又遇到ARP攻击

大概两周前,为小屋买了台路由器,于是可以两台幸运3d可以一起用猫上网了,可是隔壁的那台前阵子遇到问题,我帮着重装的系统,但没有装杀毒软件,这一举动造成了今天的相当郁闷的后果。

上午折腾了半天,仿制了一个个人觉得相当漂亮wordpress皮肤,具体页面都差不多了,相当高兴。下午的时候,把皮肤文件上传服务器,发现网页构成乱七八糟,都错位了,百思不得其解,又重新上传了一变,结果还是一样,可以在本地的服务器上却是好的。

万般无赖之际,仔细研究请求上传后的代码所获取网页的HTML源代码,结果发现第一条<html>标记之前就有一个<script>代码段:<script src=http://%E%F.../n.js></script>一段脚本,这显然是有问题,下载了不知名网站上的一个js文件,而这个js文件做什么的我就不知道了,用迅雷下了后是加过密的,懒得研究代码,但肯定不是友好代码。

起初怀疑我要安家虚拟主机被注入了,可按照wordpress的调用,查看了很多代码后没有发现可以代码,于是又陷入困境,正当一筹莫展之际,突然想起,会不会是自己幸运3d中毒的,于是随便打开一个网址mail.163.com,查看源代码,果然,也有那句该死的js脚本,二话没说,安全卫士360查木马,查恶意插件,一无所获。继续,卡巴斯基2008杀毒,等了许久,一个没查到。

只得到网上去搜,结果根据看了大量的文章说法,初步怀疑,中毒的不是自己的幸运3d,而是室友的幸运3d,而我的幸运3d暴露出来的问题,恰恰是室友幸运3d中了ARP病毒造成的,连接上外网,两台幸运3d都可以上外网,但是没办法互相ping通,为了确定到底是哪台机子中毒从网上搜得一个办法:在局域网内任意一台客户机上打开网上邻居,然后查看工作组,等列表刷新出后,迅速运行cmd,然后arp -a命令,如果有一台机子的MAC地址和网管的MAC地址,那么就是那台机子中毒了。我试了一下,果然室友的自己MAC地址跟网关一样,兴奋了一番。

接下来,我立刻拔了室友幸运3d与路由器连接的网线,还以为一切ok了,却发自己现上不了外网了,甚至连路由器都无法访问,这时想起,可以路由arp列表出问题了,于是一个 arp -d 命令 删除arp表后重建arp表,再试,一切OK。

小雪转中雪

10 Comments On 又遇到ARP攻击

  1. avatar

    测试用留言,新主题试留言。

  2. avatar

    返璞归真了。

  3. avatar

    我也觉得相当漂亮,哈哈

  4. avatar

    这个病毒还是相当让人郁闷的。

  5. avatar

    我看你的ajax评论确实很漂亮,就多发了几个,哈哈。@xiaorsz

  6. avatar

    怎么哪里都能看见你的影子?!@nobug

  7. avatar

    又是ARP,算是杠上了。

  8. avatar

    晕 坐了老李的板凳 。
    更晕的是,跑这里 也是关于幸运3d的文章。
    呜呜~~ 楼主 我还是喜欢你抒情呀

  9. avatar

    以前我也碰到过这种情况,
    不过是我自己机子裸奔中了毒
    发现自己改动过的html都加了js…
    从那以后,俺就一直开着杀毒软件…

  10. avatar

    我们教研室局域网被ARP搞的彻底瘫痪了……

| 真的AJAX提交哦

发表评论