前兩天剛好路過學校圖書館一台裝 Linux 的機器(推廣 OpenSource 軟體之餘,還可以方便管理,更不需要裝還原卡喔~),打開 Firefox 連線,發現打開網頁速度很慢,而且我連我們學校網站,怎麼下面狀態列會顯示「正在連線到 www.161816.com...」,系統資源迅速降低。
Linux 雖然也有可能中毒,但機率沒那麼高,那這一隻病毒哪裡來的呢?
原來這是所謂的 ARP 病毒,使用 ARP 欺騙的方式,讓附近正常的電腦不管連那個機器,都變成要連到 161816 去了。可以透過所謂 ARP 防火牆來攔截或查找中毒電腦。但現在找到的所謂 ARP 防火牆多為大陸製,我晚點有找到比較好的工具再介紹吧~
可參考:
- ARP SPOOFING
- ARP解决方案 (此篇介紹之軟體不推薦執行,因為網站評價都有點問題,看看就好)
沒有留言:
張貼留言