发起 ARP 攻击的安卓手机

2014-09-23 14:59:36 +08:00
 fox
最近家里电脑出现了掉线,无法上网等情况。起初我怀疑是我妈房间的台式机中了ARP病毒。我给电脑装上ARP防火墙,拦截到了攻击,我查了一下拦截到的MAC地址,前三位是1c-b0-94,发现厂商居然是HTC Corporation!我家有两部HTC手机,于是各自看了一下,确定攻击来自我爸的手机。

正巧最近要换手机,我把我的手机给我爸用,我拿来我爸的手机,恢复出厂,root删掉预装软件,重新联网,ARP防火墙里还是显示拦截到攻击。

=。= 怎么回事呢
5786 次点击
所在节点    问与答
12 条回复
yanwen
2014-09-23 15:52:24 +08:00
我也不知道为什么。。最近我也遇到了同样的问题。

我发现路由器有时候会down了。。然后检查了一下路由器的web登录日志,发现有个三星的手机不断的尝试使用admin、root、guest等等的账户来登录路由器的后台。。

后来 我是把路由器的登录端口修改了。。没有找到方法。。
GordianZ
2014-09-23 16:06:37 +08:00
"root删掉预装软件",root 用的国内的各种助手?
hello570111
2014-09-23 16:50:22 +08:00
这个问题值得重视,希望楼主找到真凶以后贴出来示众
fox
2014-09-23 19:51:22 +08:00
@GordianZ 对……国产的。原来这个才是元凶?
lsylsy2
2014-09-23 19:55:31 +08:00
@fox 找一找有没有HTC官方的刷机工具,刷进去原版的ROM(接电脑那种彻底刷机),然后不开root也不卸预装软件试一试(官方的预装软件至少不会干这种事情
cxe2v
2014-09-23 19:57:19 +08:00
可能是中病毒了,被这样攻击,国产的预装软件虽然很废材,但是不会有这样异常的行为
ScotGu
2014-09-23 19:58:04 +08:00
请问是否安装了豌豆荚?
yueye
2014-09-23 20:21:28 +08:00
刷的ROM,还有app list发出来,这样别人才好帮你看看
yueye
2014-09-23 20:22:09 +08:00
@yanwen 这有点恐怖啊
anti9take
2014-09-23 20:54:25 +08:00
楼主重置系统后把完整应用列表列一下吧
fox
2014-09-23 21:01:03 +08:00
@ScotGu
@yueye
@anti9take
之前我爸用的时候有豌豆荚,有LBE。
我重置后没有豌豆荚。
前后都有发动攻击。我猜是rom里有问题。

我试试能不能刷个rom先。
gamexg
2014-09-23 21:04:17 +08:00
先备份下,保留证据。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/135168

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX