這是 ESS3.0551.0防火牆紀錄



2007/11/3 下午 01:30:06        Detected ARP cache poisoning attack                        0                       
2007/11/3 上午 10:40:16        Detected ARP cache poisoning attack                        0                       
2007/11/3 上午 10:40:15        Detected ARP cache poisoning attack                        0                       
2007/11/3 上午 10:14:21        Detected SMB Relay attack        192.168.0.40        192.168.0.36        TCP                       
2007/11/3 上午 10:14:02        Detected SMB Relay attack        192.168.0.40        192.168.0.36        TCP                       

ESS他有偵測到內部網路(192.168.0.40)對我的電腦(192.168.0.36)有攻擊行為

SMB Relay attack說明 http://www.symantec.com/security ... 2001-050418-0135-99

我到那台電腦(192.168.0.40)掃毒後(用的是symantec7.0)，確實有抓出病毒

但是清除後，過沒幾分鐘一樣偵測到通樣的攻擊行為...有沒有比較好的建議呢??

PS:那台電腦是WinMe...我用NOD32與KAV7.0的綠色版...無法執行

估計是沒有清乾淨,試試看Panda NanoScan找出病因,另外登錄檔也要檢查 .

還有在下看了一下報告,是中了ARP病毒 .

[ 本帖最後由 integear 於 2007-11-4 14:21 編輯 ]

引用:

原帖由 integear 於 2007-11-4 14:19 發表
估計是沒有清乾淨,試試看Panda NanoScan找出病因,另外登錄檔也要檢查 .

還有在下看了一下報告,是中了ARP病毒 .

登錄檔也要檢查.....有軟體可以檢查嗎??

可以先用線上掃毒詳細檢查電腦,如果殺不掉可能被加載了~就要用SREng掃出報表來清了~

還有symantec7.0掃出的病毒的路徑呢??補充一下

引用:

原帖由 chou 於 2007-11-4 22:14 發表



登錄檔也要檢查.....有軟體可以檢查嗎??

目前以費爾是比較好的登錄檔掃描廠商 .

另外ARP病毒必須在確認中毒的電腦上才能清除,如果沒有清除,ARP攻擊將會持續 .

由於不知道哪台電腦有毒...所以利用假日把全部電腦開起來掃

發現3台電腦有毒...2台中毒區是在網頁暫存的資料夾

另一台...中了隨身碟病毒...autorun.inf & kavo.exe.....不全面掃毒...還真難解決

掃完之後...就沒這情形了....