本文目录一览:
高手看看这种病毒木马是怎么回事啊??
如何检查和处理“ ARP 欺骗”木马的 ***
1 .检查本机的“ ARP 欺骗”木马染毒进程
同时按住键盘上的“ CTRL ”和“ ALT ”键再按“ DEL ”键,选择“任务管理器”,点选“进程”标签。察看其中是否有一个名为“ MIR0.dat ”的进程。如果有,则说明已经中毒。右键点击此进程后选择“结束进程”。参见右图。
2 .检查网内感染“ ARP 欺骗”木马染毒的计算机
在“开始” - “程序” - “附件”菜单下调出“命令提示符”。输入并执行以下命令:
ipconfig
记录网关 IP 地址,即“ Default Gateway ”对应的值,例如“ 59.66.36.1 ”。再输入并执行以下命令:
arp –a
在“ Internet Address ”下找到上步记录的网关 IP 地址,记录其对应的物理地址,即“ Physical Address ”值,例如“ 00-01-e8-1f-35-54 ”。在 *** 正常时这就是网关的正确物理地址,在 *** 受“ ARP 欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。
也可以扫描本子网内的全部 IP 地址,然后再查 ARP 表。如果有一个 IP 对应的物理地址与网关的相同,那么这个 IP 地址和物理地址就是中毒计算机的 IP 地址和网卡物理地址。
3 .设置 ARP 表避免“ ARP 欺骗”木马影响的 ***
本 *** 可在一定程度上减轻中木马的其它计算机对本机的影响。用上边介绍的 *** 确定正确的网关 IP 地址和网关物理地址,然后在 “命令提示符”窗口中输入并执行以下命令:
arp –s 网关 IP 网关物理地址
4.态ARP绑定网关
步骤一:
在能正常上网时,进入MS-DOS窗口,输入命令:arp -a,查看网关的IP对应的正确MAC地址, 并将其记录下来。
注意:如果已经不能上网,则先运行一次命令arp -d将arp缓存中的内容删空,计算机可暂时恢复上网(攻击如果不停止的话)。一旦能上网就立即将 *** 断掉(禁用网卡或拔掉网线),再运行arp -a。
步骤二:
如果计算机已经有网关的正确MAC地址,在不能上网只需手工将网关IP和正确的MAC地址绑定,即可确保计算机不再被欺骗攻击。
要想手工绑定,可在MS-DOS窗口下运行以下命令:
arp -s 网关IP 网关MAC
例如:假设计算机所处网段的网关为192.168.1.1,本机地址为192.168.1.5,在计算机上运行arp -a后输出如下:
Cocuments and Settingsarp -a
Interface:192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 dynamic
其中,00-01-02-03-04-05就是网关192.168.1.1对应的MAC地址,类型是动态(dynamic)的,因此是可被改变的。
被攻击后,再用该命令查看,就会发现该MAC已经被替换成攻击机器的MAC。如果希望能找出攻击机器,彻底根除攻击,可以在此时将该MAC记录下来,为以后查找该攻击的机器做准备。
手工绑定的命令为:
arp -s 192.168.1.1 00-01-02-03-04-05
绑定完,可再用arp -a查看arp缓存:
Cocuments and Settingsarp -a
Interface: 192.168.1.5 --- 0x2
Internet Address Physical Address Type
192.168.1.1 00-01-02-03-04-05 static
这时,类型变为静态(static),就不会再受攻击影响了。
但是,需要说明的是,手工绑定在计算机关机重启后就会失效,需要再次重新绑定。所以,要彻底根除攻击,只有找出网段内被病毒感染的计算机,把病毒杀掉,才算是真正解决问题。
5 .作批处理文件
在客户端做对网关的arp绑定,具体操作步骤如下:
步骤一:
查找本网段的网关地址,比如192.168.1.1,以下以此网关为例。在正常上网时,“开始→运行→cmd→确定”,输入:arp -a,点回车,查看网关对应的Physical Address。
比如:网关192.168.1.1 对应00-01-02-03-04-05。
步骤二:
编写一个批处理文件rarp.bat,内容如下:
@echo off
arp -d
arp -s 192.168.1.1 00-01-02-03-04-05
保存为:rarp.bat。
步骤三:
运行批处理文件将这个批处理文件拖到“Windows→开始→程序→启动”中,如果需要立即生效,请运行此文件。
注意:以上配置需要在 *** 正常时进行
6.使用安全工具软件
及时下载Anti ARP Sniffer软件保护本地计算机正常运行。具体使用 *** 可以在网上搜索。
如果已有病毒计算机的MAC地址,可使用N *** SCAN等软件找出网段内与该MAC地址对应的IP,即感染病毒的计算机的IP地址,然后报告单位的 *** 中心对其进行查封。
或者利用单位提供的集中 *** 防病毒系统来统一查杀木马。另外还可以利用木马杀客等安全工具进行查杀。
你听过最无语的诈骗案是什么?
不仅听过我还经历过呢,哈哈。下面来讲讲我过听到过的所见所闻。
10000瓶茅台事件
先讲个我自己亲身经历的一件事,我记得前几年的时候,我曾经接过一个陌生 *** , *** 里性别有点记不清了,大概的过程就是:这人声称自己是卖茅台的,而且保证都是真的,我当时一听就识别出来是骗子了,但是我也挺烦人的,面对这么敬业的骗子我居然努力的配合他。
经过讨价还价,终于按照每瓶200元的成交价格,“谈妥了”就和对面的那个骗子经理说“给我来10000瓶”,我俩唠了得有10分钟,后来对方听出来我是在戏弄他,甩一句“我给你奶奶个腿”。我还想再多骂他几句呢,他就把 *** 挂了。不开心!
贪心的韩国诈骗犯
这事是前几年的了,但我现在还记得呢。事情缘由是韩国釜山市的某银行的ATM机有一个男性操作ATM机感到麻烦之后就上千台去取钱了。
过一会儿银行接到了 *** 有人说自己刚才被 *** 诈骗骗了1050万韩币。银行职员马上意识到了可能是刚刚大额取款的男性有些可疑,所以马上根据取款单上留下来的 *** 号码回打给了取款的男性。没想到,该男性真接了 *** 。
银行职员对接 *** 的男性说:“先生,我们刚才给你取钱的时候,不小心少给了您3万韩元。麻烦您回来取走您的钱”。挂完 *** 后,银行职员马上打 *** 报警说明了情况。警方马上赶到银行埋伏在里面,等待取款人的出现。
进入接待室之后,该男子马上被埋伏在里面的警察抓获。一个 *** 诈骗犯人就此落网。就这样的智商都在参与 *** 诈骗的组织中,可见韩国目前涉嫌 *** 诈骗的犯罪有多猖獗。
我是“吴彦祖”拍戏被打飞求汇款
都说骗子骗技提高了,其实弱智的也不少。这个大家肯定听书过有一个人自称吴彦祖还是谢霆锋了,说自己在深山拍戏被打飞与剧组失去了联系,向其索要钱财,并称还能给予其演戏的机会。
其实很多诈骗手段其实非常低劣,但却能骗倒很多人,骗来巨额钱款。归根结底,无非是利用了人们占便宜的心理。那么,我们生活中都有哪些诈骗手段需要大家警惕呢,给大家总结一下。
1.冒充公检法诈骗。诈骗分子冒充公检法工作人员拨打受害人 *** ,以受害人身份信息被盗用、涉嫌洗钱犯罪为由,要求将其资金转入所谓的“安全账户”配合调查。
公检法办案会通知当事人到执法场所,出示证件、办理手续。凡是不见面、不履行相关手续就要求转账、汇款的,请一律拒绝。
2.二维码诈骗。诈骗分子以打折、团购为诱饵,要求受害人扫描二维码加入会员,实则附带木马病毒。一旦扫描安装,木马就会盗取银行卡号、密码等个人信息,然后实施盗划资金。
这种情况不要随便扫描二维码,扫二维码后先辨别网址真假。如果不能辨别,请不要安装,以防被骗。
3.点赞诈骗。诈骗分子冒充商家发布“点赞有奖”信息,要求参与者将姓名、 *** 等个人资料发至微信等平台,套取个人信息后,拨打 *** 声称已中奖,随后以交纳“手续费”“保证金”等形式实施诈骗。
遇到此类事情,不轻信、不转账、不汇款。
4.手机短信诈骗。就是咱们生活中经常收到的各种短信,什么“恭喜您中了什么平台券”之后会给你一系列链接。这种不可靠链接千万不要点,有可能是木马病毒。
5.虚构“中奖”信息诈骗
犯罪分子通过电子邮件、短信、 *** 、MSN等方式发送虚假“中奖”信息,以交风险抵押金、税款、代办费等诸多名义,让受害人向其提供的账户上汇款。受害人接到 *** 后,往往贪图便宜而上当受骗。
接到此类 *** 或短信时,要保持头脑冷静,天上不会掉“馅饼”,可以通过正规的媒体核实有无此类信息,切不可没见到奖金、奖品,就现把自己的钱汇了出去。
6.以领取社保补贴为由实施诈骗
这种就是诱骗参保人拨打假冒的社保局咨询 *** 和假冒的财政局咨询 *** ,再由假冒工作人员的不法分子,通过 *** 指导被骗者去ATM机操作,趁机转账,以达到诈骗目的。
所以我们接到陌生人 *** 或短信时,要提高警惕,不轻易透露个人及家庭信息等方式,多与家人商量,同时与当地社保部门联系,核实信息的真伪,减少受骗可能。
那么在生活中真的如果遇到诈骗我们该怎么办?我有几点建议。
1、保持冷静、确定损失
当遭遇了诈骗,我们需要尽量保持冷静,切莫慌张。首先,我们要确定自己的损失,如钱财、物品等,可以的话,可列出损失清单,供报案所用。
2、尽快报警、防止二次受骗
3、搜集证据、妥善保存
诈骗者一般都是通过媒介与被害人接触联系,如 *** 、手机短信、电子邮件和 *** 游戏等。首先受害者保存所有证据,以及交易记录,更好有银行的交易记录,还要 *** 聊天记录,与对方的联系方式。
4、如实反映案件情况
有的受害人因受到 *** 诈骗而感到懊恼和羞愧,很少报案或者即使报案也对案件事实有所隐瞒,这将会给公安机关破案增加难度。为了尽快抓住犯罪嫌疑人挽回损失,请在报案后,向办案民警如实反映案件情况。
说了这么多,还是要提醒大家,遇到诈骗千万不要贪小便宜,骗子的成功都是建立在我们的贪便宜心理。所以,不要给犯罪分子可乘之机。
公安局为什么要采购木马病毒??
病毒横行于社会的当下,警方不购买一些病毒来学习了解,不做到知己知皮,又怎能百战百胜。再说,对个别违法犯罪分子,也需要这类木马病毒来跟踪,来监听,更需要采用这类木马病毒来取证,方能让违法犯罪分子心服口服,俯首认罪。
