arp病毒+ip+mac更換怎麼找出 - 資安

Candice avatar
By Candice
at 2008-11-26T17:53

Table of Contents

最近被arp病毒搞得很慘
有稍微爬一下文
發現可以用封包擷取的方式
來找到中毒的電腦
不過

要是arp病毒會改ip、改mac怎麼辦
要是網路架構沒有鎖定ip對mac
如何找出中毒的電腦呢

我目前只會用wireshark來找
沒有dhcp權限
用arp -a的話
只有一台gw....(不太會用arp、nbtstat找)
可是還是有病毒阿,這真的很奇怪

謝謝

--
Tags: 資安

All Comments

Bennie avatar
By Bennie
at 2008-11-28T21:18
netcut開下去 列出來的ip跟mac應該都是真的
Rosalind avatar
By Rosalind
at 2008-11-29T23:56
事實上,改IP、MAC的話,NETCUT看到的也是假的
Frederica avatar
By Frederica
at 2008-12-03T09:05
回樓上:根據我實測多次結果 都是真的
Linda avatar
By Linda
at 2008-12-06T15:25
你可以先ping broadcast ip 然後再arp -a 看看

Thunderbird 加上 TrueCrypt

Frederica avatar
By Frederica
at 2008-11-24T00:58
Thunderbird 很好用,但是下載的信件卻無法在電腦上 加密碼。小弟用另一種方法,可以把 Thunderbird 的信 放在加密的地方。 小弟今天試了一種可以把 Thunderbird 儲存的資料夾 加密碼的方式,不過不是直接,而是用一種更隱密的方式。 方法如下,先安裝 TrueCrypt 軟體,此軟 ...

Internet Security Presentations

Charlie avatar
By Charlie
at 2008-11-23T12:39
這個網站提供了一些非常實用的 網路安全技巧,也提到一些 免費實用的軟體。值得參考。 http://www.securitypresentations.com/ - ...

webmail 的安全性?

John avatar
By John
at 2008-11-23T09:11
gmail 的 webmail 現提供全程用 https 連線,請問這是否代表在電腦上看 gmail 不會留下瀏覽的內容? 那用 yahoo 或是 hotmail 的 webmail 是否看過的 畫面都是明碼? 在這篇文章中提到 E-detective 系統可側錄的 webmail 列表 並沒有 gmai ...

用 Alzip 加密碼壓縮再傳檔

Isabella avatar
By Isabella
at 2008-11-22T23:15
由於電子郵件,msn,甚至連 skype 現在 都有側錄軟體了。在公司或學校,如果要用 網路傳信或檔案。除了較正式但較複雜的 PGP 以外, 也可以用簡單的方式幫檔案加密後再傳檔。 例如用 Alzip 這個免費的壓縮,解壓縮軟體, 可以把信件內容和檔案加密。 再用 email或 msn,skype ...

網站網頁變成別人的網頁

George avatar
By George
at 2008-11-18T20:27
我有架了一個小網站 是用XOOPS(Apperv)架的 今天發現沒有辦法連上網路 但是網路顯示卻是正常 重開機後,可以上網了 但是自己架的網站的網頁卻變成了別的網頁 請問這是不是被植入木馬或後門程式? 如果進入安全模式將病毒全部清掉,我的網頁會回來嗎? 還是還要做別的修改才能讓網頁回來? 謝謝 - ...