学校局域网遭ARP攻击怎么办?
ARP欺骗木马的中毒现象表现为:使用局域网时会突然掉线,过一段时间后又会恢复正常。比如客户端状态频频变红,用户频繁断网,IE浏览器频繁出错,以及一些常用软件出现故障等。如果局域网中是通过身份认证上网的,会突然出现可认证,但不能上网的现象(无法ping通网关),重启机器或在MS-DOS窗口下运行命令arp -d后,又可恢复上网。ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。基于ARP协议的这一工作特性,黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。一般情况下,受到ARP攻击的计算机会出现两种现象: 1.不断弹出“本机的0-255段硬件地址与网络中的0-255段地址冲突”的对话框。 2.计算机不能正常上网,出现网络中断的症状。 因为这种攻击是利用ARP请求报文进行“欺骗”的,所以防火墙会误以为是正常的请求数据包,不予拦截。因此普通的防火墙很难抵挡这种攻击。对ARP攻击的防护 防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。 首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。 a. 使用arp –d host_entry b. 自动过期,由系统删除 这样,可以采用以下的一些方法: 1). 减少过期时间 #ndd –set /dev/arp arp_cleanup_interval 60000 #ndd -set /dev/ip ip_ire_flush_interval 60000 60000=60000毫秒 默认是300000 加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在网络中会大量的出现ARP请求和回复,请不要在繁忙的网络上使用。 2). 建立静态ARP表 这是一种很有效的方法,而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。 test.nsfocus.com 08:00:20:ba:a1:f2 user. nsfocus.com 08:00:20:ee:de:1f 使用arp –f filename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。这个方法,不适合于经常变动的网络环境。 3).禁止ARP 可以通过ipconfig interface –arp 完全禁止ARP,这样,网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表,如果不在ARP表中的计算机 ,将不能通信。这个方法不适用与大多数网络环境,因为这增加了网络管理的成本。但是对小规模的安全网络来说,还是有效可行的。
关于校园网被攻击问题 高手进
使用“蜜罐”方法 ,具体的这上面说不清楚,如果你想找到攻击你的黑客,那个方法比较好。还有就是在你确定正受到非法入侵时可以查看本机所有与外连接的IP和开放的端口。具体是打开命令提示符,输入netstat an 回车,找出与本机连接的IP 此方法只适用对付那些初级黑客,如果是蓄意攻击你们网络的专业黑客,那不妨试试“蜜罐”方法,具体的可以请教你们的计算机老师,(但不知道是否明白) 。
清华大学被黑客攻击了?是真的吗?
这个……个人认为没什么不可能的,真的被黑还是假的,就算有消息报了,当局者也不一定承认,而且从国内的网络安全来看,这种情况一点都不希奇,新浪一样被黑过,把主页改了。
大学生中真的有黑客吗?
所学没用在正道上
通讯运营商报案,称系统遭到攻击,有黑客窃取闲置宽带账号进行倒卖。南京玄武警方接到报案后,迅速破案,将黑客抓获。他去年刚从南京某高校毕业,精通计算机技术。在校时,因为学校一到晚上就断网,所以他曾攻击通讯运营商系统获取宽带账号自用。毕业后,他觉得校园内这样的需求比较大,索性做起了倒卖宽带账号的生意。经查,短短半年多时间,他就牟利60多万元。为了扩大经营,他不仅拉来同学打理销售,还在校园内招募了学生代理。
黑客专偷宽带账号
今年9月的一天,南京市公安局玄武分局玄武门派出所接到一家通讯运营商报警,称系统遭到黑客攻击,大量宽带账号被窃。据了解,这名黑客盗取的都是一些单位、个人已经开通了宽带业务,但由于种种原因始终处于静默状态,并没有真正使用的宽带账号。不过,只要有人掌握了这些账号的密码,就能在有该运营商网线的地方上网。
经过追查,民警发现,被盗的宽带账号被人放在网上倒卖,价格每月60元-90元不等,而购买者大多是在校大学生。原来,虽然现在高校的宿舍大多都有网络,但并非24小时开通,到了晚上熄灯时间便会断网。而有了这些宽带账号和密码后,学生们便可以在断网后继续上网。
“黑客的行为不仅侵犯了宽带账号拥有者的权益,还扰乱了市场秩序,破坏了校园秩序。”玄武门派出所副所长高源说。
倒卖账号半年多敛财60多万
通过大量的工作,警方很快查明,黑客躲藏在南京一处出租房。
同时,民警发现,在网上销售这些被盗宽带账号的人则身在靖江。9月底,在锁定两名嫌疑人后,民警果断出击,在南京和靖江两地同时抓捕。
我在学校被黑客盯上了,频繁鬼畜电脑,查毒恢复系统都没用,今天室友的也被控制了……把本子格式化了他还
还有这么牛逼的黑客吗,你把电脑进PE分区都删了,重新分区,装系统还有黑客就出鬼了,还有你要注意U盘是很可能传播病毒的
学校班班通被黑客入侵会怎么样?
