校园网各位用户:
近一段时间以来,由于大范围ARP木马病毒流行,整个校园网受到影响,病毒发作时其症状表现为计算机网络连接正常,却无法打开网页;部分用户频繁出现断线,或由于ARP欺骗的木马程序(病毒)发作时发出大量的数据包,导致校园网用户上网不稳定,严重时会造成全网堵塞,用户上网速度极慢,甚至造成网络短时瘫痪,极大地影响了校园网用户的正常使用,给整个校园网的安全带来严重的隐患。为此,请校园网用户及时更新病毒库和安装系统补丁,提高防范措施;特提醒校园网用户务必采取以下措施。
一、校园网用户要增强网络安全意识,不要轻易下载、使用盗版和存在安全隐患的软件;或浏览一些缺乏可信度的网站(网页);不要随便打开不明来历的电子邮件,尤其是邮件附件;建议关闭网络邻居,即使要共享文件,也得设置好权限,一般指定特定帐号或特定机器才能访问,另外不建议设置可写或可控制,以免个人计算机受到木马病毒的侵入给校园网的安全带来隐患。
二、严禁使用黑客工具、木马、网络执法官、P2P终结者等工具进行盗窃别网上信息、破坏互联网通信的行为,如果发现将按照互联网法律法规及校园网管理规定进行处理,情节严重的将移交公安部门处理。
三、校园网计算机用户要及时更新操作系统的补丁程序,增强个人计算机防御计算机病毒的能力。我们面向校园网用户提供WindowsUpdate自动更新服务,使用方法请访问交大主页-》校内综合信息导航-》信息服务-》WindowsUpdate,或直接在浏览器地址栏里输入http://202.117.1.40。
四、使用信网中心提供网络版防病毒软件服务,详情请访问下面网站并下载用户客户端:打开交大主页-》校内综合信息导航-》信息服务-》防病毒软件服务,或直接在浏览器地址栏输入http://202.117.1.40/officescan.htm。
五、若用户未按上述要求采取任何安全措施,导致计算机在校园网上发送大量的病毒数据包,影响了校园网的安全,信网中心将采取有效措施令其离线杀毒。
六、防范措施
ARP病毒是采用2层arp报文,利用中毒主机发送大量arp报文(报文内容为IP地址为网关地址,MAC为中毒主机MAC),将同网段内的所有其他主机流量引向自己,从而通过抓包的方式截取各种密码信息.最早的arp病毒是传奇木马(MIRO.dat)做出来的。由于ARP病毒基于OSI模型第2层,且协议设计之初没有任何验证功能,所以防范措施比较被动。
若发现计算机网络连接正常,有收发字节,却无法打开网页,可能是网段内有ARP病毒,可以采取以下防范措施:
1绑定本机网关物理地址
Windows 2000/XP/2003系统的用户:
点出[开始]菜单-选[运行],输入"cmd"并确定调出"命令提示符"窗口
【步骤1】:
输入并以下命令并按回车键:
ipconfig
记录网关IP地址,即"Default Gateway"对应的值,例如"219.245.144.1"。
屏幕输出例子:
Windows IP Configuration
Ethernet adapter本地连接:
Connection-specific DNS Suffix . :
IP Address. . . . . . . . . . . . : 219.245.144.254
Subnet Mask . . . . . . . . . . . : 255.255.254.0
Default Gateway . . . . . . . . . : 219.245.144.1
-------------------------------------
【步骤2】:
再输入以下命令并按回车键:
arp -a (arp空格减号a)
在"Internet Address"下找到上步记录的网关IP地址,
记录其对应的物理地址,即"Physical Address"值,例如"00-0c-f8-a3-b2-04"。
例子:
Interface: 219.245.144.1 --- 0x10003
Internet Address Physical Address Type
219.245.144.1 00-0c-f8-a3-b2-04 dynamic
在网络正常时这就是网关的正确物理地址。
在网络不稳定时,它有可能是感染病毒计算机的网卡物理地址,请您查看我们提供的真实网关的物理地址,如果不一致,请您把这个MAC地址记下来报给信网中心,可以尽快找到感染病毒用户。
例如出现:
Interface: 219.245.144.1 --- 0x10003
Internet Address Physical Address Type
219.245.144.1 00-11-95-f0-57-90 dynamic
在我们提供的网关物理地址对应表里查询,网关219.245.144.1对应的物理地址应该是00-0c-f8-a3-b2-04,因此可以断定现在获得的网关物理地址00-11-95-f0-57-90就是假的,是感染病毒计算机的网卡物理地址。
【步骤3】
绑定网关硬件地址
输入以下命令并按回车键:
arp –d * (arp空格减号空格星号)
这条命令删除所有的ARP表里的缓存
在输入以下命令并按回车键:
arp –s (网关IP地址) (网关物理地址)
本条命令括号里的内容需要您根据自己的网段填写,网关的物理地址可以在文档后面附表里查询。
例如:
arp –s 219.245.144.1 00-0c-f8-a3-b2-04(arp减号s空格网关IP网关物理地址)
【步骤4(可选)】
