电脑安全工作日志

一般情形下是在统一局域网内抨击袭击的，分歧局域网的抨击袭击没那么轻易，不是每小我都懂，危险是没什么的，只是别人抢你的网速，绑定IP没什么用的，一旦抨击袭击整个局域网巨匠城市相对变慢的，不外仍是建议你最好装下防火墙，用单机版的就可以了。最起码保证不失踪线。但愿能帮到你 

No Comments | In: computer | tags: , 攻击, 检测. | #

混杂模式就是说所有经由本机网卡的数据包城市被捕捉。若是没有设置混杂模式，则只会捕捉目的mac是本机的包。

arp棍骗并不必然要把自己的网卡设置成混杂模式的，它只需要发送数据包就行了。好比说伪造网关，让别人不能上网，或者是制造ip冲突。

但有的网卡被设置成混杂模式，仅仅是这些软件的其他功能需要监听所有的数据包而已。若是仅发送伪造arp包，混杂模式可设置也可不设置。

最后，“棍骗之后，网关或PC发送过来的数据包的目的MAC地址都是自已的”，只能声名这个软件很一般，没有棍骗数据包没有伪造mac地址，人家会按照棍骗数据包的mac地址找到你。
此外还有一种原因，就是arp棍骗来进行ip转发，让所有的数据都经由你的机械【此时mac地址必需是自己的】，然后再按照ip地址转发给对应的电脑，这样你就可以看管所有的数据包，获得想要的信息，或者改削数据包来进行病毒传布等等【即你下载一个软件，它改削数据包中的下载地址，可以让你下载它想要你下载的病毒】。 

是有ARP病毒 或者是网管软件
这你没法子的
你是新手的话就只有靠ARP防火墙
若是对方是熟行的话 你就没法子 他有N个法子可以弄你
最好的体例
就是你回家看了。 

混杂模式就是指网卡能接管所有经由过程它的数据流，不管是什么名目，什么地址的。具体的地址转发则是在接管到数据后由MAC层来进行。 

用彩影6.0防火墙完全解决 

是对方有ARP病毒 或者是网管软件
这你没法子的
你是新手的话就只有靠ARP防火墙
若是对方是熟行的话 你就没法子 他有N个法子可以弄你
最好的体例
脱离局域网
自己拉条网线 想干嘛干嘛 让他们去整去 

No Comments | In: computer | tags: , 受到, 攻击, 网卡. | #

看到你说的这个若是你要想抨击袭击对方我可以告诉你一个工具“骷髅头”
若是要想“彻底”解决ARP的困扰我可以告诉你体例：
arp在今朝看来可以分为7中之多。
1、arp棍骗（网关、pc）
2、arp抨击袭击
3、arp残缺
4、海量arp
5、二代arp（假ip、假mac)
因为二代的arp最难解决，此刻我就剖析一下二代arp的问题。
现象   ARP呈现了新变种，二代ARP抨击袭击已经具有自动传布能力，已有的宏文件绑定体例已经被破，收集有面临新一轮的失踪线和卡滞盗号的影响！

