Re: [中毒] 小紅傘掃到的JS/Iframe.NL
引言恕刪
在推文中已經有人提到了,這情形看起來應該是ARP spoofing攻擊
關於類似的攻擊,在精華區中有詳細的說明
我在這邊提一下自己遇過的例子,這是之前發生在敝系的案例
首先先是實驗室的學長發現學校系統的網頁被掛馬
可是同樣的網頁我連上去看卻看不到有異常
然後當天稍晚我在看server log的時候(管server的每天看daily log report是好習慣XD)
發現有機器在跟default gateway搶IP...
解決方式後來是回報系上網管,然後查是哪一台中毒這樣
如果沒有server log可以看
建議可以從本機的ARP table去看,是不是有人在跟default gateway搶IP
避免方式大概有兩種
1.從設備端去過濾ARP packet,敝系的設備似乎是不支援XD
2.把default gateway的MAC在本機的ARP table鎖死
這應該行的通,缺點就是麻煩XD
如果有人有其他更好的解決方式歡迎補完
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.136.0.160
推
06/23 11:17, , 1F
06/23 11:17, 1F
→
06/23 11:17, , 2F
06/23 11:17, 2F
→
06/23 11:18, , 3F
06/23 11:18, 3F
→
06/23 11:19, , 4F
06/23 11:19, 4F
推
06/23 19:49, , 5F
06/23 19:49, 5F
討論串 (同標題文章)
以下文章回應了本文:
完整討論串 (本文為第 6 之 7 篇):
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