如果学校的班班通被黑客入侵的话,不会怎么样,因为班班通里面没有什么有用的资料。
为什么诸暨市马剑镇中校园网被黑客挂马了好几个月都没有学校领导去管?
现在的人,对于网站安全根本不在乎。
建站一段时间后总能听得到什么什么网站被挂马,什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实,入侵不简单,简单的是你的网站的必要安全措施并未做好。
有条件建议找专业做网站安全的sine安全来做安全维护。
一:挂马预防措施:
1、建议用户通过ftp来上传、维护网页,尽量不安装asp的上传程序。
2、对asp上传程序的调用一定要进行身份认证,并只允许信任的人使用上传程序。这其中包括各种新闻发布、商城及论坛程
序,只要可以上传文件的asp都要进行身份认证!
3、asp程序管理员的用户名和密码要有一定复杂性,不能过于简单,还要注意定期更换。
4、到正规网站下载asp程序,下载后要对其数据库名称和存放路径进行修改,数据库文件名称也要有一定复杂性。
5、要尽量保持程序是最新版本。
6、不要在网页上加注后台管理程序登陆页面的链接。
7、为防止程序有未知漏洞,可以在维护后删除后台管理程序的登陆页面,下次维护时再通过ftp上传即可。
8、要时常备份数据库等重要文件。
9、日常要多维护,并注意空间中是否有来历不明的asp文件。记住:一分汗水,换一分安全!
10、一旦发现被入侵,除非自己能识别出所有木马文件,否则要删除所有文件。
11、定期对网站进行安全的检测,具体可以利用网上一些工具,如sinesafe网站挂马检测工具!
二:挂马恢复措施:
1.修改帐号密码
不管是商业或不是,初始密码多半都是admin。因此你接到网站程序第一件事情就是“修改帐号密码”。帐号
密码就不要在使用以前你习惯的,换点特别的。尽量将字母数字及符号一起。此外密码最好超过15位。尚若你使用
SQL的话应该使用特别点的帐号密码,不要在使用什么什么admin之类,否则很容易被入侵。
2.创建一个robots.txt
Robots能够有效的防范利用搜索引擎窃取信息的骇客。
3.修改后台文件
第一步:修改后台里的验证文件的名称。
第二步:修改conn.asp,防止非法下载,也可对数据库加密后在修改conn.asp。
第三步:修改ACESS数据库名称,越复杂越好,可以的话将数据所在目录的换一下。
4.限制登陆后台IP
此方法是最有效的,每位虚拟主机用户应该都有个功能。你的IP不固定的话就麻烦点每次改一下咯,安全第一嘛。
5.自定义404页面及自定义传送ASP错误信息
404能够让骇客批量查找你的后台一些重要文件及检查网页是否存在注入漏洞。
ASP错误嘛,可能会向不明来意者传送对方想要的信息。
6.慎重选择网站程序
注意一下网站程序是否本身存在漏洞,好坏你我心里该有把秤。
7.谨慎上传漏洞
据悉,上传漏洞往往是最简单也是最严重的,能够让黑客或骇客们轻松控制你的网站。
可以禁止上传或着限制上传的文件类型。不懂的话可以找你的网站程序提供商。
8. cookie 保护
登陆时尽量不要去访问其他站点,以防止 cookie 泄密。切记退出时要点退出在关闭所有浏览器。
9.目录权限
请管理员设置好一些重要的目录权限,防止非正常的访问。如不要给上传目录执行脚本权限及不要给非上传目录给于写入权。
10.自我测试
如今在网上黑客工具一箩筐,不防找一些来测试下你的网站是否OK。
11.例行维护
a.定期备份数据。最好每日备份一次,下载了备份文件后应该及时删除主机上的备份文件。
b.定期更改数据库的名字及管理员帐密。
c.借WEB或FTP管理,查看所有目录体积,最后修改时间以及文件数,检查是文件是否有异常,以及查看是否有异常的账号。
网站被挂马一般都是网站程序存在漏洞或者服务器安全性能不达标被不法黑客入侵攻击而挂马的。
网站被挂马是普遍存在现象然而也是每一个网站运营者的心腹之患。
您是否因为网站和服务器天天被入侵挂马等问题也曾有过想放弃的想法呢,您否也因为不太了解网站技术的问题而耽误了网站的运营,您是否也因为精心运营的网站反反复复被一些无聊的黑客入侵挂马感到徬彷且很无耐。有条件建议找专业做网站安全的sine安全来做安全维护。
我们学校的服务器被攻击了。。连超级管理员账号都被封了。。。该怎么办。。。能黑回去么?。。。。
服务器被黑一般是服务器安全出了问题,建议你找专业做服务器安全的sinesafe来给你做服务器安琪维护,我的服务器以前被黑客入侵了,连远程终端都进不去了,找了sine安全后,他们根据我这个情况做了相应的服务器安全设置,直到现在服务器都非常稳定安全,再也没有被黑客入侵,真的很感谢他们,希望我的经历能帮到你。使楼主尽量少走弯路。