V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
herozem
V2EX  ›  信息安全

局域网内主机中毒导致大量丢包怎么办?

  •  
  •   herozem · 2015-01-18 16:31:03 +08:00 · 4729 次点击
    这是一个创建于 3597 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们几户人家连在一起(4M小宽带), 因为主要用的时间不集中在一起, 所以小水管也无所谓。
    但是昨天回家以后发现网速特别卡, 百度都时不时进不去, 访问网页特别卡。 所以我在路由器里查看了一下流量, 有几台机器产生了大量的UDP的流量, 并且上传大于下载, 我把那几台机器网线拔了, 网速就正常了。所以我怀疑是那几台机器中毒了。

    那么问题来了: 他们都是小白, 我软件专业但是对安全方面没什么研究, 总不能叫我一台一台重装系统解决他们中的毒吧我拿了一台机器试试, 发现avast快速扫描没扫出病毒, 之后赶时间就没全盘扫描了。针对这类病毒, 有什么专杀工具吗?

    18 条回复    2015-01-19 08:04:36 +08:00
    Mac
        1
    Mac  
       2015-01-18 16:33:33 +08:00
    国内么,装个金山毒霸,扫一扫。
    BooksE
        2
    BooksE  
       2015-01-18 16:35:10 +08:00
    路由刷个dd,限制某些协议不知道行不行
    herozem
        3
    herozem  
    OP
       2015-01-18 16:36:01 +08:00
    @Mac 嗯, 国内。 我拿的电脑之前就装了金山毒霸, 没扫出来
    herozem
        4
    herozem  
    OP
       2015-01-18 16:36:31 +08:00
    @BooksE 嗯。。我家的路由器不能刷
    xfspace
        5
    xfspace  
       2015-01-18 16:38:05 +08:00
    @herozem 金山不行还有个数字,数字不行就上Kaspersky/ESET
    drackzy
        6
    drackzy  
       2015-01-18 16:44:01 +08:00
    感觉是Flash视频P2P上传,屏蔽Flash上传即可。
    ihciah
        7
    ihciah  
       2015-01-18 16:46:15 +08:00 via Android
    抓下包看一下包的内容 再看看dst是哪的ip 应该能大致确定是不是病毒了
    之后只需要看哪个进程占用网络资源最多就抓出来咯
    如果只是偷隐私的话装杀毒软件是没用的…手动搞吧
    endrollex
        8
    endrollex  
       2015-01-18 16:59:07 +08:00
    限制上传,家用宽带的上传本来就少的可怜,还几户人家一起
    herozem
        9
    herozem  
    OP
       2015-01-18 18:05:55 +08:00
    @ihciah 正在看wireshark的用户手册


    @endrollex 嗯, 已限
    @drackzy 应该不是吧,我做测试的时候断开了所有设备, 除了我的thinkpad监测用, 另一台设备只要一联网(其他什么也不开), 192.168.1.1能ping但是无法刷新, 并且丢包严重
    herozem
        10
    herozem  
    OP
       2015-01-18 18:06:25 +08:00
    @xfspace 我得问问他们有没有装杀软查查
    cchange
        11
    cchange  
       2015-01-18 18:23:56 +08:00 via iPhone
    很有可能是arp病毒
    可以输入arp -d * 试试 需要管理员权限
    9hills
        12
    9hills  
       2015-01-18 18:43:48 +08:00
    这种时候。。我就推荐360给他们,然后让他们转ARP防火墙
    herozem
        13
    herozem  
    OP
       2015-01-18 19:06:51 +08:00
    @cchange 嗯,有这个可能性, 等我学一下wireshark抓包分析分析看
    herozem
        14
    herozem  
    OP
       2015-01-18 19:07:56 +08:00
    @9hills 360装一个一家都会来的, 特别是对小白来说, 一般不知咋的就装上了
    9hills
        15
    9hills  
       2015-01-18 19:25:56 +08:00
    @herozem 然后呢,反正是小白,装上一家就装上一家吧。。
    treo
        16
    treo  
       2015-01-18 19:45:45 +08:00
    不用这么麻烦,如果你只需要解决自己上网的问题,路由器和本机arp双绑即可
    wy315700
        17
    wy315700  
       2015-01-18 20:21:19 +08:00
    arp防火墙
    herozem
        18
    herozem  
    OP
       2015-01-19 08:04:36 +08:00 via Android
    @treo
    @wy315700 我的机器绑定了arp,但是那台机器联网以后还是会导致我的机器无法上网,所以我觉得不是arp欺骗的问题,而是中毒机器大量发包,导致网络拥堵才造成无法上网的吧?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1104 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 19:02 · PVG 03:02 · LAX 11:02 · JFK 14:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.