作者:hacker发布时间:2022-07-17分类:黑客技术浏览:174评论:5
侵入一台路由器对一个真正的黑客来说或许并非多难 的事情,但其实际意义不大,所以也就很少发生。当然,路由器物理位置处外网与您的电脑之间,入侵路由器倒不见得非要通过您的电脑。
一旦发现有此类事件发生,处理起来应该不难,对路由器重新设置一下就是了。如果路由器的登录用户名和密码被篡改,恢复出厂设置就可解决。
我是接的房东的网线4M,局域网内一共有8家人,,我用的是金山全套系统。
近期上网总是很慢,有时连网页都打不开,金山网镖总是不断提示拦截192.168.0.1数据包,金山ARP防火墙也提示受到ARP攻击,但显示的IP根本不是真实的,上网查,说我可能是受到ARP攻击(如P2P终结者,网络剪刀手,执法官等),昨晚又是这样连网页都打不开,很慢很慢,把我惹火了,于是我就下了个UDP烘水攻击器攻击网关(192.168.0.1),还下了个ARP攻击软件不断进行IP冲突攻击(妈的,大家都交了钱,那些人太自私了,总想一个人占用资源,大不于大家都不用)。攻击约一小时后我就上不了网了,我停用网络后再启用还是上不了网,于是我又换了IP地址重新启动电脑,还是不行,并且金山网镖不断提示拦截到192.168.0.1发送的数据包,根本无法上网,我就关机睡觉了,今天早上起来打开电脑还是上不了网,金山网镖还是不断提示拦截到192.168.0.1发送的数据包,就是上不了网。请问各位大虾这是怎么回事啊,如何能解决这种状况。帮帮我,谢谢!
1.防止ARP攻击是比较困难的,修改协议也是不大可能。但是有一些工作是可以提高本地网络的安全性。
首先,你要知道,如果一个错误的记录被插入ARP或者IP route表,可以用两种方式来删除。
a. 使用arp –d host_entry
b. 自动过期,由系统删除
这样,可以采用以下的一些方法:
1). 减少过期时间
#ndd –set /dev/arp arp_cleanup_interval 60000
#ndd -set /dev/ip ip_ire_flush_interval 60000
60000=60000毫秒 默认是300000
加快过期时间,并不能避免攻击,但是使得攻击更加困难,带来的影响是在网络中会大量的出现ARP请求和回复,请不要在繁忙的网络上使用。
2). 建立静态ARP表
这是一种很有效的方法,而且对系统影响不大。缺点是破坏了动态ARP协议。可以建立如下的文件。
test.nsfocus.com 08:00:20:ba:a1:f2
user. nsfocus.com 08:00:20:ee:de:1f
使用arp –f filename加载进去,这样的ARP映射将不会过期和被新的ARP数据刷新,除非使用arp –d才能删除。但是一旦合法主机的网卡硬件地址改变,就必须手工刷新这个arp文件。这个方法,不适合于经常变动的网络环境。
3).禁止ARP
可以通过ipconfig interface –arp 完全禁止ARP,这样,网卡不会发送ARP和接受ARP包。但是使用前提是使用静态的ARP表,如果不在ARP表中的计算机 ,将不能通信。这个方法不适用与大多数网络环境,因为这增加了网络管理的成本。但是对小规模的安全网络来说,还是有效可行的。
2.黑客向对方计算机不断发送有欺诈性质的ARP数据包,数据包内包含有与当前设备重复的Mac地址,使对方在回应报文时,由于简单的地址重复错误而导致不能进行正常的网络通信。
3.ARP攻击主要是存在于局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。
无论是对于办公还是学习而言,电脑都已经成为我们日常生活中必不可少的实用工具,并且它们还在一定程度上扮演着相当重要的角色。但是有时候由于电脑产品本身的问题,或者是因为用户错误的使用操作,可能就会导致我们大家无法正常使用电脑,比如今天为大家带来的情景就是电脑显示网络已连接但上不了网时候,我们将针对这个常见的故障为大家分析处理。
一、为什么电脑显示网络已连接但上不了网
网络显示已经连接,但是却上不了网,这种说法本身有些矛盾,不要认为上网只是用浏览器来浏览网页,这只是上网的一部分,只要连接了网络,就说明已经可以上网了,你的意思是无法用浏览器来上网。出现这样的问题,一般情况下都是浏览器自身引起的。也有可能是某些安全类的软件禁止了浏览器访问网络。还有一种可能是,如果你用的是第三方的浏览器,则系统防火墙很可能会禁止此浏览器连接网络。
