校园网各位用户:
近一段时间以来,由于大范围ARP木马病毒流行,整个校园网受到影响,病毒发作时其症状表现为计算机网络连接正常,却无法打开网页;部分用户频繁出现断线,或由于ARP欺骗的木马程序(病毒)发作时发出大量的数据包,导致校园网用户上网不稳定,严重时会造成全网堵塞,用户上网速度极慢,甚至造成网络短时瘫痪,极大地影响了校园网用户的正常使用,给整个校园网的安全带来严重的隐患。为此,请校园网用户及时更新病毒库和安装系统补丁,提高防范措施;特提醒校园网用户务必采取以下措施。
一、校园网用户要增强网络安全意识,不要轻易下载、使用盗版和存在安全隐患的软件;或浏览一些缺乏可信度的网站(网页);不要随便打开不明来历的电子邮件,尤其是邮件附件;建议关闭网络邻居,即使要共享文件,也得设置好权限,一般指定特定账号或特定机器才能访问,另外不建议设置可写或可控制,以免个人计算机受到木马病毒的侵入给校园网的安全带来隐患。
二、严禁使用黑客工具、木马、网络执法官、P2P终结者等工具进行盗窃别网上信息、破坏互联网通信的行为,如果发现将按照互联网法律法规及校园网管理规定进行处理,情节严重的将移交公安部门处理。
三、校园网计算机用户要及时更新操作系统的补丁程序,增强个人计算机防御计算机病毒的能力。我们面向校园网用户提供WindowsUpdate自动更新服务,使用方法请访问交大主页-》校内综合信息导航-》信息服务-》WindowsUpdate,或直接在浏览器地址栏里输入http://202.117.1.40。
四、使用信网中心提供网络版防病毒软件服务,详情请访问下面网站并下载用户客户端:打开交大主页-》校内综合信息导航-》信息服务-》防病毒软件服务,或直接在浏览器地址栏输入http://202.117.1.40/officescan.htm。
五、若用户未按上述要求采取任何安全措施,导致计算机在校园网上发送大量的病毒数据包,影响了校园网的安全,信网中心将采取有效措施令其离线杀毒。
六、防范措施
ARP病毒是采用2层arp报文,利用中毒主机发送大量arp报文(报文内容为IP地址为网关地址,MAC为中毒主机MAC),将同网段内的所有其他主机流量引向自己,从而通过抓包的方式截取各种密码信息.最早的arp病毒是传奇木马(MIRO.dat)做出来的。由于ARP病毒基于OSI模型第2层,且协议设计之初没有任何验证功能,所以防范措施比较被动。
若发现计算机网络连接正常,有收发字节,却无法打开网页,可能是网段内有ARP病毒,可以采取以下防范措施:
1绑定本机网关物理地址
Windows 2000/XP/2003系统的用户:
点出[开始]菜单-选[运行],输入"cmd"并确定调出"命令提示符"窗口
【步骤1】:
输入并以下命令并按回车键:
ipconfig
记录网关IP地址,即"Default Gateway"对应的值,例如"219.245.144.1"。
屏幕输出例子:
Windows IP Configuration
Ethernet adapter本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 219.245.144.254
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Default Gateway . . . . . . . . . : 219.245.144.1
-------------------------------------
【步骤2】:
再输入以下命令并按回车键:
arp -a (arp空格减号a)
在"Internet Address"下找到上步记录的网关IP地址,
记录其对应的物理地址,即"Physical Address"值,例如"00-0c-f8-a3-b2-04"。
例子:
Interface: 219.245.144.1 --- 0x10003
Internet Address Physical Address Type
219.245.144.1 00-0c-f8-a3-b2-04 dynamic
在网络正常时这就是网关的正确物理地址。
在网络不稳定时,它有可能是感染病毒计算机的网卡物理地址,请您查看我们提供的真实网关的物理地址,如果不一致,请您把这个MAC地址记下来报给信网中心,可以尽快找到感染病毒用户。
例如出现:
Interface: 219.245.144.1 --- 0x10003
Internet Address Physical Address Type
219.245.144.1 00-11-95-f0-57-90 dynamic
在我们提供的网关物理地址对应表里查询,网关219.245.144.1对应的物理地址应该是00-0c-f8-a3-b2-04,因此可以断定现在获得的网关物理地址00-11-95-f0-57-90就是假的,是感染病毒计算机的网卡物理地址。
【步骤3】
绑定网关硬件地址
输入以下命令并按回车键:
arp –d * (arp空格减号空格星号)
这条命令删除所有的ARP表里的缓存
在输入以下命令并按回车键:
arp –s (网关IP地址) (网关物理地址)
本条命令括号里的内容需要您根据自己的网段填写,网关的物理地址可以在文档后面附表里查询。
例如:
arp –s 219.245.144.1 00-0c-f8-a3-b2-04(arp减号s空格网关IP网关物理地址)
【步骤4(可选)】
上面的命令在计算机重新启动后就失效了,每次手动执行比较繁琐,可以写入一个bat文件里,放入启动选项,每次开机就可以自动执行了。
将上面绑定网关的命令写到一个.bat文件里
@echo off
arp -d
arp -s网关IP地址网关物理地址
保存,选"开始"->"所有程序"->双击"启动"->再把写好的.bat文件拷到"启动"中,以保证下次开机自动运行。
2下载Anti ARP Sniffer软件保护本地计算机正常运行(点击下载Anti ARP Sniffe,安装配置前,请先查看使用说明)。同时把此软件设为自动启动,步骤:先把AntiArpSniffer.exe生成桌面快捷方式->选"开始"->"所有程序"->双击"启动"->再把桌面上AntiArpSniffer.exe快捷方式拷到"启动"中,以保证下次开机自动运行,起到保护的作用。
附表:教学区网关物理地址对应表
网段 |
网段名称 |
网关IP |
网关物理地址 |
202.117.12.0/24 |
会议,广电,饮食 |
202.117.12.1 |
00-0d-66-2e-08-ca |
202.117.13.0/24 |
教一楼 |
202.117.13.1 |
00-0d-66-2e-08-ca |
202.117.14.0/24 |
科学馆 |
202.117.14.1 |
00-0d-66-2e-08-ca |
202.117.16.0/24 |
老图书馆 |
202.117.16.1 |
00-0d-66-2e-08-ca |
202.117.17.0/24 |
教二楼 |
202.117.17.1 |
00-0d-66-2e-08-ca |
202.117.18.0/24 |
工程馆 |
202.117.18.1 |
00-0e-38-68-c0-00 |
202.117.19.0/24 |
东三楼,能源馆 |
202.117.19.1 |
00-0d-66-2e-08-ca |
202.117.22.0/24 |
中一楼,中三楼 |
202.117.22.1 |
00-0d-66-2e-08-ca |
202.117.23.0/24 |
行政楼-中二楼 |
202.117.23.1 |
00-0d-66-2e-08-ca |
202.117.26.0/24 |
西二楼 |
202.117.26.1 |
00-0d-ed-7a-62-80 |
202.117.27.0/24 |
东二楼 |
202.117.27.1 |
00-0e-38-68-c0-00 |
202.117.28.0/24 |
东三楼,能源馆 |
202.117.28.1 |
00-0d-66-2e-08-ca |
202.117.29.0/24 |
西二楼 |
202.117.29.1 |
00-0d-ed-7a-62-80 |
202.117.30.0/24 |
绝缘楼,基建处 |
202.117.30.1 |
00-0e-38-68-c0-00 |
202.117.31.0/24 |
材料楼 |
202.117.31.1 |
00-0e-38-68-c0-00 |
202.117.32.0/24 |
东二楼 |
202.117.32.1 |
00-0e-38-68-c0-00 |
202.117.33.0/24 |
化工楼 |
202.117.33.1 |
00-0e-38-68-c0-00 |
202.117.34.0/24 |
教学主楼 |
202.117.34.1 |
00-15-c7-01-a5-c0 |
202.117.37.0/24 |
公安处,多项流 |
202.117.37.1 |
00-0d-66-2e-08-ca |
202.117.38.0/24 |
教学主楼 |
202.117.38.1 |
00-15-c7-01-a5-c0 |
202.117.39.0/24 |
计算机厂,铸,锻,焊 |
202.117.39.1 |
00-0d-66-2e-08-ca |
202.117.41.0/26 |
校医院 |
202.117.41.1 |
00-0d-66-2e-08-ca |
202.117.42.0/24 |
团委,学生处 |
202.117.42.1 |
00-0d-66-2e-08-ca |
202.117.43.0/24 |
电脑城,思源中心 |
202.117.43.1 |
00-0d-66-2e-08-ca |
202.117.48.0/24 |
西一楼 |
202.117.48.1 |
00-08-7c-3e-60-80 |
202.117.49.0/24 |
西一楼 |
202.117.49.1 |
00-08-7c-3e-60-80 |
202.117.50.0/24 |
软件小楼 |
202.117.50.1 |
00-0d-66-2e-08-ca |
202.117.208.0/24 |
轴承所 |
202.117.208.1 |
00-0d-66-2e-08-ca |
202.117.57.0/24 |
教二楼北 |
202.117.57.1 |
00-0d-66-2e-08-ca |
202.117.212.0/24 |
交大附小-212 |
202.117.212.1 |
00-0d-66-2e-08-ca |
202.117.53.0/24 |
产业南2号楼 |
202.117.53.1 |
00-0d-66-2e-08-ca |
附表:学生区网关物理地址对应表
网段 |
网段名称 |
网关IP |
网关物理地址 |
