドレス解決プロトコル)はTCP /IPプロトコルスタックにある低レベルのプロトコルで、IPアドレスを対応するアドレスに解析する役割を果たします。 MACアドレス
ネットワークの円滑な接続に影響を与えるという観点から、ARPスプーフィングは2つのタイプに分けられます。1つはルータARPテーブルのスプーフィング、もう1つはイントラネットPCのゲートウェイスプーフィングです。
ARPスプーフィングの最初の原則は、——がゲートウェイデータを傍受することです。不正なイントラネットMACアドレスをルータに通知し、一定の頻度で稼働し続けるため、更新によって実際のアドレス情報がルータに保存されないため、ルータのすべてのデータを誤ったMACアドレスにしか送信できず、通常のPCになります。メッセージを受信できません。 ARPスプーフィングの2つ目の原則は、「偽造ゲートウェイ」です。その原則は、偽造ゲートウェイを確立することで、偽造しているPCが通常のルータを介してオンラインになるのではなく、偽のゲートウェイにデータを送信するようにします。 PCの見解では、「ネットワークはオフラインです」とオンラインにすることは不可能です。
「ARP詐欺」トロイの木馬メソッドを確認して処理する方法
1.マシンの「ARP詐欺」トロイの木馬プロセスを確認します。
キーボードの[Ctrl]ボタンと[Alt]ボタンをクリックし、[DEL]ボタンを押して[タスクマネージャ]を選択し、[プロセス]タブをクリックします。 "MIR0.dat - "という名前のプロセスがあるかどうかを確認してください。もしあれば、それは毒されたということです。このプロセスを右クリックして[プロセスの終了]を選択します。右の画像を見てください。
2.トロイの木馬用のイントラネット感染の「ARP詐欺」コンピュータ
「スタート」で呼び出されます。 'コマンドプロンプト'次のコマンドを入力して実行します。
ipconfig
ゲートウェイのIPアドレスを記録します。これは、デフォルトゲートウェイの値です。たとえば、' 59.66.36.1'のようになります。次に、次のコマンドを入力して実行します。
arp&a;
[インターネットアドレス]で、前の手順で記録したゲートウェイIPアドレスを見つけ、それに対応する物理アドレス、つまり'を記録します。物理アドレス - 値、例えば、00-01-e8-1f-35-54 - 。ネットワークが「ARPスプーフィング」トロイの木馬の影響を受ける場合、これはトロイの木馬が配置されているコンピュータのNICの物理アドレスです。
ARPテーブルを確認する前に、このサブネット内のすべてのIPアドレスをスキャンすることもできます。ゲートウェイと同じ物理アドレスに対応するIPがある場合、そのIPアドレスと物理アドレスは、被害を受けたコンピュータのIPアドレスとネットワークカードの物理アドレスです。前12345次の合計5
多くのWinXPユーザーはレジストリに慣れていませんが、私たちのコンピュータがいくつかの小さな問題に遭遇した場合、そのレジストリを使うことで簡単に解決できる場合があります。たとえば、私たちのコンピュー
一時フォルダの役割は、システムが実行する一時ファイル(つまりキャッシュ)を格納することです。これにより、システムの実行速度と安定性が向上します。ただし、WinXPシステムを使用しているユーザーは、一時
IE7ブラウザ、IEの多くのサポートでこのバージョンのブラウザが使用されていると思いますが、このブラウザではどのようなショートカットが一般的に使用されているかご存知で
WinXPのユーザーは、クリップボードを使用してアプリケーションを表示することができますクリップボードビューアーを開くには、今多くのユーザーは、XPのシステムは完全に自動化されてインストールするには、