http://aaa.369678.cn/wm/xjz2007.bmp卡巴弹出这个网站

显示全部楼层 · 发表于 2007-7-31 08:36:46

原帖由新饭于 2007-7-30 17:10 发表

有一点关系，别人中了arp，试图用光标漏洞感染你，但卡巴挡住了。
IMG-ANI就是光标漏洞，补丁还是打了的好

好像ARP的作用是让你不能上网....不知道对不对

显示全部楼层 · 发表于 2007-7-31 08:57:14

原帖由 xffsfy 于 2007-7-31 08:36 发表

好像ARP的作用是让你不能上网....不知道对不对

arp最基本的作用是宣告地址，在局域网内上网最重要的就是网关、dns了。如果公告一个纯粹假的地址，那就能阻止别人上网；如果宣称自己是网关，完后再把数据转交给真的网关，就是所谓的中间人攻击。你的网络仍然通着，顶多慢一点，你所有的数据都经过中间人，并且可以做任意的修改，此时可以监听你任何连接，也能做在你打开网页内插入病毒的动作。

现在有些木马就是通过中间人攻击，在别人的网页数据插入带毒地址（注意数据是经过中间人时才插进去的，本来网站没事，这可以是任何网站）。楼主看起来就是这种情况。
识别这种攻击也很简单，在命令行cmd里运行arp -a,正常情况每个ip都有不同的mac地址，而受攻击时，就会有重复，而冒充网关的就是病源。如图233是我们的网关，而173就是病源

显示全部楼层 · 发表于 2007-8-16 11:15:20

不懂你的意思