202.117.36.0/24 |
筒子楼1,2 |
202.117.36.1 |
00-0e-38-64-27-80 |
|
学东10,11,12,13,14,15 |
219.245.166.1 202.117.219.1 219.245.165.129 202.117.201.129 219.245.160.1 219.245.167.1 202.117.223.1 219.245.168.1 219.245.169.1 |
00-0e-38-64-27-80 |
202.117.55.0/24 |
学西18、19、20 |
202.117.55.1 |
00-07-0e-e7-a6-33 |
202.117.59.0/24 |
学西3舍 |
202.117.59.1 |
00-0e-38-68-c0-80 |
202.117.61.0/24 |
学西13舍 |
202.117.61.1 |
00-0e-38-68-c0-80 |
202.117.164.0/24 |
学西14 |
202.117.164.1 |
00-0e-38-68-c0-80 |
202.117.201.0/25 |
学西5舍 |
202.117.201.1 |
00-0e-38-68-c0-80 |
202.117.202.0/26 |
学西14 |
202.117.202.1 |
00-0e-38-68-c0-80 |
202.117.216.0/24 |
学东6、7、8舍 |
202.117.216.1 |
00-0a-8a-99-bb-80 |
202.117.217.0/24 |
学东6、7、8舍 |
202.117.217.1 |
00-0a-8a-99-bb-80 |
202.117.218.0/24 |
学西12舍 |
202.117.218.1 |
00-0e-38-68-c0-80 |
202.117.220.0/24 |
学西4舍 |
202.117.220.1 |
00-0e-38-68-c0-80 |
202.117.221.0/24 |
学西16舍 |
202.117.221.1 |
00-0e-38-68-c0-80 |
202.117.222.0/24 |
学西16舍 |
202.117.222.1 |
00-0e-38-68-c0-80 |
202.200.224.0/24 |
学西18、19、20 |
202.200.224.1 |
00-07-0e-e7-a6-33 |
202.200.225.0/24 |
学东2、3 |
202.200.225.1 |
00-07-0e-e8-3e-07 |
202.200.226.0/24 |
学东2、3 |
202.200.226.1 |
00-07-0e-e8-3e-07 |
202.200.227.0/24 |
学东2、3 |
202.200.227.1 |
00-07-0e-e8-3e-07 |
202.200.228.0/24 |
学东1、4 |
202.200.228.1 |
00-07-0e-e8-3e-1f |
202.200.229.0/24 |
学东1、4 |
202.200.229.1 |
00-07-0e-e8-3e-1f |
202.200.230.0/24 |
学东1、4 |
202.200.230.1 |
00-07-0e-e8-3e-1f |
202.200.235.0/24 |
学西18、19、20 |
202.200.235.1 |
00-07-0e-e7-a6-33 |
202.200.236.0/24 |
&n, bsp;,学西18、19、20 |
202.200.236.1 |
00-07-0e-e7-a6-33 |
202.200.237.0/24 |
学西18、19、20 |
202.200.237.1 |
00-07-0e-e7-a6-33 |
202.200.238.0/24 |
学西18、19、20 |
202.200.238.1 |
00-07-0e-e7-a6-33 |
219.245.161.0/24 |
学西15舍 |
219.245.161.1 |
00-0e-38-68-c0-80 |
219.245.162.0/23 |
学西6舍 |
219.245.162.1 |
00-0e-38-68-c0-80 |
219.245.164.0/24 |
学东6、7、8舍 |
219.245.164.1 |
00-0a-8a-99-bb-80 |
219.245.165.0/25 |
学西14 |
219.245.165.1 |
00-0e-38-68-c0-80 |
219.245.169.0/24 |
学东6、7、8舍 |
219.245.169.1 |
00-0a-8a-99-bb-80 |
219.245.172.0/24 |
学东2、3 |
219.245.172.1 |
00-07-0e-e8-3e-07 |
219.245.173.0/24 |
学东1、4 |
219.245.173.1 |
00-07-0e-e8-3e-1f |
219.245.174.0/24 |
学东6、7、8舍 |
219.245.174.1 |
00-0a-8a-99-bb-80 |
219.245.175.0/24 |
学东6、7、8舍 |
219.245.175.1 |
00-0a-8a-99-bb-80 |
219.245.180.0/24 |
学西7,8舍(DHCP) |
219.245.180.1 |
00-0e-38-68-c0-80 |
219.245.181.0/24 |
学西9,10舍 |
219.245.181.1 |
00-0e-38-68-c0-80 |
219.245.182.0/24 |
学西5舍 |
219.245.182.1 |
00-0e-38-68-c0-80 |
219.245.183.0/24 |
学西11舍(dhcp) |
219.245.183.1 |
00-0e-38-68-c0-80 |
219.245.185.0/25 |
学西17舍 |
21, 9.245.185.1 |
00-0e-38-68-c0-80 |
219.245.186.0/23 |
学西17舍 |
219.245.186.1 |
00-0e-38-68-c0-80 |
附表:家属区网关物理地址对应表
网段 |
网段名称 |
网关IP |
网关物理地址 |
219.245.128.0/23 |
一村(1) |
219.245.128.1 |
00-09-97-ac-9a-01 |
219.245.130.0/23 |
一村(2) |
219.245.130.1 |
00-09-97-ac-9a-03 |
219.245.132.0/24 |
一村(3) |
219.245.132.1 |
00-09-97-ac-9a-04 |
219.245.132.0/27 |
一村(4) |
219.245.132.1 |
00-09-97-ac-9a-04 |
219.245.133.0/24 |
青年教师公寓3 |
219.245.133.1 |
00-0e-38-68-c0-80 |
219.245.134.0/23 |
二村(1) |
219.245.134.1 |
00-0c-f8-a7-e2-01 |
219.245.136.0/23 |
二村(2) |
219.245.136.1 |
00-0c-f8-a7-e2-03 |
219.245.138.0/24 |
三村(4) |
219.245.138.1 |
00-0c-f8-a3-b2-05 |
219.245.139.0/24 |
三村(5) |
219.245.139.1 |
00-0c-f8-a3-b2-06 |
219.245.140.0/23 |
三村(1) |
219.245.140.1 |
00-0c-f8-a3-b2-01 |
219.245.142.0/23 |
三村(2) |
219.245.142.1 |
00-0c-f8-a3-b2-03 |
219.245.144.0/23 |
三村(3) |
219.245.144.1 |
00-0c-f8-a3-b2-04 |
219.245.146.1 |
阳光小区 |
219.245.146.1 |
00-e0-16-9c-0d-81 |
|
|
|
|
|
|
|
附表:西区网关物理地址对应表
网段 |
网段名称 |
网关IP |
网关物理地址 |
202.117.161.0/24 |
西区医学卫法机能病理 |
202.117.161.1 , |
00-03-6c-57-14-00 |
202.117.163.0/24 |
医学科研示教楼 |
202.117.163.1 |
00-e0-16-5c-75-82 |
202.117.203.0/24 |
财经教学楼 |
202.117.203.1 |
00-03-6c-57-14-00 |
202.117.204.0/24 |
财经教学楼 |
202.117.204.1 |
00-03-6c-57-14-00 |
202.117.207.0/24 |
财经教学东配楼 |
202.117.207.1 |
00-03-6c-57-14-00 |
219.245.35.0/24 |
西区wesUs,wesUe |
219.245.35.1 |
00-30-b6-3f-38-63 |
219.245.38.0/24 |
西区wesUn |
219.245.38.1 |
00-30-b6-3f-38-61 |
219.245.39.0/24 |
西区wes4 |
219.245.39.1 |
00-30-b6-3f-38-5b |
219.245.40.0/24 |
西区wes4 |
219.245.40.1 |
00-30-b6-3f-38-5b |
219.245.41.0/24 |
西区wesUs,wesUe |
219.245.41.1 |
00-30-b6-3f-38-63 |
219.245.42.0/24 |
西区wesUs,wesUe |
219.245.42.1 |
00-30-b6-3f-38-63 |
219.245.43.0/24 |
西区wesUn |
219.245.43.1 |
00-30-b6-3f-38-61 |
219.245.152.0/23 |
医学北院(1) |
219.245.152.1 |
00-0c-f8-a4-52-02 |
219.245.154.0/24 |
医学北院(2) |
219.245.154.1 |
00-0c-f8-a4-52-01 |
219.245.156.0/24 |
医学南院(1) |
219.245.156.1 |
00-09-97-b3-fe-01 |
219.245.157.0/24 |
医学南院(2) |
219.245.157.1 |
00-09-97-b3-fe-02 |
|
|
|
|
|
