現在頻繁掉線的網咖很多.但為何掉線.許多網管朋友.不是很清楚.網咖掉線的原因很多.現在我給大家講一下現在很流行的一種木馬.《傳奇網咖殺手》.基本上東北地區的網咖都被這一木馬弄的身心疲憊.但是現在有解決的方法了.
中病毒特徵: 網咖不定時的掉線.(重啟路由後正常),網咖區域網內有個別機器掉線.
木馬分析 : 傳奇殺手木馬,是通過arp欺騙,來或取區域網內發往外網的資料.從而截獲局域內一些網遊的使用者名稱和密碼.
木馬解析:中木馬的機器能虛擬出乙個路由器的mac位址和路由器的ip.當病毒發作時,區域網內就會多出乙個路由器的mac位址.內網在發往外網的資料時,誤認為中木馬的機器是路由器,從而把這些資料發給了虛擬的路由器.真正路由器的mac位址被占用.內網的資料發出不去.所以就掉線了.
注:還原精靈和冰點對網咖傳奇殺手木馬不起做用.(傳奇殺手木馬不會感染區域網.不要用硬碟對克,對克跟本不起任何做用.而且還會感染到母盤上.切記!)
最好主機安裝上網路執法官,這樣可以時時監控區域網內的動態,發現木馬後可以及時做出對策)
下面是傳奇網咖殺手木馬的檔案:
檔名: 檔案路徑: 病毒名:
a.exe>>b.exe c:"windows"system32 trojan.psw.lmir.jbg
235780.dll c:"windows" trojan.psw.lmir.aji
kb2357801.log c:"windows" trojan.psw.lmir.jhe
q98882.log c:"windows" trojan.psw.lmir.jhe
kb2357802.log c:"windows" trojan.psw.lmir.jbg
q90979.log c:"windows" trojan.psw.lmir.jhe
q99418.log c:"windows" trojan.psw.lmir.jbg
zt.exe c:"windows"program files"浩方對戰平台 病毒名:trojan.dl.agent.eqv
a[1].exe>>b.exec:"documents and sttings"sicent"local settings"temporary internet files"content.ie5"q5g5g3uj
病毒名:trojan.psw.lmir.jbg
徹底解決網咖ARP掉線
最近網咖掉線的問題很頻繁,讓老闆和網管們都很頭痛。為了讓大家能迅速擺脫arp攻擊的煩惱,我總結一下關於解決arp的誤區。1。認為用軟路由就可以高枕無憂。這是對arp攻擊的本質不了解的原因,網路上arp包的傳送是不受路由器控制的,也就是說無 擊者或木馬軟體傳送多少非法arp包來擾亂網咖,路由器無法限制...
ARP解決方法 ARP工具 快速解決ARP
試了1個小時,咱這論壇的上傳功能實在是不會玩,大家去欣向下吧。2。抓包看包工具。ethereal setup 0.10.8。欣向arp工具。欣全向arp工具.exe 共分5大功能 軟體中所有需要儲存檔案的功能都會儲存在軟體所在的目錄中 1。ip mac清單 a。選擇網絡卡。如果是單網絡卡不需要設定。...
ARP攻擊的原理與解決方法
arp攻擊的原理與解決方法 第三版 含如何在區域網內查詢病毒主機 故障原因 區域網內有人使用arp欺騙的木馬程式 比如 魔獸世界,天堂,勁舞團等盜號的軟體,某些外掛程式中也被惡意載入了此程式 故障原理 要了解故障原理,我們先來了解一下arp協議。在區域網中,通過arp協議來完成ip位址轉換為第二層實...