二、电脑显示网络已连接但上不了网怎么办
1、首先,还是要确认一下是不是已经真得连接网络。根据我的经验,在windows7系统,有时候即使右下角的网络图标显示已经连接,但其实是没有连接的。这时候你要打开此图标,先断开,然后,再重新连接。
2、如果电脑的确已经连接上了网络,还是不能浏览器上网,那么你可以重置一下浏览器。在这里我只以IE浏览器为例来说明,如果你用的是别的浏览器没有重置选项,那么你可以卸载并重装。IE不能卸载,故只能重置。
3、打开IE浏览器,在菜单栏中,点击工具菜单,然后点击最下面的internet选项。
4、在internet选项页中,用鼠标点击高级选项卡,切换到高级选项卡中,在最下面有一个重置的按钮,你可以点击这个重置按钮来重置浏览器。
5、你最好删除所有的个人设置以及自定义的浏览器设置。包括个人资料,缓存,cookies等。选定前面的复选框,点击确定开始重置。重置后需要重启浏览器。
6、现在浏览器自身的问题解决了,如果依然不行,我们要考虑一下是不是防火墙类的软件阻止了浏览器访问网络。第三方的防火墙各类繁多,解除锁定的方式多样,在此我只以系统自带的防火墙软件为例来说明。首先打开控制面板,点击windows防火墙。
7、在windows防火墙中,点击左边导航栏中的高级设置。如图,我们要看一下是不是防火墙禁止了你的浏览器访问网络,当然这里的浏览器不是指IE,IE在windows系统中是畅行不阻的。
8、找到这个入站与出站列表中的你的浏览器,看一看是不是已经被禁止。如果被禁止,就右键此浏览器,然后在属性中修改为信任软件。然后看一看浏览器后面的状态是不是已经变成允许。变成允许后,关闭防火墙,打开浏览器看一看上网是不是已经正常了。
9、或者你可以用一种更省心的方法,如果你只是普通用户,电脑中并没有什么绝密的资料,你完全可以关闭系统自带的防火墙。对普通用户来说真没什么用,我就是普通用户,上网十几年了,没遇到过黑客攻击。所以,完全可以关闭它。
10、用完了上述的多种方法,如果还是不能连接网络。那么可能的原因是有些安全类的软件禁止了你访问相关的网站。如果你的电脑有别人用过,你要考虑一下这方面的问题。这类软件比较多,但是操作一般很简单,就在站点拦截功能里面可以设置。我在这里不再赘述。那问题就不太好办了。可以考虑的原因是有病毒文件已经严重损坏了系统的相关文件
11、如果通过上述方法都不能解决问题,那问题就不太好办了。可以考虑的原因是有病毒文件已经严重损坏了系统的相关文件,通过各种优化修复软件来修复系统,我想花费的时间就要比重装系统的时间多了,是不划算的。所以,当到了这种程度的时候,我建议你重装系统,重装后所有的设置都是默认的,是没有任何问题,就算有问题也是你的网络服务提供商的问题了。
电脑显示网络已连接但上不了网是一种相对而言比较常见的故障,它有时候会导致我们无法正常使用电脑,甚至会给大家的工作学习带来不必要的麻烦和损失。因此针对这个问题,上文就从用户的角度出发为大家分析了可能的原因,并且还给出了具体的解决步骤和方法。当然,如果依照这些操作建议进行实践却还是不能够妥善处理,那么我们可以求助更为专业的人士帮忙。
安装第三方防火墙和杀毒软件
黑客是基于TCP/IP协议通过某个端口进入你的个人电脑的。如果你的电脑设置了共享目录,那么黑客就可以通过139端口进入你的电脑,注意!WINDOWS有个缺陷,就算你的共享目录设置了多少长的密码,几秒钟时间就可以进入你的电脑,所以,你最好不要设置共享目录,不允许别人浏览你的电脑上的资料。除了139端口以外,如果没有别的端口是开放的,黑客就不能入侵你的个人电脑。那么黑客是怎么样才会进到你的电脑中来的呢?答案是通过特洛伊木马进入你的电脑。如果你不小心运行了特洛伊木马,你的电脑的某个端口就会开放,黑客就通过这个端口进入你的电脑。举个例子,有一种典型的木马软件,叫做netspy.exe。如果你不小心运行了netspy.exe,那么它就会告诉WINDOWS,以后每次开电脑的时候都要运行它,然后,netspy.exe又在你的电脑上开了一扇“门”,“门”的编号是7306端口,如果黑客知道你的7306端口是开放的话,就可以用软件偷偷进入到你的电脑中来了。特洛伊木马本身就是为了入侵个人电脑而做的,藏在电脑中和工作的时候是很隐蔽的,它的运行和黑客的入侵,不会在电脑的屏幕上显示出任何痕迹。WINDOWS本身没有监视网络的软件,所以不借助软件,是不知道特洛伊木马的存在和黑客的入侵。接下来,就来说利用软件如何发现自己电脑中的木马.
