前陣子,我家裏的網絡遭到黑客使用ARP木馬/病毒(9gg.biz)惡意入侵,
導致我的網速嚴重減慢,
而且還會導致CPU用量去到100%。
家裏的三台電腦都顯示掃描到木馬,
可是卻不能清楚。
爸爸還說電腦出問題了,叫我幫他重灌。=.=
半小時過後,
那位仁兄終于放過我們,消失了。
一切恢復正常。
過後我做了一些調查和資料搜尋,
清楚了解了這是什麼病毒,
也找到了防止這種惡意攻擊的方法及相關工具。
可是昨天,一樣的情況出現了。(8v8.biz入侵)
我已經知道對方的作風,
趕緊下載了相關工具(Anti ARP),
開始做防備還有搜尋對方是何方神聖。
資料顯示對方的IP是61.4.100.127,
嗯,居然是來自檳城的,而且還跟我使用一樣的寬頻服務(PenangFon)。
本來以為對方不久就會放過我的。
怎知道,居然好幾個小時都在用這木馬攻擊我。
要不是Anti ARP幫我阻擋了所有對方所發送的封包,
恐怕我電腦早已經挂了吧=.=
忍無可忍之下,我決定犧牲一下我的網速,
開始以牙還牙,利用工具發送封包干擾他的網路。
嘿嘿,不到15分鐘,對方收手隱退了。
任務成功!
可是,我的睡眠阿~~~~~
原本還打算早點睡的,
畢竟好睡的我,前兩天都在失眠的狀態,
想在昨天好好的睡覺,
卻發生這樣的事情!
真是氣死了!
等等下班,第一件事就是倒頭先睡吧=.=
在這裡給大家一些關於ARP欺騙/木馬/病毒的相關資料:
ARP欺騙病毒的惡毒行爲:
1. 導致網速變慢。
2. 遊覽網頁的時候會自動下載該惡意網站的代碼,導致CPU用量達滿。(通常在遊覽器的下端可以發現)
3. 一台電腦中招,內網(LAN)裏的電腦都會連續中招。
4. 網絡時常掉線。
5. 這類型攻擊會使用網游木馬來盜取遊戲賬號。
ARP欺騙病毒列表:
1. 9166.biz
2. 5y5.us
3. 9gg.biz
4. 8v8.biz
5. 4255.biz
相關工具/軟件:
1. ARP Killer
2. Anti ARP
3. ARP Sniffer
哇..
回覆刪除你好厉害哦,
除了可以摸清对方的底,
还能还手攻击..
是我,
一定马上死翘翘~
哈~
回覆刪除我也是靠網路上的解決方案罷了~
哈~新人处到~顺便来拜一下码头罗~
回覆刪除噗~学姐可否教一教怎么把歌放上来勒?
直接在那個player click create a playlist,follow instruction走,就對了... 我好像認識你吧@@!~
回覆刪除你的手機號碼是不是012719xxxx....
噗噗~AnQi= ="
回覆刪除哇卡卡~就素老K偶啦~
偶刚开Blog喽~
有空来坐坐吧~
啊~对了~你的词写得不错丫~
偶帮你拿企邀曲罗~
成功的话就放上来让你听罗~
呵呵~^^"
哈哈,你叫我學姐,
回覆刪除我有點嚇到嘛!
呵呵,亂寫的,讓你見笑了。
乱写的还写得真好丫~
回覆刪除看来偶要当你的忠实读者罗~
偶最近的心情蛮低落的...
压力也蛮大的...
刚好开了个部落格能发泄~
偶也要乱乱写罗~哈哈~
以后就请多多指教啦~
大家一起加油吧~^^
嗯!!!
回覆刪除文字的確是一個不錯的發洩方法!
你也要加油哦!
我把你的blog加進來我的link吧!
我也把你的部落格加入我的链接罗~
回覆刪除有空就在msn聊吧~
您好:
回覆刪除不好意思,我是在網頁上搜尋如何刪除8V8,而找到這裡。
我家電腦深受 8V8 侵擾,已經重灌後好幾次,可是沒一次再度連上網,甚至到網路上找破解方法,還是拿他沒轍,卡巴不斷的是跳出警告,可以冒昧的請你幫幫我好嗎?謝謝<(_ _)>
沒辦法100%解決。
回覆刪除因為有時候攻擊者也是受害者。
它本身並不知道電腦中了病毒。
只要他一連上網,電腦病毒就會自動發出攻擊。
所以除非你找到那台電腦在哪裏,
然後隔離重灌,
不然是沒有辦法完全解決的。
可以上網找一些防止入侵的軟件做好防範措施吧!
我相信你使用的寬頻,也是個區域網絡吧!
只有區域網絡才會發生這種事情。