事理  二代ARP首要默示在病毒经由过程收集访谒或是主机间的访谒互相传布。因为病毒已经传染到电脑主机，可以垂手可得的断根失踪客户机电脑上的ARP静态绑定（首先执行的是arp -d然后在执行的是arp -s ，此时绑定的是一个错误的MAC)伴跟着绑定的打消，错误的网关IP和MAC的对应并可以顺遂的写到客户机电脑，ARP的抨击袭击又通顺无阻了。
解决法子    （1）部门用户采用的“双/单项绑定”后，ARP抨击袭击获得了必然的节制。
面临问题双绑和单绑都需要在客户机上绑定。二代ARP抨击袭击会断根电脑上的绑定，使得电脑静态绑定的体例无效。
（2）部门用户采用一种叫作“轮回绑定”的法子，就是每过一段“时刻”客户端自动绑定一个“”。
面临问题若是我们“轮回绑定”的时刻较长（比arp断根的时刻长）就是说在“轮回绑定”进行第二次绑定之前就被断根了，这样对arp的提防仍然无效。若是“轮回绑定”的时刻过短（比arp断根时刻短）这块就会暂用更多的系统资本，这样就是“得不偿失踪”
（3）部门用户采用一种叫作“arp防护”，就是网关每过一段时刻按照必然的“频率”在内网发送正确网关“”
面临问题若是发送的“频率”过快（每秒发送的ARP多）就会严重的耗损内网的资本（轻易造成内网的堵塞），若是发送“频率”太慢（没有arp和谈抨击袭击发出来频率高）在arp提防上面没有涓滴的浸染。
最彻底的法子
（4）arp是个“双头怪”要想彻底解决必需要“首尾兼顾”有两种体例可以实现
第一 采用“看管式绑定”的体例，实时监控电脑ARP缓存，确保缓存内网关MAC和IP的正确对应。在arp缓存内外会有一个静态的绑定，若是受到arp的抨击袭击，或只要有公网的请求时，这个静态的绑定又会自动的跳出，所以并不影响收集的正确的访谒。这种体例是平安与网卡功能融合的一种默示，也叫作“终端按捺”
第二就是在收集接入架构上要有“平安和收集功能的融合”就是在接入网关做NAT的时辰不是按照传统路由那样按照“”映射表来转发数据，而是按照他们在NAT表中的MAC来确定（这样就会是只要数据可以转发出去就必然可以回来）就算ARP年夜规模的爆发，arp表也杂乱了可是并不会给我们的收集造成任何影响。（不看映射表）这种体例在现有节制ARP中也是最彻底的。也被称为是“免疫收集”的主要特征。
  今朝看只有巡路免疫收集具备此项非凡功能默示。
可以切确的定位是那一台机械出了问题，这是一个好的打点工具如下图 

建议你下个360再从360里下一个诺顿的360专用版然后就好班了···
在杀杀毒
乳沟当地毗连管限制就↓
当地毗连管限制或无毗连之解决法子

         一个很是常见的问题，就是我们家用电脑安装宽带后，使命拦亓?“当地毗连”图标有一个黄色的叹号。查看状况：“受限制或无毗连”，点“修复”却无法修复，显示无法获取IP地址，获得私网地址！但ADSL又可以登录，可以访谒网站。

        原因是：ADSL虚拟拨号上网基于，它等于在你的机械和ADSL局端之间成立了一条用于拨号的虚电路，是以当地毗连管限制或无毗连不影响这条虚电路的正常使用（当然，虚电路运行于实电路之上，你的网卡、以及局端的ADSL接入设备必需先成立起物理毗连，才能让这条虚电路正常工作，只不外物理毗连中的当地毗连在软件系统上不必分配响应的IP地址）。一般2台计较机组成小的局域网的时辰，这现象根基不成能呈现。

        当地毗连管限制或无毗连解决法子：

         1，体例是打开“节制面板”——“收集毗连”，找到当前的当地毗连，右击它，选“属性”，在“常规”选项卡中双击“和谈 ()”，选择“使用下面的IP地址”，一般在“IP地址”中填写“192.168.0.1”，在“子网掩码”中填写“255.255.255.0”，其他不用填写，然后点“确定”即可解决该问题。若是没有解决问题，请注重IP必然要保证和的IP地址处于统一网段。若是当前计较机插手工作组或域，就要按照情形而设置。 

＃若是是错误678 哪就要去找电信公司咯~~他们会上门处事的 客服电话：10000
一般24小时内措置
也有可能是猫坏了~~ 

你可以下载安装免费版的巡路墙软件，迅速查杀内网问题主机！对于内网病毒太专业了！
你们若是公司可以买个免疫墙路由器！ 

看下是不是自己的防火墙设置问题 若是没问题 那就是对方的抨击袭击体例很牛了。。。 

路由的默认用户名为密码也为若是设置了其它用户名和密码,可以将路由恢复出厂设置,网上也有反P2P终结者的软件,若是你思疑被别人限速的话.可以下载试试.

