微点交流论坛

标题: 微点对这个东西有办法吗？ARP骗子86016 [打印本页]

作者: wirga 时间: 2007-12-12 22:54 标题: 微点对这个东西有办法吗？ARP骗子86016

我已经在【传统防火墙设置】中绑定mac了，可是还是有ARP骗子86016的出现，会断网。这个是最新出来的病毒，请问微点有什么办法吗？我已经用尽了市面上所有能放ARP的软件了，都没用，只有寄希望于微点了！

作者: Legend 时间: 2007-12-12 23:00
请楼主确认是否是绑定了网关真实的MAC地址

具体操作：在网关处，开始菜单-->运行-->cmd-->arp -a 查看网关mac地址

作者: wirga 时间: 2007-12-12 23:03
C:\Documents and Settings\Administrator>arp -a

Interface: 210.77.67.252 --- 0x2
  Internet Address    Physical Address    Type
  210.77.67.252       00-19-21-59-6a-93    static
  210.77.67.254       00-e0-fc-6a-e3-04    static

没问题，绑的死死的，但是新出的这个ARP欺骗病毒就是防不住。我确定我绑定的这个mac就是网关的。

[ Last edited by wirga on 2007-12-12 at 23:04 ]

作者: Legend 时间: 2007-12-12 23:13
您可以利用微点的mac地址绑定功能位置的网关刷新功能定位欺骗主机的mac地址，然后根据这个mac地址反查找到中毒的主机，进行断网安装微点主动防御软件，重启后即可自动查杀此类病毒。

作者: wirga 时间: 2007-12-12 23:15

Quote:

Originally posted by Legend at 2007-12-12 23:13:
您可以利用微点的mac地址绑定功能位置的网关刷新功能定位欺骗主机的mac地址，然后根据这个mac地址反查找到中毒的主机，进行断网安装微点主动防御软件，重启后即可自动查杀此类病毒。

那为何我机器中的此种病毒杀不掉？我用的微点。

作者: Legend 时间: 2007-12-12 23:29
ARP欺骗病毒并非只是本机中毒才会出现问题，而是如果局域网中一台电脑中了此类病毒，那么就会影响本网段内的所有局域网主机，通过网关欺骗、主机欺骗等干扰局域网内正常通信，所以您的情况并不能肯定是您的主机中了arp病毒，您也可以把您的微点软件辅助功能-生成技术支持信息导出发到support@micropoint.com.cn我们帮您具体分析下。

作者: wantcm 时间: 2007-12-13 03:30
也就是说,微点作不到杀别人电脑里的病毒.
ARP病毒确实可恨,想要在本地利用软件完美解决ARP还是有点难啊.

作者: 微点放大是焦点 时间: 2007-12-13 04:17
问题其实好简单,楼主强迫局域网的所有用户都安装微点问题就可以解决了........(不过貌似这个比杀毒还难...晕)

作者: wirga 时间: 2007-12-13 08:35

Quote:

Originally posted by 微点放大是焦点 at 2007-12-13 04:17:
问题其实好简单,楼主强迫局域网的所有用户都安装微点问题就可以解决了........(不过貌似这个比杀毒还难...晕)

你自己的最后一句话代表了我的心声··

我已经讲生成的ExportInfo.zip邮件发送给贵司，并附上了原帖地址。

作者: 苍茫小鹰 时间: 2007-12-13 10:28
如果你不想找那个机器的话，建议你可以使用一下彩影，设置主动防御，他会自动上报自己的IP和mac给网关，频度可设定。
你的情况应该是arp欺骗网关。导致从网关回来的包被劫持。最好的办法是在网关上做IP和mac绑定。

作者: 风中的舞者 时间: 2007-12-13 10:35
这个不是你自己中毒了是别人的机子中毒了微点在NB也杀不到别人机子上的毒所以解决办法就是找出那台中毒的机子给他装上微点。。。

作者: Legend 时间: 2007-12-20 15:00
从楼主给我们提供的日志分析您的机器没有异常现象，请您让网管查找是哪台机器中arp病毒，然后安装微点进行杀毒

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn