本文目录一览:
- 1、怎么样查出局域网中木马的机子?我现在所在的局域网内有的机子中木马了,导致所有电脑都受到感染
- 2、求助~检测局域网内检查木马病毒工具!(5分悬赏)
- 3、木马病毒怎么在局域网蔓延的
- 4、局域网内有机子中了木马病毒,会对外网网站进行攻击,已被人家封IP,有什么办法找到中毒的机子?
- 5、如何诊断局域网中哪台电脑中了病毒
怎么样查出局域网中木马的机子?我现在所在的局域网内有的机子中木马了,导致所有电脑都受到感染
首先这个是ARP病毒,解决方法是IP地址mac地址绑定,双向绑定是最好的方法。如果你是局域网管理员的话,个人建议安装彩影ARP防火墙设置成合作版以后设置好网关的MAC地址和IP地址,这样相对来说可以抵挡一部分的攻击。另外就是个人建议可以给每个机器安装杀毒软件,进行查杀,如果有服务器版本的杀毒软件的话,可以在服务器端安装然后进行调试升级查杀。如果有什么不明白的地方可以在下边继续追问,希望我的回答对你有所帮助。
我本军团,真诚解答,拒绝复制,希望采纳。
求助~检测局域网内检查木马病毒工具!(5分悬赏)
首先指定局域网所有电脑的IP地址(这个很必要),再下载一个P2P终结者,查看谁在线上(最好使用监控模式),以及它们的流量,流量不正常的可能中了病毒。如果嫌麻烦,那就进行下一步。
第二步:关闭局域网中某电脑的一切上网程序,看本地连接的数据流量,如果收发包都很大的话,证明该电脑中病毒。可以找一个趋势的ARP专杀工具试试,可能是ARP木马造成的。
第三步:给所有的电脑打补丁,否则你的局域网不会安宁。补丁包网上有。
补充说明:目前ARP木马没有非常有效的解决之道。木马随时可能从网页下载到客户机中,除了大家自觉遵守网络法则之外,就是让服务器循环执行ARP -D 这个命令,但一旦客户机感染ARP木马而导致ARP欺骗,只能重新启动服务器。
另外金山有个ARP防火墙,可以一试,在客户机中安装,如果怕麻烦,可以挂到网上,让大家去下载。
无论如何,只要计算机中存在木马,网络就不会太平。
P2P终结者的破解版可以监控网络流量,也可以控制某台计算机能否上网,但不太稳定,容易大面积掉线。如果发现不正常的计算机,立即断开它的连接,然后找到他查杀病毒。
最终,找一个好的防火墙是必要的。
木马病毒怎么在局域网蔓延的
木马传播的三种途径和解决方法(引用视频):
1.一种是“网络钓鱼”,也称网络欺诈,吸引用户(红包、制作新闻、游戏、视频、歌曲等)点击指定的链接,利用代码把木马嵌入到网页,当访问网页时就会中木马。
2.利用聊天软件,例如你的QQ好友中了某种木马,这个木马很有可能在好友的机器上运行QQ,并发一条消息给你,诱使你打开某个链接或运行某个程序,如果你不慎点击或运行,木马就会偷偷跑进来。
3.一种流行的方法是文件捆绑插件,如与图片文件捆绑,当你浏览图片的时候,木马也会偷偷溜达进来;网页里养马也是一种常见的方法,黑客把做好的木马放到网页上,并诱使你打开,你只要浏览这个页面就可能中招。
4.公用上网环境,如网吧的机器安全性差,黑客还可以直接在机器上做手脚,所以网吧中带马的机器很多。在网吧上网时受到木马攻击的几率也很大。而且上边这些方法可能还会联合行动,组合在一起对你进行攻击。
局域网内有机子中了木马病毒,会对外网网站进行攻击,已被人家封IP,有什么办法找到中毒的机子?
你这种情况可以使用网络抓包软件来分析一下。我给你推荐《科来网络分析系统》,是中国人开发的,能分析网络传输的各种协议,统计数据包发送的数量,方向和来源。还有其他各种功能。我曾经用这套系统分析局域网内arp攻击,并且找到了发动攻击的电脑。这套系统还可以申请试用版,和正版一样。你也可用他来找到中木马发动攻击的电脑,非常准确。这套系统只需安装在局域网内的一台电脑上就可以分析整个局域网的协议和动向,不用跑到每台电脑,非常好用。
你还可以使用TCPView,这个软件可以检查本机的网络连接情况,使用这个软件检查每一台电脑对外网络连接情况,就能发现连接外网网站的那台电脑了。使用过滤功能,可以查找连接指定外网网站的连接。
如何诊断局域网中哪台电脑中了病毒
局域网中电脑中病毒,如果一台电脑中病毒而不影响其它电脑的正常使用,那就说明这个病毒不会在局域网内传播。只对着一台进行杀毒处理就可以了。
如果是影响其它电脑正常使用(经常连不上网络、网速变得很慢)像这种情况就要找到那台主机了,既然影响其它的电脑上网那就说明网络中有大量的数据在发出或者是接收。下个局域网监控软件就可以看到每一台电脑的接收、发出的数据量了。找到显示最大的就是有病毒的主机了。像p2p终结者、sniffer都可以使用说明自己下吧,一时说不清楚