网吧感染最新病毒(不是ARP,但都是全部上不去网),大家进来看!

dzwj

网吧感染最新病毒(不是ARP,但都是全部上不去网)
中毒后:ping 网关192.168.1.1 -t时,出现以下提示:
reply from 192.168.0.190 TTL expired in transit.
reply from 192.168.0.190 TTL expired in transit.
reply from 192.168.0.191 TTL expired in transit.
reply from 192.168.0.190 TTL expired in transit.
reply from 192.168.0.191 TTL expired in transit.

不知是何原因?有两台机器的IP地址,把这两台机器关了后,然后把其它机器的网卡禁用再启用,或者修复一下就可以上网了,ros也不用重启.

dzwj

ROS上已绑定所有机器的ARP信息

myzhenming

我认为是ARP

bjustin

我的同样有这样的问题出现，同样的解决方法！！
用tracert 192.168.1.1
看到是那台机器充当路由，就把它关闭！！
用ROS绑定，感觉没用，ROS内网的MAC没绑定，所以，也得绑定！！！
手动也要绑，ROS也要绑，还要设READONLY

专卖精品

ARP攻击交换机，你工作站绑定有什么用？

换交换机吧

bjustin

出现这个PING 的错误提示是 形成了环路
用tracert 命令就可以看得出来
绝对的ARP病毒，那个高手提出其它的看法！
纠正我一下！！

sjz177452

换PPPOE不就好了...真是的~

专卖精品

原帖由 bjustin 于 2006-10-15 22:35 发表
出现这个PING 的错误提示是 形成了环路
用tracert 命令就可以看得出来
绝对的ARP病毒，那个高手提出其它的看法！
纠正我一下！！

病毒能造成环路？第一次听说，那看来还必须要使用支持生成树的交换机了

riser

原帖由 专卖精品 于 2006-10-15 22:32 发表
ARP攻击交换机，你工作站绑定有什么用？

换交换机吧

换交换机？？ 建议你去学习网络基础！  ARP 攻击交换机？ ARP 只是个协议，3层与2层间的翻译者，交换机现在都带管理的网吧我很少见，普通交换机，只是转发，连MAC地址都没，怎么攻击它？？

riser

原帖由 sjz177452 于 2006-10-15 22:47 发表
换PPPOE不就好了...真是的~

。。。 换PPPOE就好了么？ 难道PPPOE 和 ARP 有关系么？ 你能跳过2层去3层上么？ 老大！ 佩服！

moon9999

100%ARP类型病毒

Ping 网关地址
正常 ：Ping 192.168.1.1...........
反常：Ping 192.168.1.25..........


而192.168.1.25正是中毒的机器，中毒时它伪装网关，我们发包都发到它那里，最后回显当然“包被丢弃”，并且掉线

我的做法是每台机器做绑定网关MAC地址，问题就解决了，再没发生过

seignior

原帖由 riser 于 2006-10-16 00:02 发表


换交换机？？ 建议你去学习网络基础！  ARP 攻击交换机？ ARP 只是个协议，3层与2层间的翻译者，交换机现在都带管理的网吧我很少见，普通交换机，只是转发，连MAC地址都没，怎么攻击它？？

呵呵,迷思啊~~~~~

你一定知道交换机是交换的吧(废话,至少知道他和hub的区别吧),那你知道交换机为什么知道报文应该送到那个端口?是啊,没错,交换机只是原文转发报文,问题是,他转错端口呢?

seignior

原帖由 riser 于 2006-10-16 00:04 发表


。。。 换PPPOE就好了么？ 难道PPPOE 和 ARP 有关系么？ 你能跳过2层去3层上么？ 老大！ 佩服！

pppoe掩码是多少?/32,arp又能传染到那里去?

xiangyueba

原帖由 riser 于 2006-10-16 00:02 发表


换交换机？？ 建议你去学习网络基础！  ARP 攻击交换机？ ARP 只是个协议，3层与2层间的翻译者，交换机现在都带管理的网吧我很少见，普通交换机，只是转发，连MAC地址都没，怎么攻击它？？

普通交换机就没有MAC地址吗?
那他怎么转发数据啊?
好好学习学习网络基础吧.

aniu117

转发数据是根据mac地址表转发的，并不是根据交换机本身的mac地址，一般来说，交换机的MAC地址是用于网络管理的。