上面的命令在计算机重新启动后就失效了,每次手动执行比较繁琐,可以写入一个bat文件里,放入启动选项,每次开机就可以自动执行了。
将上面绑定网关的命令写到一个.bat文件里
@echo off
arp -d
arp -s网关IP地址网关物理地址
保存,选"开始"->"所有程序"->双击"启动"->再把写好的.bat文件拷到"启动"中,以保证下次开机自动运行。
2下载Anti ARP Sniffer软件保护本地计算机正常运行(点击下载Anti ARP Sniffe,安装配置前,请先查看使用说明)。同时把此软件设为自动启动,步骤:先把AntiArpSniffer.exe生成桌面快捷方式->选"开始"->"所有程序"->双击"启动"->再把桌面上AntiArpSniffer.exe快捷方式拷到"启动"中,以保证下次开机自动运行,起到保护的作用。
附表:教学区网关物理地址对应表
网段
| 网段名称
| 网关IP
| 网关物理地址
|
202.117.12.0/24
| 会议,广电,饮食
| 202.117.12.1
| 00-0d-66-2e-08-ca
|
202.117.13.0/24
| 教一楼
| 202.117.13.1
| 00-0d-66-2e-08-ca
|
202.117.14.0/24
| 科学馆
| 202.117.14.1
| 00-0d-66-2e-08-ca
|
202.117.16.0/24
| 老图书馆
| 202.117.16.1
| 00-0d-66-2e-08-ca
|
202.117.17.0/24
| 教二楼
| 202.117.17.1
| 00-0d-66-2e-08-ca
|
202.117.18.0/24
| 工程馆
| 202.117.18.1
| 00-0e-38-68-c0-00
|
202.117.19.0/24
| 东三楼,能源馆
| 202.117.19.1
| 00-0d-66-2e-08-ca
|
202.117.22.0/24
| 中一楼,中三楼
| 202.117.22.1
| 00-0d-66-2e-08-ca
|
202.117.23.0/24
| 行政楼-中二楼
| 202.117.23.1
| 00-0d-66-2e-08-ca
|
202.117.26.0/24
| 西二楼
| 202.117.26.1
| 00-0d-ed-7a-62-80
|
202.117.27.0/24
| 东二楼
| 202.117.27.1
| 00-0e-38-68-c0-00
|
202.117.28.0/24
| 东三楼,能源馆
| 202.117.28.1
| 00-0d-66-2e-08-ca
|
202.117.29.0/24
| 西二楼
| 202.117.29.1
| 00-0d-ed-7a-62-80
|
202.117.30.0/24
| 绝缘楼,基建处
| 202.117.30.1
| 00-0e-38-68-c0-00
|
202.117.31.0/24
| 材料楼
| 202.117.31.1
| 00-0e-38-68-c0-00
|
202.117.32.0/24
| 东二楼
| 202.117.32.1
| 00-0e-38-68-c0-00
|
202.117.33.0/24
| 化工楼
| 202.117.33.1
| 00-0e-38-68-c0-00
|
202.117.34.0/24
| 教学主楼
| 202.117.34.1
| 00-15-c7-01-a5-c0
|
202.117.37.0/24
| 公安处,多项流
| 202.117.37.1
| 00-0d-66-2e-08-ca
|
202.117.38.0/24
| 教学主楼
| 202.117.38.1
| 00-15-c7-01-a5-c0
|
202.117.39.0/24
| 计算机厂,铸,锻,焊
| 202.117.39.1
| 00-0d-66-2e-08-ca
|
202.117.41.0/26
| 校医院
| 202.117.41.1
| 00-0d-66-2e-08-ca
|
202.117.42.0/24
| 团委,学生处
| 202.117.42.1
| 00-0d-66-2e-08-ca
|
202.117.43.0/24
| 电脑城,思源中心
| 202.117.43.1
| 00-0d-66-2e-08-ca
|
202.117.48.0/24
| 西一楼
| 202.117.48.1
| 00-08-7c-3e-60-80
|
202.117.49.0/24
| 西一楼
| 202.117.49.1
| 00-08-7c-3e-60-80
|
202.117.50.0/24
| 软件小楼
| 202.117.50.1
| 00-0d-66-2e-08-ca
|
202.117.208.0/24
| 轴承所
| 202.117.208.1
| 00-0d-66-2e-08-ca
|
202.117.57.0/24
| 教二楼北
| 202.117.57.1
| 00-0d-66-2e-08-ca
|
202.117.212.0/24
| 交大附小-212
| 202.117.212.1
| 00-0d-66-2e-08-ca
|
202.117.53.0/24
| 产业南2号楼
| 202.117.53.1
| 00-0d-66-2e-08-ca
|
附表:学生区网关物理地址对应表
网段
| 网段名称
| 网关IP
