查人人中国名人网华硕fl5600l装备升级:ARP?如何防止?如果抓到网吧盗游戏帐号的人
来源:百度文库 编辑:查人人中国名人网 时间:2024/04/27 20:10:25
ARP?如何防止?如果抓到网吧盗游戏帐号的人
求助~~~~~~~~~
知道的人感激不尽
最近小弟的网吧内出现了N多IP冲突的情况,接着有人说自己的游戏帐号被盗.小弟查了下,用网络执法管查出伪装的IP,比如物理地址是机器2号的,2号的IP是2,查出的结果是物理地址没有变,IP却改成1了.是ARP欺诈的.
最近也出现了好多客人发现自己的游戏帐号被盗.价值几万元的游戏装备被盗.求助....如果可以防止ARP欺诈再次重演,如何可以抓住盗号的人,如何不能让他再逍遥
网吧内有网络执法管,闭录录象,上网的客户机可以通过远程看到正在使用情况...但是还是抓不到~~~
还有.1,你总不能每天24小时的等他来上网吧
2,你也不能什么事也不做24小时的等他装病毒吧
这个是郁闷的其中之一...
郁闷的其二...
我抓到过一个IP冲突的人....但是当时冲突冒用IP的人...在那里静静的睡觉.................已经几个小时没有动过电脑了
进程里有不明进程....比如zf.exe.....多十几个....他在开个DJ网站在听音乐..
DJ网站上有好多木马这个我是知道,也是了解的.但是哪个网站已经别人用了N久了..........
这个是郁闷之二
郁闷之三
只要有人冲卡,往传奇世界上冲卡.冲上然后上号,不到2分钟号就会被盗...不管有无传世密保
郁闷之四..........堂堂的一个网吧成了"黑网吧"..网管被悟认为盗号人....经理又PK网管...
郁闷...郁闷...很郁闷...
求助~~~~~~~~~
知道的人感激不尽
最近小弟的网吧内出现了N多IP冲突的情况,接着有人说自己的游戏帐号被盗.小弟查了下,用网络执法管查出伪装的IP,比如物理地址是机器2号的,2号的IP是2,查出的结果是物理地址没有变,IP却改成1了.是ARP欺诈的.
最近也出现了好多客人发现自己的游戏帐号被盗.价值几万元的游戏装备被盗.求助....如果可以防止ARP欺诈再次重演,如何可以抓住盗号的人,如何不能让他再逍遥
网吧内有网络执法管,闭录录象,上网的客户机可以通过远程看到正在使用情况...但是还是抓不到~~~
还有.1,你总不能每天24小时的等他来上网吧
2,你也不能什么事也不做24小时的等他装病毒吧
这个是郁闷的其中之一...
郁闷的其二...
我抓到过一个IP冲突的人....但是当时冲突冒用IP的人...在那里静静的睡觉.................已经几个小时没有动过电脑了
进程里有不明进程....比如zf.exe.....多十几个....他在开个DJ网站在听音乐..
DJ网站上有好多木马这个我是知道,也是了解的.但是哪个网站已经别人用了N久了..........
这个是郁闷之二
郁闷之三
只要有人冲卡,往传奇世界上冲卡.冲上然后上号,不到2分钟号就会被盗...不管有无传世密保
郁闷之四..........堂堂的一个网吧成了"黑网吧"..网管被悟认为盗号人....经理又PK网管...
郁闷...郁闷...很郁闷...
http://www.cublog.cn/opera/showart.php?blogid=14412&id=124226
这是我所找到的关于arp病毒的相关资料
以前我的局域网里也中过这个病毒,征状就是除了中毒的机器,别的机器拼命的掉线,而中毒的机器就是密码常被盗
你可以通过上面那个网址里的方法找到中毒的机器,然后就可以对那台机器进行操作了,重装吧,网吧里电脑又没重要文件.
我能找到对方邮箱
也可以破译对方邮箱密码
但是知道这个又不知道人家叫啥
咋找?
除非你网吧有监视器
帐号被盗和ARP欺诈没什么关系吧,你的网吧应该是中木马了,用x-sniffer监听,再登陆游戏帐号,然后停止x-sniffer,在x-sniffer目录下会生成一个文件,里面有盗号者的邮箱帐号和密码,把它改了就行了
将所有电脑还原,在安装个还原精灵,每次关机后自动还原,最好是日文的
最佳答案在这: 〔手工删除该木马方法〕 该木马一共有三个文件,分别是: C:\WINNT\System32\LOADHW.EXE ,C:\WINNT\System32\msitinit.dll , C:\WINNT\System32\drivers\npf.sys。 安全模式下删掉他们,查找注册表的loadhw.exe,Msitinit.dll,Npf.sys找到了就删除。
我也是做网吧的.MAC地址绑定可以解决.....下面是文图教程.
http://www.9doit.com/Artielc/3042/PrintPost.aspx