[閒聊] 不光是ARP攻擊的ARP事件

看板AntiVirus (防毒)作者hirokofan (笠原弘子命！)時間17年前 (2008/10/08 11:16)推噓2(2推 0噓 2→)

留言4則, 4人參與討論串1/1

就說說夢境吧某單位一個多月前，就一直說他們的網路雖然都能通，但用起來就是怪怪的之前就推測應該是單位的某台電腦中毒，也請他們自行處理不過後來變成了（瀏覽器版）電子郵件信箱無法登入，很多事都做不了，那時候看了半天表面上都很正常，出現異常的是只要想輸入電子郵件信箱的帳號密碼網頁就會自動跳轉到幾個台灣固網的IP位置，不過那些IP也沒有回應後來查NAT Server上的ARP List，竟然發現幾十台電腦都是同一個 MAC，這才知道代誌大條了從MAC 前三碼已經鎖定電腦型號，到了現場從二十幾台中一台一台找，找了半天終於找到那台電腦，我剛碰到那台就覺得不對勁，因為電腦反應奇慢無比，他跟每一台電腦說自己是gateway ，然後跟真正的gateway 說一狗票IP都是我在用，因此所有的封包都被導到那台電腦再轉出去，如果有輸入帳號密碼就會被他攔截下來。後來把網路線拔了，其他電腦重抓IP就恢復正常了該單位的那批電腦沒有安裝防毒軟體，使用還原系統，每次開機就回復 XP從2005年之後就沒有做任何更新。那位什麼使用了還原系統還會一開機就發作呢？原來該單位找某廠商來設定還原系統，大概也沒管電腦裡面裝了什麼東西就直接在系統中毒的情況下做了磁碟印象檔，所以每次開機每次發作.... 還原系統好像很好用，等到出事才會知道麻煩吧-_- -- 為什麼那邊那個人那麼傷心呢? ││││││ 因為他是台灣人啊，吃的比我們還毒哩! 2.5ppm ˍ︵ │││ 還好我們 0.5ppm ◥ ◥ 2ppm ╱ ╱▏ ││ 不用吃… ◤ ◥ ◤ ◥ │￣▏ ˍ 0ppm | | | ╱ ╱ ﹨ ◥◢ ￣（||） ω ╯ ㄦ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 163.27.70.252