| 网关物理地址
|
202.117.36.0/24
| 筒子楼1,2
| 202.117.36.1
| 00-0e-38-64-27-80
|
|
| 学东10,11,12,13,14,15
| 219.245.166.1
202.117.219.1
219.245.165.129
202.117.201.129
219.245.160.1
219.245.167.1
202.117.223.1
219.245.168.1
219.245.169.1
| 00-0e-38-64-27-80
|
202.117.55.0/24
| 学西18、19、20
| 202.117.55.1
| 00-07-0e-e7-a6-33
|
202.117.59.0/24
| 学西3舍
| 202.117.59.1
| 00-0e-38-68-c0-80
|
202.117.61.0/24
| 学西13舍
| 202.117.61.1
| 00-0e-38-68-c0-80
|
202.117.164.0/24
| 学西14
| 202.117.164.1
| 00-0e-38-68-c0-80
|
202.117.201.0/25
| 学西5舍
| 202.117.201.1
| 00-0e-38-68-c0-80
|
202.117.202.0/26
| 学西14
| 202.117.202.1
| 00-0e-38-68-c0-80
|
202.117.216.0/24
| 学东6、7、8舍
| 202.117.216.1
| 00-0a-8a-99-bb-80
|
202.117.217.0/24
| 学东6、7、8舍
| 202.117.217.1
| 00-0a-8a-99-bb-80
|
202.117.218.0/24
| 学西12舍
| 202.117.218.1
| 00-0e-38-68-c0-80
|
202.117.220.0/24
| 学西4舍
| 202.117.220.1
| 00-0e-38-68-c0-80
|
202.117.221.0/24
| 学西16舍
| 202.117.221.1
| 00-0e-38-68-c0-80
|
202.117.222.0/24
| 学西16舍
| 202.117.222.1
| 00-0e-38-68-c0-80
|
202.200.224.0/24
| 学西18、19、20
| 202.200.224.1
| 00-07-0e-e7-a6-33
|
202.200.225.0/24
| 学东2、3
| 202.200.225.1
| 00-07-0e-e8-3e-07
|
202.200.226.0/24
| 学东2、3
| 202.200.226.1
| 00-07-0e-e8-3e-07
|
202.200.227.0/24
| 学东2、3
| 202.200.227.1
| 00-07-0e-e8-3e-07
|
202.200.228.0/24
| 学东1、4
| 202.200.228.1
| 00-07-0e-e8-3e-1f
|
202.200.229.0/24
| 学东1、4
| 202.200.229.1
| 00-07-0e-e8-3e-1f
|
202.200.230.0/24
| 学东1、4
| 202.200.230.1
| 00-07-0e-e8-3e-1f
|
202.200.235.0/24
| 学西18、19、20
| 202.200.235.1
| 00-07-0e-e7-a6-33
|
202.200.236.0/24
| &n, bsp;,学西18、19、20
| 202.200.236.1
| 00-07-0e-e7-a6-33
|
202.200.237.0/24
| 学西18、19、20
| 202.200.237.1
| 00-07-0e-e7-a6-33
|
202.200.238.0/24
| 学西18、19、20
| 202.200.238.1
| 00-07-0e-e7-a6-33
|
219.245.161.0/24
| 学西15舍
| 219.245.161.1
| 00-0e-38-68-c0-80
|
219.245.162.0/23
| 学西6舍
| 219.245.162.1
| 00-0e-38-68-c0-80
|
219.245.164.0/24
| 学东6、7、8舍
| 219.245.164.1
| 00-0a-8a-99-bb-80
|
219.245.165.0/25
| 学西14
| 219.245.165.1
| 00-0e-38-68-c0-80
|
219.245.169.0/24
| 学东6、7、8舍
| 219.245.169.1
| 00-0a-8a-99-bb-80
|
219.245.172.0/24
| 学东2、3
| 219.245.172.1
| 00-07-0e-e8-3e-07
|
219.245.173.0/24
| 学东1、4
| 219.245.173.1
| 00-07-0e-e8-3e-1f
|
219.245.174.0/24
| 学东6、7、8舍
| 219.245.174.1
| 00-0a-8a-99-bb-80
|
219.245.175.0/24
| 学东6、7、8舍
| 219.245.175.1
| 00-0a-8a-99-bb-80
|
219.245.180.0/24
| 学西7,8舍(DHCP)
