吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 842|回复: 12
上一主题 下一主题
收起左侧

求!一进入某个工作网站就断网!!!

[复制链接]
跳转到指定楼层
楼主
zyt233 发表于 2024-8-23 18:05 回帖奖励
使用论坛附件上传样本压缩包时必须使用压缩密码保护,压缩密码:52pojie,否则会导致论坛被杀毒软件等误报,论坛有权随时删除相关附件和帖子!
病毒分析分区附件样本、网址谨慎下载点击,可能对计算机产生破坏,仅供安全人员在法律允许范围内研究,禁止非法用途!
禁止求非法渗透测试、非法网络攻击、获取隐私等违法内容,即使对方是非法内容,也应向警方求助!
内网电脑!IP固定,一进入某个工作用的网站就开始断网,五分钟后恢复,用pda测网络没有问题;
有其他两台电脑(不在同一个局域网)出现过相似情况,用北信源和火绒都查不出来病毒,重装系统后好了。
电信工程师的笔记本接过内网后,也出现这个情况,怀疑是中病毒了!
有大佬遇到这种病毒吗?或者有好的查病毒软件推荐吗?

1724406809334_664_1024_70.jpg (117.72 KB, 下载次数: 0)

1724406809334_664_1024_70.jpg

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
 楼主| zyt233 发表于 2024-8-26 10:45 |楼主
RS水果 发表于 2024-8-24 09:28
初步怀疑是ARP攻击  如果有三层交换机 或者是企业级路由器/硬件防护墙 可以阻断这种攻击 (参考各个品牌的说 ...

找到问题了,是路由器的问题,把ARP欺诈嫌疑,和防共享的关了就好了
推荐
RS水果 发表于 2024-8-24 09:28
初步怀疑是ARP攻击  如果有三层交换机 或者是企业级路由器/硬件防护墙 可以阻断这种攻击 (参考各个品牌的说明书)

软件层面的话 不清楚火绒有没有防arp的

360有



这样的部署后 应该可以正常上网, 但最主要的还是找出发送arp欺骗的设备 ,可以通过抓包软件(Wireshark)嗅探到具体IP从而确定发送攻击的设备

以上解决办法针对 arp攻击  如果不是arp攻击 以上手段无效

3#
那些年打的飞机 发表于 2024-8-24 09:29
看来物理网络环境是OK的,只能是网络防火墙或者上网行为设备或者内部工作网站访问策略配置上的问题了……这种只能一个个排查哦,最好先问问网站管理员有啥限制……然后问网络管理员有啥限制……最后再考虑所谓的病毒问题……
4#
HjiaLe 发表于 2024-8-24 10:16
会不会三层交换机做了限制,先问问你们公司网管
5#
ruanyang2 发表于 2024-8-24 10:18
有内网准入系统,检测到接入外网就会断网五分钟,下次接内网把Wi-Fi禁了,不是病毒
6#
keen-azure 发表于 2024-8-24 10:31
网络安全做的好的还是得靠360,建议楼主下载一个360安全卫士,不推荐用火绒,北信源,这两个的查杀防护比较弱
7#
8013 发表于 2024-8-24 11:06
太明显了,访问触发防火墙的封禁机制,封锁了5分钟。判断下被哪个设备封禁了,直接去设备上找特征,关闭特征,就行了。
如果墙比较多,一层一层判断,如果是联动性的,稍微复杂点。
8#
祥子吧 发表于 2024-8-24 11:16
问一下公司网络管理相关负责人  怀疑是上网安全管理设备做了相关设置
9#
 楼主| zyt233 发表于 2024-8-26 09:00 |楼主
RS水果 发表于 2024-8-24 09:28
初步怀疑是ARP攻击  如果有三层交换机 或者是企业级路由器/硬件防护墙 可以阻断这种攻击 (参考各个品牌的说 ...

用的还是北信源入侵防御系统,我问下工程师有没有防御断线攻击,路由器是锐捷的,那个IP设置了防arp攻击,静态绑定
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-1 08:06

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表