瑞星卡卡安全论坛
VJstar - 2009-12-24 21:10:00
天月来了 - 2009-12-25 8:14:00
看不懂
影响你使用电脑???
无法上网??
VJstar - 2009-12-25 18:52:00
原帖由 天月来了 于 2009-12-25 8:14:00 发表
看不懂
影响你使用电脑???
无法上网??
如果使用dhcp自动分配 就会无法识别网络,如果手动指定 即没影响,而且 arp防火墙 也是手动添加的,到没什么大影响 ,只是看起来不爽啊。心里始终觉得多了点什么。
VJstar - 2010-1-3 14:51:00
怎么可能arp攻击呢???攻击地址是我本本 物理网卡mac 被攻击地址是 同一本本的 无线网卡mac。。。这哪跟哪啊~~!郁闷了,更牛B的问题是困扰我一个多月了,解决不掉。
用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 6.1; Trident/4.0; SLCC2; .NET CLR 2.0.50727; .NET CLR 3.5.30729; .NET CLR 3.0.30729; Media Center PC 6.0)
sinoer - 2010-1-3 14:53:00
物理网卡和无线网卡不要设置同一个ip
VJstar - 2010-1-3 14:53:00
sinoer - 2010-1-3 14:58:00
那个帖子的网关ip和mac都是一样的,有问题吗,
至少你的几张图没有arp攻击的现象
天月来了 - 2010-1-3 15:08:00
物理网卡和无线网卡可能都设置了同一ip地址了
试试都改为自动获取,看情况如何
天月来了 - 2010-1-3 15:10:00
单独一台只有一个网卡的台式机,并且在单独连入路由器的情况下,有这样的情况么???
VJstar - 2010-1-3 15:15:00
呵~~ 怎么可能地址一样的啊, 同一个本本 用无线上网,难道还在插一根网线?并且手动指定IP 为同样的?这种低级错误怎么可能发生?
VJstar - 2010-1-3 15:19:00
而且 经常 无故掉线~~ 直接不报arp攻击就断网了,win 7 网络中心 显示 无法识别网络。。非要禁用再启用网卡后才正常~ 偶尔几次报的攻击源 尽然是 路由器的 真实IP 及MAC 地址~~ 实在是搞不懂什么原因了。 从来没见过这样的情况, 专门弄了个ghost 分别 用 瑞星 金山 nod32 卡巴斯基 杀过毒,并无异常~~~ 360 和 卡卡 也扫描过 也无异常~~~ 哎~ 打败了
VJstar - 2010-1-3 15:21:00
这是刚才用 卡卡 检测 联网程序 检测出来的 无知联网程序 这些是什么啊 并且附上 刚用 瑞星听诊器 扫描的 系统环境
附件:
瑞星听诊信息.rar
天月来了 - 2010-1-3 15:30:00
在路由器内只接你这单独的本本连网,其他电脑全部不连,还这样???
万事达 - 2010-1-3 15:33:00
检查防火墙ARP欺骗防御设置,除了绑定网关后,其余规则全部删除。
VJstar - 2010-1-3 15:36:00
单独接也会的,只是间隔时间较长~~ 有时候一天之内碰到一次,二天之内100%要发生一次。 如果接多台 最快的一小时一次,最慢的 二到四小时一次。都是随机发生的,时间随机 电脑随机 而且每次发生,只掉一台。其它均正常~~~
还有最典型的一个特征是具有 传染性,我把本本带去朋友家上过网,半小时内 也同样发生这样的情况,而且感染上就无法查出原因,更无法清除。
VJstar - 2010-1-3 15:39:00
原帖由 万事达 于 2010-1-3 15:33:00 发表
检查防火墙ARP欺骗防御设置,除了绑定网关后,其余规则全部删除。
老大 你要说详细哦,你指的是 防御范围 还是 ARP静态规则~~
如果你指的是 ARP静态规则 我只绑定 路由器网关
如果你指的是 防御范围 我设置的是第二项:防御指定的电脑及静态地址 下面手动 增加进了 网关地址 及本机地址
天月来了 - 2010-1-3 15:40:00
