❶ 電腦中毒不能上網了
你們中的是ARP病毒
病毒的信息如下:
在區域網中,通信前必須通過ARP協議來完成IP地址轉換為第二層物理地址(即MAC地址)。ARP協議對網路安全具有重要的意義。通過偽造IP地址和MAC地址實現ARP欺騙,對網路的正常傳輸和安全都是一個很嚴峻的考驗。
「又掉線了!!!」每當聽到客戶的抱怨聲一片響起,網管員就坐立不安。其實,此起彼伏的瞬間掉線或大面積的斷網大都是ARP欺騙在作怪。ARP欺騙攻擊已經成了破壞網吧經營的罪魁禍首,是網吧老闆和網管員的心腹大患。
目前知道的帶有ARP欺騙功能的軟體有「QQ第六感」、「網路執法官」、「P2P終結者」、「網吧傳奇殺手」等,這些軟體中,有些是人為手工操作來破壞網路的,有些是做為病毒或者木馬出現,使用者可能根本不知道它的存在,所以更加擴大了ARP攻擊的殺傷力。
從影響網路連接通暢的方式來看,ARP欺騙有兩種攻擊可能,一種是對路由器ARP表的欺騙;另一種是對內網電腦ARP表的欺騙,當然也可能兩種攻擊同時進行。不管理怎麼樣,欺騙發送後,電腦和路由器之間發送的數據可能就被送到錯誤的MAC地址上,從表面上來看,就是「上不了網」,「訪問不了路由器」,「路由器死機了」,因為一重啟路由器,ARP表會重建,如果ARP攻擊不是一直存在,就會表現為網路正常,所以網吧業主會更加確定是路由器「死機」了,而不會想到其他原因。為此,寬頻路由器背了不少「黑鍋」,但實際上應該ARP協議本身的問題。好了,其他話就不多說,讓我們來看看如何來防止ARP的欺騙吧。
上面也已經說了,欺騙形式有欺騙路由器ARP表和欺騙電腦ARP兩種,我們的防護當然也是兩個方面的,首先在路由器上進行設置,來防止路由器的ARP表被惡意的ARP數據包更改;其次,我們也會在電腦上進行一下設置,來防止電腦的ARP表受惡意更改。兩個方面的設置都是必須的,不然,如果您只設置了路由器的防止ARP欺騙功能而沒有設置電腦,電腦被欺騙後就不會把數據包發送到路由器上,而是發送到一個錯誤的地方,當然無法上網和訪問路由器了。