还有就是可以改一会儿网掩码,好比此刻是255.255.255.0,可以改255.240.0.0, 

No Comments | In: computer | tags: , 我开, 攻击. | #

可以先将病毒木马绑在软件里，再骗你下载使用，再将木马放你到电脑里。。。
致于现实能不能暴力别人，那不主要，因为你已挂马了。 

此刻不能用了 

可以开通千里眼，看对方的动态 

楼上的,你是什么时代的人,那软件盗不了QQ,
自从beta3起头 

这方面的软件有很年夜的风险的,用它必然要你封锁自己的杀毒软件防火墙等软件,这样说来你用的QQ抨击袭击若是真的还行,若是病毒也就塌台了.(最后一句仍是别下那工具了没意思) 

喂喂，估量下载完之后就会被杀毒软件给覆灭了吧 

No Comments | In: computer | tags: , 攻击, 暴力. | #

若是你是对收集以及英语好的话，我举荐一个黑客软件给你

若是你收集手艺有点小菜

那么你装彩影防火墙，就能找到抨击袭击源了·

找到抨击袭击源就到网关上把他MAC禁止，或者直接点，把他网线拔了。等他把问题解决了（重装或者杀失踪arp病毒）。再给他解封或者插上网线。 

No Comments | In: computer | tags: , 找出, 攻击. | #

若是你是对收集以及英语好的话，我举荐一个黑客软件给你

若是你收集手艺有点小菜

那么你装彩影防火墙，就能找到抨击袭击源了·

找到抨击袭击源就到网关上把他MAC禁止，或者直接点，把他网线拔了。等他把问题解决了（重装或者杀失踪arp病毒）。再给他解封或者插上网线。 

No Comments | In: computer | tags: , 找出, 攻击. | #

你说的问题不明晰啊，若是是被抨击袭击，一般是为了窃取上网账号密码，路由器一般都内置初级的防火墙的，进入路由器设置开启就可以了。浏览器里输入192.168.1.1或者192.168.0.1，弹出登录界面，默认登录账户密码都是。从操作界面找到防火墙开启，而且建议更改路由器的登录密码，改复杂点，提高平安性，可是你万万别忘了密码。 

光这两个是不够的，还有一款软件名字叫做,今朝的版本是v4.01，可以考虑使用一下。

虽然你不抨击袭击别人，可是防人之心不成无啊~~~ 

经由过程路由上网是NAT功能
NAT内网可以访谒外网的所有处事
但外网不能访谒内网
所以你只要用抨击袭击工具就可以对外网进行抨击袭击
但你得保证你有足够的带宽 

是的，一般的路由器默认帐号及密码都是或者,若是还不行的话，声名密码被改了，你用个圆珠笔去戳一下路由器上的阿谁小空，就恢复默认了 

进入全局设置装备摆设模式设置的
防止别人改动你的端口设置，不许可进入特权模式。 

No Comments | In: computer | tags: 攻击, 路由. | #

也许是运营商的线路问题,让电信的人来看看 

可能是改到路由器了，把路由恢复到出厂状况，就是有个小按钮，按一下就行 了，再设置装备摆设一下应该没问题了 

把握好自己  和网关的通信   在防火墙里屏障失踪  对 其他3台机械的访谒和被访谒
什么P2P  都无用 

有线好象不太好盗吧，无线你进到路由器设置中关于无线设置中有个主机状况，你看一下里面有几个MAC地址就行了，正常情形下只有两个，第一个是你的路由器的，第二个是你的无线电脑的，若是多了，就是有人蹭网了，限制的体例一是MAC过滤，二是加密码，看看路由声名就行了 

呵呵 不用一年夜堆 简单一句话吧
没局域网不存在ARP抨击袭击
建议给你那接入商打电话呵呵 可能是网线风吹日晒晒坏了或刮年夜风刮断了一点或者先自己存在问题或者下年夜雨接口欠好导致接触不良 

要在黉舍茫茫年夜海里找到阿谁机子不太简单吧。。
直接禁用ARP就是了
将 32 删除或者禁用就可以了 

No Comments | In: computer | tags: , 常断网, 怀疑, 攻击. | #

进入PE。然后杀毒，360被抨击袭击主若是病毒或木马强行封锁或节制杀毒软件，所以，进入PE系统，然后使用PE中的杀毒软件进行杀毒，PE的光碟像电脑迷里配的那种，可以开机使用，然后里面有配NOD32杀毒软件，可以考试考试一下~~感谢 

