注册 登录  
 加关注
查看详情
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

网络培训

只有不断的学习才能进步

 
 
 

日志

 
 

局域网被ARP攻击网页被挂马的解决方式  

2008-01-22 22:43:45|  分类: 安全防范 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

还有不到半个月就过年了,但春节前还有很多工作要做。本来应该集中精力把手头的工作都完成,好过年,可是这半个多月政府办公楼里的局域网被ARP病毒包围着,只要一打开网页就会弹出网页包含木马的提示,原来只是8v8.biz那一种而到现在这木马是越来越多了,给大家发马的机器也越来越多。还好我的电脑对其他机器的攻击还有免疫力,只是防不了这个74号机器,别人机器的这个历史记录都乱成一团了。

局域网被ARP攻击网页被挂马的解决方式 - 网络培训 - 初级网络知识学堂

这种利用ARP进行的局域网攻击,主要是将主服务器传给你的网页数据包中加入一个iframe的网页调用命令,这样原本安全的网页中就会夹带一个有木马或病毒的网页。局域网中有一台或多台机器感染或被别人装入木马后就会不断攻击其他机器,而其他机器受到攻击后通常现象就是你不用浏览器就没事,一用浏览器打开网页,杀毒软件或防火墙就会提示你这个网页中含有木马,你的杀毒软件如果比较好,那么他就屏蔽了这个网页,如果不好,那么你的机器就是下一个给大家发木马的肉鸡了。所以要么你无法使用浏览器,要么你当肉鸡。

这是继ARP的数据包截获、IP地址欺骗后的新攻击方式,在网络中可以找到很多这样的文章。不过你想找到解决办法的文章却不多,最可气的是还有一些文章题目是如何解决这种ARP的攻击,上面图文并貌的祥细介绍了如何进行这种攻击,文章出处写着是电脑报,不知是真是假,现在电脑报也干这缺德事了吗?这样的文章分明就是让那些觉得好玩的傻小子试着攻击别人嘛。

我这篇文章是介绍如何解决的,所以我说一下解决方法:

第一种最有较的解决方法:查到被感染或有意攻击别人的机器的IP地址,把那台机器的网线给拔掉。至于机器和机器的主人怎么处理那是破案的事,攻击别人是有意还是无意我这个教程也管不着。

查到攻击别人机器的IP是件比较容易的事,我现在用的是奇虎安全卫士360,其中有一项局域网ARP防火墙,也能够有效的查到攻击的IP和电脑名,不过你的机器必需比攻击你的机器先启机,这样查到的才是他的真实地址,否则他就伪装成服务器地址了。看一下我机器中的截图是不是写得很清楚,连攻击时间都写上了,所以想查哪一台机器是很容易的。如果你们的局域网正遭受着蹂躏,那就来一次大扫除吧。我不是想给奇虎做广告,但我用着还行,其他ARP防火墙应该也能有效的查到攻击别人机器的IP和计算机名。

局域网被ARP攻击网页被挂马的解决方式 - 网络培训 - 初级网络知识学堂

 

第二种是小乘叫法:是唐僧没去取经前大唐比较胜行的佛法。和大乘叫法无法相比,说白了就是自己管自己,呵呵。

为什么要介绍小乘叫法呢,因为我就得用这种方法,我就只能自己管自己了,要知道我用的是政府大楼的局域网。信息中心有人专门管理宽带服务器,因为是网卡绑定,所以每台机器的IP不变,前几天我告诉他们74号机器在网页中发木马,他们当时嘴硬说让我自己查自己的机器也就算了,因为必然人家是吃那碗饭的我以为IP都告诉他了,他还不查啊,可现在那台机器仍然坚持不懈的给大家发着木马,这信息中心的技术人员可能还不知道有能在网页中加木马的ARP病毒,这也正常,因为是政府嘛。

好了,如果你和我一样只能自己管自己,那么就先用我这种方法应付一些时日吧。管不了别人就只能这样了,乱到一定程度就有人清理了。方法是,用火狐浏览器中提供的功能屏蔽角本命令。

确认你的机器还没有被感染木马或病毒,那么你可以到这里下载官网提供的免费可升级的火狐浏览器 http://10b.ndqy.com/zj/0001.html  如果你已经用了火狐浏览器那就不用下载安装了,直接进行下面的操作。

下载并安装完火狐浏览器,打开后需要注意的是:1、选不导入任何数据;2、在火狐浏览器的“工具”选项中有“清除私有信息”全选后立即清除;

局域网被ARP攻击网页被挂马的解决方式 - 网络培训 - 初级网络知识学堂

3、“工具”选项的最下面有“选项(O)...”点开后在内容中将“启用JavaScript”和“启用Java”前面的钩去掉,然后点确定。

你需要关掉火狐浏览器,再打开,访问一下网站你就会发现和以前有一些变化,变化就是火狐浏览器根据你的要求停止执行了角本命令。这样你在非常时期就可以用这个屏蔽角本命令的火狐来访问网页了。没有JavaScript角本的网页就清静多了,更安全多了,虽然一些花花图片和广告都没了,但大部分内容都能呈现,其实被去掉的多半是垃极和“坏蛋”。这样保留着以前的IE浏览器,用火狐上网,一旦你的工作需要你冒着带毒的危险使用网页中带的角本命令,那你就可以用原来的IE进行操作,不过要注意安全啊,杀毒软件提示你网页中包含木马或恶意程序你最好别放行。

现在给大家举两个例子让大家了解一下执行JavaScript角本和不执行有JavaScript角本的区别:
http://www.ndqy.com/blog/163/16320071111a01.php

这是一篇介绍网易博客代码的文章,文章中提到了网易博客不让用户使用角本语言的原因。

当然我的主要目的不是让大家看这篇文章,而是告诉大家执行角本与否的区别,以及不执行角本的安全性。

当我用IE浏览器或没有设定不执行角本的火狐打开这个网页时这个网页是有广告的:

局域网被ARP攻击网页被挂马的解决方式 - 网络培训 - 初级网络知识学堂

当我用限制角本执行的火狐浏览器来打开这个网页时这个网页的角本广告就没了:

(那广告很有吸引力,如果你觉得没有广告看着没意思那得算例外)

局域网被ARP攻击网页被挂马的解决方式 - 网络培训 - 初级网络知识学堂

角本不等于广告,但是因为角本能执行过于复杂的网页命令,所以很多广告就使用了角本命令。为什么说角本能执行过于复杂的网页命令呢?你说如果你打开一个网页,他给你放恶意代码,下木马病毒什么的,还改变你的系统程序,这不是过于复杂的命令吗?

在看一下网页:

http://www.ndqy.com/gongju/shiyong.php

这是一个提供服务的工具网址链接的网页,不需要角本所以你用前者和后者打开这个网页他的服务内容都没有变化:

局域网被ARP攻击网页被挂马的解决方式 - 网络培训 - 初级网络知识学堂
       我个人认为角本命令就是垃极,没有角本的网络世界更好。

不存在局域网ARP攻击的朋友也可以试着用用火狐,当然用火狐不一定要关闭角本命令的,而且火狐中的清除私有数据这个功能非常好,适合新手在单位上网怕被别人查看到自己访问了什么内容,也适合在家中上网担心被孩子或爱人发现一些你想保密的上网记录。

看一下,除了上面我介绍的手动清除外,还可以设成自动清除:

局域网被ARP攻击网页被挂马的解决方式 - 网络培训 - 初级网络知识学堂

在退出Firefox时自动清除我的隐私数据前面打上对号就行,当然你可以把询问我的对号去掉。

  评论这张
 
阅读(2332)| 评论(3)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2018