如何发现自己电脑中的木马
再以netspy.exe为例,现在知道netspy.exe打开了电脑的7306端口,要想知道自己的电脑是不是中netspy.exe,只要敲敲7306这扇“门”就可以了。你先打开C:\WINDOWS\WINIPCFG.EXE程序,找到自己的IP地址(比如你的IP地址是10.10.10.10),然后打开浏览器,在浏览器的地址栏中输入 ,如果浏...��查找木马.
进一步查找木马
让我们做一个试验:netspy.exe开放的是7306端口,用工具把它的端口修改了,经过修改的木马开放的是7777端口了,现在再用老办法是找不到netspy.exe木马了。我们可以用扫描自己的电脑的办法看看电脑有多少端口开放着,并且再分析这些开放的端口。
前面讲了电脑的端口是从0到65535为止,其中139端口是正常的,首先找个端口扫描器,推荐“代理猎手”,你上网以后,找到自己的IP地址,现在请关闭正在运行的网络软件,因为可能开放的端口会被误认为是木马的端口,然后让代理猎手对0到65535端口扫描,如果除了139端口以外还有其他的端口开放,那么很可能是木马造成的。
排除了139端口以外的端口,你可以进一步分析了,用浏览器进入这个端口看看,它会做出什么样的反映,你可以根据情况再判断了。
扫描这么多端口是不是很累,需要半个多小时,Tcpview.exe可以看电脑有什么端口是开放的,除了139端口以外,还有别的端口开放,你就可以分析了,如果判定自己的电脑中了木马,那么,你就得在硬盘上删除木马.
在硬盘上删除木马
最简单的办法当然是用杀毒软件删除木马了,Netvrv病毒防护墙可以帮你删除netspy.exe和bo.exe木马,但是不能删除netbus木马。
下面就netbus木马为例讲讲删除的经过。
简单介绍一下netbus木马,netbus木马的客户端有两种,开放的都是12345端口,一种以Mring.exe为代表(472,576字节),一种以SysEdit.exe为代表(494,592字节)。
Mring.exe一旦被运行以后,Mring.exe就告诉WINDOWS,每次启动就将它运行,WINDOWS将它放在了注册表中,你可以打开C:\WINDOWS\REGEDIT.EXE进入HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run找到Mring.exe然后删除这个健值,你再到WINDOWS中找到Mring.exe删除。注意了,Mring.exe可能会被黑客改变名字,字节长度也被改变了,但是在注册表 中的位置不会改变,你可以到注册表的这个位置去找。
另外,你可以找包含有“netbus”字符的可执行文件,再看字节的长度,我查过了,WINDOWS和其他的一些应用软件没有包含“netbus”字符的,被你找到的文件多半就是Mring.exe的变种。
SysEdit.exe被运行以后,并不加到WINDOWS的注册表中,也不会自动挂到其他程序中,于是有人认为这是无害的木马,其实这是最可恶、最阴险的木马。别的木马被加到了注册表中,你就有痕迹可查了,就连专家们认为最凶恶的BO木马也可以轻而易举地被我们从注册表中删除。