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
建议日志文件以附件形式发来
点击我这贴右下角的“引用”,然后就应该知道怎么发了。
VJstar - 2010-1-3 15:50:00
原帖由
天月来了 于 2010-1-3 15:40:00 发表
用SRENG工具扫描系统日志发这论坛来
点击下载:
SRENG工具 (内附说明)(右键选择“目标另存为”下载)本链接不支持迅雷等下载工具下载
智能扫描 完整日志
附件:
SREngLOG.rar
万事达 - 2010-1-3 15:55:00
原帖由
VJstar 于 2010-1-3 15:39:00 发表
原帖由 万事达 于 2010-1-3 15:33:00 发表
检查防火墙ARP欺骗防御设置,除了绑定网关后,其余规则全部删除。
老大 你要说详细哦,你指的是 防御范围 还是 ARP静态规则~~
如果你指的是 ARP静态规则 我只绑定 路由器网关
如果你指的是 防御范围 我设置的是第二项:防御指定的电脑及静态地址
防御范围和ARP静态规则都是只绑定网关,不要绑定本机。
天月来了 - 2010-1-3 15:55:00
日志显示你系统内也没有什么异常嘛
看来只有找瑞星防火墙方面的工程师看了
我是无奈了
VJstar - 2010-1-3 15:57:00
是哦,其实 之前我 和 金山贝壳 工程师 联系过,远程查看过了,他也头疼这个问题,解决不了, 只留了一句话, “精典案例” 哎~~
天月来了 - 2010-1-3 16:01:00
对了呢,既然mac地址都是你的本机的
那么你试试,每次连网的时候,自己去关闭另一个不用的网卡试试
干脆设备管理器内禁用:kaka6:
再观察试试
汗,没想到金山工程师也感叹:kaka11:
VJstar - 2010-1-3 16:05:00
呵~ 我已经不报太大希望了。只盼哪一天 识别出来 是什么类型 什么原因 怎么解决掉就 欧了~~
我往国外杀软论坛 提交一下 看看 能不能 被识别 呵~ 这么 诡异的带传染性隐蔽性的 arp 还闻所未闻
JZTV - 2010-1-3 16:11:00
该用户帖子内容已被屏蔽
VJstar - 2010-1-3 16:25:00
原帖由 JZTV 于 2010-1-3 16:11:00 发表
这个问题,楼主不能自己解决,要通知网络管理员,讲明特殊情况,解决的办法是向网管申请两个用户ip,一般单位的无线路游和有线路由是使用不同的用户地址段和dns服务来上网的,不能混用,并且用户申请后要在网管处备案,以防止此用户ip地址再次被分配出去。
你意思是 ISP提供商的局端 问题? 不太可能吧。 我朋友那里是电信宽带 之前好好的,我拿本本过去连接他路由上网后也出现症状。 我家里用的是网通宽带。 不可能两家都有问题吧。
再说了,我这个毛病是之前在上海公司100M LAN 传染来的,之后陆续感染过几个朋友了,骂都骂死我。而且都是不同省份市区。不会这么巧合都是ISP的问题吧。
接入一个路由,我感染一个。哈哈~ 挻牛B的。
vistalong - 2010-1-3 16:39:00
可以利用wireshark 、sniffer之类的抓包工具抓包进行协议分析
进行问题定位
VJstar - 2010-1-3 16:50:00
原帖由 vistalong 于 2010-1-3 16:39:00 发表
可以利用wireshark 、sniffer之类的抓包工具抓包进行协议分析
进行问题定位
谢谢您的提醒,已用MMS 抓过~ 一样是看不懂。
万事达 - 2010-1-3 16:55:00
防御范围和ARP静态规则都是只绑定网关,不要绑定本机后是否还会有ARP提示?
JZTV - 2010-1-3 16:58:00
该用户帖子内容已被屏蔽
VJstar - 2010-1-3 17:23:00
先回 万老大的话
取消后无提示了。关键我不是要不要这个提示,关键是我要网络正常,不要中途掉线。呵~
再回楼上的,谢谢你再次提醒
路由器内 我设置了静态地址分配,不存在重复获取同一IP 冲突。
您认为这样处理,还存在你说的问题吗???
© 2000 - 2025 Rising Corp. Ltd.