| 219.245.180.1
| 00-0e-38-68-c0-80
|
219.245.181.0/24
| 学西9,10舍
| 219.245.181.1
| 00-0e-38-68-c0-80
|
219.245.182.0/24
| 学西5舍
| 219.245.182.1
| 00-0e-38-68-c0-80
|
219.245.183.0/24
| 学西11舍(dhcp)
| 219.245.183.1
| 00-0e-38-68-c0-80
|
219.245.185.0/25
| 学西17舍
| 21, 9.245.185.1
| 00-0e-38-68-c0-80
|
219.245.186.0/23
| 学西17舍
| 219.245.186.1
| 00-0e-38-68-c0-80
|
附表:家属区网关物理地址对应表
网段
| 网段名称
| 网关IP
| 网关物理地址
|
219.245.128.0/23
| 一村(1)
| 219.245.128.1
| 00-09-97-ac-9a-01
|
219.245.130.0/23
| 一村(2)
| 219.245.130.1
| 00-09-97-ac-9a-03
|
219.245.132.0/24
| 一村(3)
| 219.245.132.1
| 00-09-97-ac-9a-04
|
219.245.132.0/27
| 一村(4)
| 219.245.132.1
| 00-09-97-ac-9a-04
|
219.245.133.0/24
| 青年教师公寓3
| 219.245.133.1
| 00-0e-38-68-c0-80
|
219.245.134.0/23
| 二村(1)
| 219.245.134.1
| 00-0c-f8-a7-e2-01
|
219.245.136.0/23
| 二村(2)
| 219.245.136.1
| 00-0c-f8-a7-e2-03
|
219.245.138.0/24
| 三村(4)
| 219.245.138.1
| 00-0c-f8-a3-b2-05
|
219.245.139.0/24
| 三村(5)
| 219.245.139.1
| 00-0c-f8-a3-b2-06
|
219.245.140.0/23
| 三村(1)
| 219.245.140.1
| 00-0c-f8-a3-b2-01
|
219.245.142.0/23
| 三村(2)
| 219.245.142.1
| 00-0c-f8-a3-b2-03
|
219.245.144.0/23
| 三村(3)
| 219.245.144.1
| 00-0c-f8-a3-b2-04
|
219.245.146.1
| 阳光小区
| 219.245.146.1
| 00-e0-16-9c-0d-81
|
| | | | | | |
附表:西区网关物理地址对应表
网段
| 网段名称
| 网关IP
| 网关物理地址
|
202.117.161.0/24
| 西区医学卫法机能病理
| 202.117.161.1 ,
| 00-03-6c-57-14-00
|
202.117.163.0/24
| 医学科研示教楼
| 202.117.163.1
| 00-e0-16-5c-75-82
|
202.117.203.0/24
| 财经教学楼
| 202.117.203.1
| 00-03-6c-57-14-00
|
202.117.204.0/24
| 财经教学楼
| 202.117.204.1
| 00-03-6c-57-14-00
|
202.117.207.0/24
| 财经教学东配楼
| 202.117.207.1
| 00-03-6c-57-14-00
|
219.245.35.0/24
| 西区wesUs,wesUe
| 219.245.35.1
| 00-30-b6-3f-38-63
|
219.245.38.0/24
| 西区wesUn
| 219.245.38.1
| 00-30-b6-3f-38-61
|
219.245.39.0/24
| 西区wes4
| 219.245.39.1
| 00-30-b6-3f-38-5b
|
219.245.40.0/24
| 西区wes4
| 219.245.40.1
| 00-30-b6-3f-38-5b
|
219.245.41.0/24
| 西区wesUs,wesUe
| 219.245.41.1
| 00-30-b6-3f-38-63
|
219.245.42.0/24
| 西区wesUs,wesUe
| 219.245.42.1
| 00-30-b6-3f-38-63
|
219.245.43.0/24
| 西区wesUn
| 219.245.43.1
| 00-30-b6-3f-38-61
|
219.245.152.0/23
| 医学北院(1)
| 219.245.152.1
| 00-0c-f8-a4-52-02
|
219.245.154.0/24
| 医学北院(2)
| 219.245.154.1
| 00-0c-f8-a4-52-01
|
219.245.156.0/24
| 医学南院(1)
| 219.245.156.1
| 00-09-97-b3-fe-01
|
219.245.157.0/24
| 医学南院(2)
| 219.245.157.1
| 00-09-97-b3-fe-02
|
| | | | |