360ARP防火墙是防ARP抨击袭击用的 别人抨击袭击你了必定就有显示咯
只能说可以呵护你的机子不受到抨击袭击
就像杀毒显示有毒了一样 是防护信息 而不是说你已经被抨击袭击了 

360ARP防火墙很垃圾的,一般你MAC跟路由双向绑定问题都不年夜了,网上良多体例自己找下,假如你arp -a 呈现:000000000000 以及随机IP<每arp -a一次IP就改变,但MAC仍是000000000000 >声名你的收集有年夜量下载占用带宽或者是使用P2P终结者,以及其他的网管软件.去彩影看下是谁的IP以及记实去跟他理论说下不要这样了,假如你跟他说了他不听你在跟我说,我给你软件.还有一种很好的体例假如你有路由密码的话就做个路由策略,具体体例网上有自己搜下,这种体例就是谁开P2P打点软件限制别人流量,那么他自己就不能上网了,那么他自己也就只好关了才能上网 

你的图仿佛挂了，不外360的意思是你的帐户节制轨范限制了他的毗连，把360设置为信赖即可，或者UAC卸失踪算了，这个工具根基没给我带来什么益处，只有麻烦。不外你说的不能上网可能与360无关，收集毗连的问题 

刚回覆一个这样的问题

简单复制了 ：

双向绑定才有下场

体例是，本机能上网的时辰获得正确的路由MAC，绑定静态路由MAC，这一步你已经做了
第二步可能你没有法子做，因为你需要路由器的打点权限，在路由器中添加静态映射，有的路由器叫静态地址绑定，有的可能叫静态地址客户端绑定，总之，要在路由器上添加你的MAC地址，而你也必需要用静态内网地址。
原因：ARP抨击袭击的2种体例，冒充网关和冒充客户端，当地静态MAC绑定只能解决冒充网关的问题，路由上MAC绑定只能解决冒充客户端的情形，所以根柢的解决法子只能是双向绑定。收集功令官之类的软件一般会同时经由过程两种体例来做ARP抨击袭击。 

至于楼上说的以毒攻毒的法子根基上不会有太好的下场。

年夜年夜都ARP防御软件的事理是这样：首先绑定正确的网关MAC，其次，按时向网管发送自己的MAC地址，理论上可以经由过程嗅探收集中的数据包实现只要有假充本机IP地址的数据包就向统一目的地址发送正确的数据包，可是具体哪款软件有这个功能或者根柢就没有我也不知道。用猜的话我会选择ARP防御软件同样是基于时刻距离来发送ARP信息因为对于高强度的ARP抨击袭击，嗅探+计较的模式斗劲破耗CPU资本，最后必定是会败给抨击袭击者的。

总之一句话：没有路由器打点权一切都空费——对于有筹备的抨击袭击者来说。 

No Comments | In: computer | tags: , 您好, 攻击. | #

网页反病毒设置里选自动操作就可以了。。。 

卡巴2009里面有的啊· 

楼主也在下BT吧。我也是这个情况。
事情是这个样的。
============================================
结论只有一个，卡巴封杀连接3322.org的软件，3322是希网，一个动态域名解析服务的网站，这样的域名一般是访问个人电脑，卡巴封杀也是情有可原的，但是卡巴要考虑到，连接到这样的地址只是可能会有危险而已，不是绝对有威胁，卡巴应该把这个告知初级用户，免得他们认为这个世界到处都是木马，都是病毒....
===========================
这个问题已经在上报卡巴斯基后解决了。
升级到最新的病毒库
就不会再报警了

碰到这问题的人不少啊 

正常
卡巴就那样
我的钓鱼网站10000多了
那没关系
只要是能杀掉毒就OK! 

我的也报 直接拒绝了不完了么 我就直接拒绝了就没事了
今天报了2次 

1、 估计是你的电脑有某个程序在后台暗中运行、建议用360安全卫士清理一下恶评插件、

打开360卫士----常用----清理恶评插件----开始扫描.........、

开机-----按F8键------进入“安全模式”下去启动 卡巴 杀毒软件和360卫士 杀毒。

2、 打开卡巴斯基----隐私控制----钓鱼站点----选中记录的网址----操作----清除所有、试下看、 

No Comments | In: computer | tags: , 巴斯, 攻击, 钓鱼. | #