而SysEdit.exe要是挂在其他的软件中,只要你不碰这个软件,SysEdit.exe也就不发作,一旦运行了被安装SysEdit.exe的程序,SysEdit.exe也同时启动了。我们再来作做这样一个实验,将SysEdit.exe和C:\WINDOWS\SYSTEM\Abcwin.exe捆绑起来,Abcwin.exe是智能ABC输入法,当我开启电脑到上网,只要没有打开智能ABC输入法打字聊天,SysEdit.exe也就没有被运行,你就不能进入我的12345端口,如果我什么时候想打字了,一旦启动智能ABC输入法(Abcwin.exe),那么捆绑在Abcwin.exe上的SysEdit.exe也同时被运行了,我的12345端口被打开,别人就可以黑到我的电脑中来了。同样道理,SysEdit.exe可以被捆绑到网络传呼机、信箱工具等网络工具上,甚至可以捆绑到拨号工具上,电脑中的几百的程序中,你知道会在什么地方发现它吗?所以我说这是最最阴险的木马,让人防不胜防。
有的时候知道自己中了netbus木马,特别是SysEdit.exe,能发现12345端口被开放,并且可以用netbus客户端软件进入自己的电脑,却不知道木马在什么地方。这时候,你可以检视内存,请打开C:\WINDOWS\DRWATSON.EXE,然后对内存拍照,查看“高级视图”中的“任务”标签,“程序”栏中列出的就是正在运行的程序,要是发现可疑的程序,再看“路径”栏,找到这个程序,分析它,你就知道是不是木马了。SysEdit.exe虽然可以隐藏在其他的程序后面,但是在C:\WINDOWS\DRWATSON.EXE中还是暴露了。
好了,来回顾一下,要知道自己的电脑中有没有木马,只要看看有没有可疑端口被开放,用代理猎手、Tcpview.exe都可以知道。要查找木马,一是可以到注册表的指定位置去找,二是可以查找包含相应的可执行程序,比如,被开放的端口是7306,就找包含“netspy”的可执行程序,三是检视内存,看有没有可以的程序在内存中。
你的电脑上的木马,来源有两种,一种是你自己不小心,运行了包含有木马的程序,另一种情况是,“网友”送给你“好玩”的程序。所以,你以后要小心了,要弄清楚了是什么程序再运行,安装容易排除难呀。?nbsp;
排除了木马以后,你就可以监视端口,---- 悄悄等待黑客的来临.
360安全卫士带有网络检测功能,能对电脑网络进行简单的修复,包括DNS。建议先使用这个来看看,如果依然不行,尽快送修,同时电脑断开网络。
标签:电脑被黑客攻击上不了网
已有5位网友发表了看法:
访客 评论于 2022-07-17 22:39:38 回复
。一旦发现有此类事件发生,处理起来应该不难,对路由器重新设置一下就是了。如果路由器的登录用户名和密码被篡改,恢复出厂设置就可解决。电脑被攻击 无法上网我是接的房东的网线4M,局域网内一共有8家人,,我用的是金山全套系统。近期上网总是很慢,
访客 评论于 2022-07-17 20:42:42 回复
请关闭正在运行的网络软件,因为可能开放的端口会被误认为是木马的端口,然后让代理猎手对0到65535端口扫描,如果除了139端口以外还有其他的端口开放,那么很可能是木马
访客 评论于 2022-07-18 05:55:20 回复
,你再到WINDOWS中找到Mring.exe删除。注意了,Mring.exe可能会被黑客改变名字,字节长度也被改变了,但是在注册表 中的位置不会改变,你可以到注册表的这个位置去找。 另外,你可以找包含有“netbus”字符的可执行文
访客 评论于 2022-07-18 03:34:12 回复
局域网网络中,局域网中若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。电脑上不了网是怎么回事?无论是对于办公还是学习而言,电脑都已经成为我们日常
访客 评论于 2022-07-18 00:25:07 回复
若有一台计算机感染ARP木马,则感染该ARP木马的系统将会试图通过“ARP欺骗”手段截获所在网络内其它计算机的通信信息,并因此造成网内其它计算机的通信故障。电脑上不了网是怎么回事?无论是对于办公