有個人用Avast每次連到Yahoo就被判定有病毒而block
可是其他用Avast的人沒有這種狀況
所以可能是被ARP攻擊了
什麼是ARP攻擊呢
根據WIKI的解釋如下:
ARP欺騙(英語:ARP spoofing),又稱ARP下毒(ARP poisoning)或ARP攻擊,是針對乙太網路位址解析協議(ARP)的一種攻擊技術。此種攻擊可讓攻擊者取得區域網路上的資料封包甚至可篡改封包,且可讓網路上特定電腦或所有電腦無法正常連線。最早探討ARP欺騙的文章是由Yuri Volobue所寫的《ARP與ICMP轉向遊戲》(ARP and ICMP redirection games)[1]。
簡單說起來就是ARP表被更動
所以原本IP對應到的MAC address不對
因此會連到詐騙網站上面去
好像用學校網路或機場網路
會先連到付費和登入網站一樣
那如何知道自己被ARP Spoofing?
很簡單
如果是在Windows底下
就用command mode的Ping指令
去Ping你想連線的網站
如果結果是先Time out然後又得到feedback
那大概就是被ARP Spoofing了
這個時候最好就檢查一下區域網路的ARP表
看看是否有被更動到
至於進一步的作法
我也還在看XD
所以等看懂再寫好了
颱風天
懶懶天
沒有留言:
張貼留言