SiS001! Board - [第一会所关闭注册]

标题: [交流] 电脑中毒导致局域网内所有电脑无法上网的问题 [打印本页]

作者: czy1985 时间: 2010-6-23 18:16 标题: 电脑中毒导致局域网内所有电脑无法上网的问题

前几天一客户报急件，说他们公司网络都不能用了（无法连接外网）。本以为是小问题就叫他自己把路由关掉重启一下看看！电话刚挂不到两分钟就再次响起来，没办法只能自己过去看看了
   到了现场登录路由器（或防火墙）一看拨号未成功。
   出现上述问题我第一时间想到可能是由于modem(俗称：猫)出现物理故障无法拨号且拨号后直接断线！
1.更换modem，测试拨号状况，结果还是一样，证明modem是没有问题。
2.于是我断开路由器（或防火墙）与交换机的连线，单台电脑连线路由器，重启modem与路由器（或防火墙）测试连线状况，网络正常。通过1、2两步可判定modem与路由器正常，问题存在于交换机以下网络中！
   该企业一共有40多台电脑三台交换机。于是我就逐一连线局域网内各交换机，且用ping 命令观察上网连线情况，判断出现问题的网络片区。终于在第二台交换机上找到问题（断定出网络片区之后查出存在问题的电脑断线后用继续用ping命令测试网络状况。如果正常的话
）接下去就把出问题的那台电脑清除病毒或者重装系统。重新连上交换机问题就OK了！

作者: aaa526910941 时间: 2010-6-23 20:04

电脑中毒还导致局域网内所有电脑无法上网了。狠

作者: zgx3876 时间: 2010-6-23 20:07

很正常吧？局域网ARP攻击，很早以前就有了。何况攻击又不止这一种。咱曾经不装杀毒软件，眼瞅着被人远程遥控了= =。当时就立马关机装天网去了

作者: UMGWing 时间: 2010-6-23 20:46

感觉就是ARP攻击啊，一般来说是小case啊，最简单的，有一个ARP防火墙就行了
360自带

作者: mentalist 时间: 2010-6-23 23:01

应该是arp攻击一般情况下360可以搞定，但是也有解决不了情况，最好先找到中毒的机器把病毒处理掉。但是现在很多路由都都防arp能力。设置一下就行，问题是你的路由能抗住攻击不。

作者: aacer 时间: 2010-6-23 23:10

其实如果这么多台机共享上网的话，最好买一个带有ARP 防火墙的路由器，就可以解决这些问题了。

作者: cafan 时间: 2010-6-23 23:17

FTP类的中毒。还是灰鸽子最好。大家都玩完

作者: xyjzice 时间: 2010-6-23 23:17

跟我们宿舍区前一阵子的情况完全符合。真是一粒老鼠屎坏了一锅粥啊。

作者: 一山三虎 时间: 2010-6-23 23:40

不一定就是arp，冲击波之类的漏洞病毒就是这样，先找个最新的杀毒软件在一台机子上杀，找到病毒，并且在网上看看是什么毒，怎么对付。你说的应该就是冲击波之类的，杀了毒，打补丁，ok

作者: czy1985 时间: 2010-6-25 00:57 标题: 回复 5楼的帖子

你说的是单机的吧，360那防火墙是不敢恭惟。呵
我们用的飞塔防火墙60B的

作者: Waiton 时间: 2010-6-25 01:18

那应该是ARP攻击,一个局域网中存在的机子越多,ARP攻击的机会就越大!
对这种ARP攻击,路由上进行IP和MAC地址绑定,主机开机的时候对网关进行绑定"arp -s 网关地址 MAC地址"不含双引号,就可以了!

作者: mqyuan 时间: 2010-6-25 01:54

FTP型的病毒，不是很难清除，我也编写过，但是，我只会写病毒，不会杀病毒·

作者: zhou889988 时间: 2010-6-25 05:09

电脑中毒还导致局域网内所有电脑无法上网了。狠

作者: hongguan 时间: 2010-6-25 07:04

rrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr

作者: hongguan 时间: 2010-6-25 07:04

:cry

作者: cneyuan 时间: 2010-6-25 07:27

去下载个科来管理软件,跟sniffer差不多,全中文的.就是需要注册一下.

作者: 02699309 时间: 2010-6-25 18:03

ARP吗？难道公司里没防火墙？如果有防火墙估计不是ARP，还有别的病毒会导致这现象

作者: bn5a 时间: 2010-6-25 18:08 标题: 是ARP攻击的缘故！

下个ARP防火墙给每台机器装上就可以了！另外的话在主机上在杀杀毒！

作者: 网络安全管理员 时间: 2010-6-25 18:22

这种攻击还是很普遍的，记得有个叫彩影的反ARP软件，蛮不错

作者: night888 时间: 2010-6-25 18:28

下载个"长角牛"就是网络执行官.扫描公司网段的,是否有主机有2个IP地址,如果有,下载个ARP病毒专杀工具.在有2个IP的电脑上执行下就可以了.
如果没有存在2个IP地址的,那就是路由器或者交换机硬件问题,或者是电脑攻击路由器.
进路由器里面,查看哪个主机与路由器的信息包特别多.特别频繁,那就是哪天机器中病毒了. 建议将那台机器断网,并重新装系统.
如果还没解决问题,那就麻烦了.

作者: 连将 时间: 2010-6-25 19:50

我表示各种情况都会出现的，只是不知道下一次是出现什么问题。具体根据问题来解决吧。

作者: wsdsl001001 时间: 2010-6-25 22:43

现在ARP攻击比较少见了，多发期在前两年，那时候经常接到电话说上不了网，装了360也不行，要么检测不到假网关，要么就阻挡住了但自己也上不了网。那时搞得确实蛮疲的。现在风波终于过去了。

作者: nfszj 时间: 2010-6-26 00:19

被攻击了吧，看看是哪台机器出问题了，然后把病毒删除应该可以解决问题！！

作者: haifeng001 时间: 2010-6-26 09:13

感谢楼主的分享，我在这里学到不少知识，我也会尽我所能地把自己发现的小技巧与大家交流。

作者: gyj5216526 时间: 2010-6-26 15:12

这个问题只要把出问题那台电脑装个系统就好了吧

作者: syskey 时间: 2010-6-27 15:30

这个只是ARP攻击，只需要杀毒就可以了

作者: xunni2006 时间: 2010-6-27 17:02

局域网中病毒很麻烦啊，估计又是arp病毒

作者: 旺财丫2010 时间: 2010-6-27 18:45

中毒的电脑应该是交换机吧，如果是别的机子，我想就不能影响到整个网络了～

作者: sexlinzantang 时间: 2010-6-30 17:19

学习了，一步步排除了，查到断网源头，其实每台电脑装上360估计就没事了

作者: 袅枪漆号 时间: 2010-6-30 19:12

ARP病毒，下次装个可以防ARP防火墙！

作者: xiaoweileong 时间: 2010-6-30 19:57 标题: 回复 1楼的帖子

以前也遇到过这种情况，当时都是单个杀毒，重新设置，基本上每台电脑都弄了一遍，很费劲，以后遇到这种情况，可以试试楼主的办法。

欢迎光临 SiS001! Board - [第一会所关闭注册] (http://s001.uk/bbs/)