360拦截网络攻击_360显示网络被攻击

hacker|
180

网线插在电脑上可以上网,但360一直提示我被ARP攻击了,已经100次了

其一,可能是房东把MAC进行了限制,可以启用路由器的“mac克隆”,克隆台式机网卡的mac ;

其二,简单点,把你的路由器网关地址改成192.168.99.1 开启路由器的DHCP服务,再禁用/启用本地网卡;原因嘛,网上找下!

以上两方法实现后即可有线、无线上网。

如果以上方法还不行,就把路由器的WAN接入方式改为固定IP,然后输入台式机被分配的IP。 这个方法是破解“mac+ip”限制的。

除此之外没有其它方法,以上方法的前提是:网络通畅,接线正确。

致于360提示,有可能的确被攻击,也可能是设置问题(第二种方法是解决这个问题的)

我的电脑360显示被攻击了,攻击IP是192.168.1.1,我一查是本地局域网,这是怎么回事啊?

可能是和你在同一局域网中的其它电脑中了ARP病毒了,建议你按360提示的MAC地址找到有病毒的电脑,清理那台电脑的病毒就可以了希望能帮到你。

360提示ARP断网攻击是怎么回事

说明你的电脑被网络里的其他含有ARP病毒的电脑攻击。还有种可能网络里有人在用P2P软件在限制流量导致网络瓶颈,也会提示ARP攻击吧,就知道这么多了。

360显示电脑被攻击

arp断网攻击

ARP攻击就是通过伪造IP地址和MAC地址实现ARP欺骗,能够在网络中产生大量的ARP通信量使网络阻塞,攻击者只要持续不断的发出伪造的ARP响应包就能更改目标主机ARP缓存中的IP-MAC条目,造成网络中断或中间人攻击。

ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。

攻击者向电脑A发送一个伪造的ARP响应,告诉电脑A:电脑B的IP地址192.168.0.2对应的MAC地址是00-aa-00-62-c6-03,电脑A信以为真,将这个对应关系写入自己的ARP缓存表中,以后发送数据时,将本应该发往电脑B的数据发送给了攻击者。同样的,攻击者向电脑B也发送一个伪造的ARP响应,告诉电脑B:电脑A的IP地址192.168.0.1对应的MAC地址是00-aa-00-62-c6-03,电脑B也会将数据发送给攻击者。

至此攻击者就控制了电脑A和电脑B之间的流量,他可以选择被动地监测流量,获取密码和其他涉密信息,也可以伪造数据,改变电脑A和电脑B之间的通信内容。

如果你看明白上述内容,就会知道你所说的IP,对应电脑的IP就是和你的IP一致,那样才能窃取本来发给你的数据包。

另外,这个东西也不见得真的就是恶意攻击,局域网内路由器分配IP重复,两台电脑IP冲突也会这样,再有,企业内或校园内使用DR.com等局域网客户端上网时,权限问题或者管理员限制网络,还是会提示arp攻击。

360显示ARP断网攻击怎么办?

ARP病毒也叫ARP地址欺骗类病毒,属于木马类病毒,在发作时会向全网发伪造的ARP数据包,通常会造成网络掉线,内网部分电脑不能上网,或者所有电脑均不能上网,无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象,严重干扰网线的正常运行,其危害甚至比一些蠕虫病毒还要严重,ARP地址欺骗技术已经成为病毒发展的一个新趋势。 ARP病毒很容易复发,很多朋友在清除病毒后,过一段时间又会反复出现,给日常上网带来了很在的困扰。它之所以会反复发作,主要是由于目前网页木马都是利用微软的MS06-014和 MS07-017这两个漏洞进入系统里面的,如果没有打好这2个补丁,就很容易再次攻击,同时将MAC-IP双向绑定也可以达到免疫ARP病毒的效果。只在做好以下六个安全措施,就可以有效防范这一类病毒:a.使用可防御ARP攻击的三层交换机,绑定端口-MAC-IP,限制ARP流量,及时发现并自动阻断ARP攻击端口,合理划分VLAN,彻底阻止盗用IP、MAC地址,杜绝ARP的攻击。 b.对于经常爆发病毒的网络,进行Internet访问控制,限制用户对网络的访问。此类ARP攻击程序一般都是从Internet下载到用户终端,如果能够加强用户上网的访问控制,就能极大的减少该问题的发生。 c.在发生ARP攻击时,及时找到病毒攻击源头,并收集病毒信息,可以使用趋势科技的SIC2.0,同时收集可疑的病毒样本文件,一起提交到趋势科技的TrendLabs进行分析,TrendLabs将以最快的速度提供病毒码文件,从而可以进行ARP病毒的防御。 1、做好IP-MAC地址的绑定工作(即将IP地址与硬件识别地址进行绑定),在交换机和客户端都进行绑定,这是可以使局域网免受ARP病毒侵扰的好办法; 2、全网所有的电脑都打上上面所说的2个补丁,可以免疫绝大多数网页木马,防止在浏览网页的时候感染病毒。 禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入计算机。禁用Windows系统的自动播放功能的方法是:在运行中输入gpedit.msc,打开组策略,定位到:计算机配置-管理模板-系统-关闭自动播放-已启用-所有驱动器,然后确定即可。(注:如果你的计算机是WindowsXP Home版,那么可以用TweakUI这个软件来办到这件事4、在网络正常时保存好全网的IP-MAC地址对照表,这样在查找ARP中毒电脑时就会很方便了。 5、部署网络流量检测设备,时刻监视全网的ARP广播包,查看其MAC是否正确。 6、部署具有全网监控功能的杀毒软件,如KV网络版,定期升级病毒,定期全网杀毒。

0条大神的评论

发表评论