电子科大校园网arp攻击泛滥。
November/19th 2007
    我们学校用的是电信的网络,如果网络不忙的话,速度是非常快的,经常可以达到10多M每秒。 但是,上网的时候经常会弹出一些广告,有弹出窗口形式的,也有嵌入网页形式的。弹出窗口的广告都还可以通过google工具栏拦截,但是嵌入网页的广告就没有办法了~。。 甚至有时候会在网页中加入仿QQ系统消息的浮动广告,来自l.52hxsh.com,右上角有一个小红叉,但是点击它不会关闭广告,反而会弹出新的广告窗口。
   如果说广告都还可以容忍的话,那修改下载文件地址,让用户下载病毒文件的行为就简直无法忍受了。我们这里上网经常出现这样的现象:用右键另存论坛上的附件,比如rar文件,结果下载窗口显示文件名是 setup.exe ! 还有我在opera官方网站上下载operamini的zip包,结果下载下来是 setup.exe 我还以为是自解压文件呢,结果一运行,江民就马上提示发现病毒!!! 我还以为是opera官网被黑了呢。
    开始还以为是电信搞的鬼呢。但是后来发现,原来是局域网的arp攻击。我去下载了一个金山arp防火墙(免费的,支持vista),现在再也不怕了。

2891 read 29 comment(s)
#1
Guest   2008年02月08号 12:52       回复
ghgjh
#2
MoHock   2007年11月19号 18:56       回复
你最好还是确认一下自己的电脑吧!我觉得这个不太可能。
呵呵!至少这2年的工作直觉是这么个感觉的...

还有网页的时候,有很多网站现在都有这个功能的....
#3
longbill   2007年11月19号 20:03       回复
我敢确定是电信做的,因为我们办公室几台电脑都出现过这个现象。是阵发性的。
#4
www   2007年11月21号 12:23       回复
www这样你就大骂电信了,无理!
#5
longbill   2007年11月21号 19:38       回复
怎么无理了?
他们本来就流氓,
今天我重装了系统,一上网还是那样,我更加肯定是电信干的了!!

不过我想到一个办法,把广告的ip地址用防火墙屏蔽掉,可以暂时屏蔽网页嵌入式广告。
#6
MoHock   2007年11月28号 15:51       回复
这种事情真少见....这种方法也少见....

哈哈!老大去学点黑客技术,搞搞他们....
#7
longbill   2007年11月28号 21:02       回复
呵呵,我昨天上google,结果google首页被加上广告了!!!!!把我吓了一大跳
#8
可酷可乐   2007年12月02号 20:01       回复
把广告地址发来。嘿嘿。我去看看。用来挂马应该很不错。
#9
MoHock   2007年12月13号 18:02       回复
老大...你写写程序吧....
#10
伤伤2007   2007年12月22号 22:25       回复
就是就是  该写写程序了……
#11
Guest   2008年02月24号 14:01       回复
aaaaaaaaaaa
#12
longbill   2008年02月25号 13:04       回复
http://l.52hxsh.com/1.js
就是这个,今天上很多网站都被加上这个东西了。
#13
10china.net/fu   2008年02月25号 14:38       回复
是的,而且有些有病毒
#14
Guest   2008年02月27号 21:44       回复
应该是你们局域网都中了木马了。
ARP木马。
修改了系统一个文件。我估计是这样的
#15
longbill   2008年02月27号 23:55       回复
应该不是 arp木马,我估计是附近的附近的路由器被挂马了。
#16
Guest   2008年02月28号 12:05       回复
我真的遭她龟儿整没脾气了,还在弹,剩下的只有愤怒和骂人了,投诉了无数次都死绝了?不得好死的杂交王八蛋弄个超级流氓出来害人,这是我见过最她妈毒的病毒,个人传播病毒是违法的要座牢,她龟儿子传播病毒咋就没事,真她妈的不公平。
#17
longbill   2008年02月28号 13:40       回复
可能这个也不是电信做的,有可能是一些骇客侵入了电信的路由。
不过我们可以做的就是做好自身的防范。有一个办法很好:
查看被插入弹窗代码的网页的源代码,然后找到病毒所在的 域名(一般代码被加在了网页的最前面)。
然后到 C:\Windows\System32\drivers\etc 下面,找到 hosts,用记事本打开。
然后在 127.0.0.1       localhost 下面一行增加一条记录。比如 发现病毒文件是 http://l.52hxsh.com/1.js。就可以增加一条记录: 127.0.0.2      l.52hxsh.com 。 
这样,那个包含病毒的代码就不会被加载了。
#18
Guest   2008年03月03号 10:04       回复
楼主你太无知了.
你不会那天在电脑前面吃饭发现苍蝇,以为是电信派来的把
#19
Guest   2008年03月03号 10:13       回复
建议楼主先baidu一下,再发表评论,

这个是局域网病毒,
#20
Guest   2008年03月03号 10:29       回复
临时的解决手段
http://bbs.52ydn.com/thread-343-1-1.html
#21
longbill   2008年03月03号 11:02       回复
我知道可能不是电信做的,因为太过分了。但是不能否认电信是曾经作过类似的加广告的行为。楼上google一下。 另外你发的那个网址的方法我在17楼已经说过了。
#22
Guest   2008年03月04号 15:49       回复
不是电信干的,但是使用ARP防火墙也没有作用的。而且那个setup.exe病毒中了后系统就完蛋了。还会感染所有的exe文件,威力不亚于威金。怀疑是病毒软件厂商的作为。
目前没有专杀工具,杀毒软件也没有用。看吧,看哪个厂商先宣布解决这个病毒。(那丫就是元凶)
#23
Guest   2008年03月08号 01:47       回复
FUCK.是你中毒了。

再说能到10M/s的网。我天天做梦想要。病毒怕什么。
#24
zaxtian   2008年03月12号 05:11       回复
网通的什么"纠错"才是我见过的世界上最恶心,最卑鄙的!!!
#25
Guest   2008年03月13号 18:20       回复
电信要是整这个,不是自己害自己,瓜得差不多~肯定是病毒撒~
#26
w.b.long   2008年03月15号 13:06       回复
这不是电信的错,这是你们校园网络被那位“好心”的同学用ARP欺骗工具aprproof(安全焦点上有这个工具)给你浏览的网页上添加了框架。我们学校也是这样的!!一般局域网很多!
#27
Guest   2008年03月17号 12:08       回复
情况雷同
不过那是病毒的可耻行为了,电信估计也没办法
#28
Longbill   2008年03月28号 18:09       回复
哇,又来了。这次是
http://ll80.com/arp/
可惜我用firefox,不会中毒。
那个人居然还用了统计代码。
#29
Guest   2008年08月07号 01:52       回复
很好
添加新的评论
称呼:*
邮件:*
网站:
内容:

Copyright © Longbill 2008-2024 , Designed by EndTo , Powered by EndCMS