Eiven 记录生活 励志人生 » arp http://eiven.com 健康、做自己喜欢的事、快乐。 Tue, 31 Aug 2010 03:11:20 +0000 en hourly 1 http://wordpress.org/?v=3.0.1 最新病毒播报 http://eiven.com/2008/11/bingdu1119/ http://eiven.com/2008/11/bingdu1119/#comments Wed, 19 Nov 2008 01:18:26 +0000 eiven http://www.eiven.com/?p=144  

为什么最新的病毒总是会出现在我电脑里?
很郁闷,今天下班之后什么也没做,就研究这个病毒了,只要一打开浏览器,就会出现这个网马,网络一直受到攻击,为此专门下载了防火墙,貌似一年都没专门下过防火墙用了
nod不管用了,卡巴不管用了
大家谁有虚拟机抓个样本下来研究下,我电脑虚拟机可能被捆绑了
2008-11-18 23:28:16 http://go.qwertyy.cn/gg.htm Internet Explorer 检测到威胁 木马程序 Trojan-Clicker.HTML.IFrame.yo  精确  
 
 
 
防火墙一直顽抗
[22:37:26] 接收到 60.221.210.229 UDP 数据包,
           本机端口: 33093
           对方端口: 27447
           该包被拦截。
[22:37:26] 接收到 58.252.70.115 UDP 数据包,
           本机端口: 33093
           对方端口: 21028
           该包被拦截。
[22:37:26] 接收到 63.216.168.163 UDP 数据包,
           本机端口: 40953
           对方端口: 43563
           该包被拦截。
[22:37:26] 接收到 63.216.168.163 UDP 数据包,
           本机端口: 14294
           对方端口: 15300
           该包被拦截。
[22:37:27] 接收到 125.46.72.254 UDP 数据包,
           本机端口: 33093
           对方端口: 21275
           该包被拦截。
[22:50:47] 60.7.198.169试图连接本机的Http[80]端口,
           TCP标志:S
           该操作被拒绝。
[22:50:50] 60.7.198.169试图连接本机的Http[80]端口,
           TCP标志:S
           该操作被拒绝。
[22:50:52] 接收到 221.11.56.130 UDP 数据包,
           本机端口: 12543
           对方端口: 41454
           该包被拦截。
[22:50:52] 接收到 119.118.133.164 UDP 数据包,
           本机端口: 12543
           对方端口: 24046
           该包被拦截。
[22:50:52] 接收到 58.242.167.191 UDP 数据包,
           本机端口: 12543
           对方端口: 4194
           该包被拦截。
[22:50:52] 接收到 123.185.114.93 UDP 数据包,
           本机端口: 12543
           对方端口: 15000
           该包被拦截。………………………………
最终并没有解决这个病毒,还有这个攻击怎么防御,简直郁闷死
进一步研究中
抓住这小子一定判他妈死刑
 
进一步研究结果
这个是arp
解决方法如下
先关闭浏览器(一定要关),清空所有浏览器缓存文件,如果是局域网建议安装个好一点的arp防火墙
风云防火墙吧,打开arp保护,看看是局域网中哪台机器中招了在扩散,清理干净他就好了。

您可能对下面内容感兴趣

]]> http://eiven.com/2008/11/bingdu1119/feed/ 0