瑞星卡卡安全论坛

如果是论坛的常客都应该认识我了哈，除非是新来滴实习生！

其实偶也很想当实习生滴~可惜年龄不够....

额...不多说了！

现在想来求证下：

最近偶在测试瑞星2010，在很久N天前，做了一次防火墙的ARP测试！

自从那个测试完了以后，出现每隔N个小时断网一次，且内网无法登陆！

哎...做ARP测试时候用的是黑客工具...危险啊...是用真实的主机测试滴！

现在把日志传给你们，看看有没有什么可疑的地方！

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; QQDownload 551; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) )

附件: SREngLOG.log

........................冷场？
喂喂~没人回答吗？

天月，你们这帮人咋回事啊？:kaka8:

楼主能保证所用的工具没有捆绑其它东西？

没有~绝对没有！

那倒是说说是啥工具啊。。。

winarpattacker
这个属于黑客工具滴.......
现在很郁闷了...

断网那是ARP攻击出去了并且别的机子受攻击，接着攻击别的。。一传十，十传百。。。
校园网的话让网络管理重启路由器去

瑞星的东西没签名？？？

[RsProtect / RsProtect][Running/Disabled]
  <system32\drivers\RsPtect.sys><N/A>


N多恶意网站
HOSTS 文件
127.0.0.1 localhost
0.0.0.0        web.wc2q.cn
0.0.0.0        88.women918.com
0.0.0.0        www.103y.com
0.0.0.0        www.liuliang-1.cn
0.0.0.0        www.51aw.com
0.0.0.0        www.shao1.com.cn
0.0.0.0        www.q2mo.cn
0.0.0.0        qhx03.cn
0.0.0.0        www.uu1-1.cn
0.0.0.0        www.hehe1.cn
0.0.0.0        8mxa9uje23.cn
0.0.0.0        zlwrnm14.cn
0.0.0.0        www.9yutian.cn
0.0.0.0        x.sharele.cn
0.0.0.0        creative.unionsys.bolaa.com
0.0.0.0        x.dayofday.cn
0.0.0.0        tan2.365tc.com
0.0.0.0        www.haowmv.com
0.0.0.0        google.cre4.cn
0.0.0.0        net.fql14.cn
0.0.0.0        sllwrnm2.cn
0.0.0.0        ptp4ever.net
0.0.0.0        msn.vnm3.cn
0.0.0.0        www.9v98.cn
0.0.0.0        zion.podez.com
0.0.0.0        linkbee.com
0.0.0.0        www.4506578.cn
0.0.0.0        cs.dmclick.cn
0.0.0.0        www.7stk.com
0.0.0.0        v2ww022.cn
0.0.0.0        www.sb0213.cn
0.0.0.0        tc.444hj.com
0.0.0.0        www.69gc.cn
0.0.0.0        www.pin-ge.cn
0.0.0.0        www.unioneasy.com
0.0.0.0        www.15r.cn
0.0.0.0        aeivdw.rr.cbi2.cn
0.0.0.0        www.winsdo-sim.cn
0.0.0.0        54rk.cn
0.0.0.0        er.kye68.cn
0.0.0.0        www.v7v6.com
0.0.0.0        www.iac55.cn
0.0.0.0        www.wyunion.com
0.0.0.0        zhongyou.131181.com

这种测试，自己组个局域网测就好了。。。。

看来10版防火墙的ARP防御还是不太行啊........

[RsProtect / RsProtect][Running/Disabled]
  <system32\drivers\RsPtect.sys><N/A>
这个的确是Rising的驱动！