局域网内主机中毒导致大量丢包怎么办?

2015-01-18 16:31:03 +08:00
 herozem

我们几户人家连在一起(4M小宽带), 因为主要用的时间不集中在一起, 所以小水管也无所谓。
但是昨天回家以后发现网速特别卡, 百度都时不时进不去, 访问网页特别卡。 所以我在路由器里查看了一下流量, 有几台机器产生了大量的UDP的流量, 并且上传大于下载, 我把那几台机器网线拔了, 网速就正常了。所以我怀疑是那几台机器中毒了。

那么问题来了: 他们都是小白, 我软件专业但是对安全方面没什么研究, 总不能叫我一台一台重装系统解决他们中的毒吧我拿了一台机器试试, 发现avast快速扫描没扫出病毒, 之后赶时间就没全盘扫描了。针对这类病毒, 有什么专杀工具吗?

4719 次点击
所在节点    信息安全
18 条回复
Mac
2015-01-18 16:33:33 +08:00
国内么,装个金山毒霸,扫一扫。
BooksE
2015-01-18 16:35:10 +08:00
路由刷个dd,限制某些协议不知道行不行
herozem
2015-01-18 16:36:01 +08:00
@Mac 嗯, 国内。 我拿的电脑之前就装了金山毒霸, 没扫出来
herozem
2015-01-18 16:36:31 +08:00
@BooksE 嗯。。我家的路由器不能刷
xfspace
2015-01-18 16:38:05 +08:00
@herozem 金山不行还有个数字,数字不行就上Kaspersky/ESET
drackzy
2015-01-18 16:44:01 +08:00
感觉是Flash视频P2P上传,屏蔽Flash上传即可。
ihciah
2015-01-18 16:46:15 +08:00
抓下包看一下包的内容 再看看dst是哪的ip 应该能大致确定是不是病毒了
之后只需要看哪个进程占用网络资源最多就抓出来咯
如果只是偷隐私的话装杀毒软件是没用的…手动搞吧
endrollex
2015-01-18 16:59:07 +08:00
限制上传,家用宽带的上传本来就少的可怜,还几户人家一起
herozem
2015-01-18 18:05:55 +08:00
@ihciah 正在看wireshark的用户手册


@endrollex 嗯, 已限
@drackzy 应该不是吧,我做测试的时候断开了所有设备, 除了我的thinkpad监测用, 另一台设备只要一联网(其他什么也不开), 192.168.1.1能ping但是无法刷新, 并且丢包严重
herozem
2015-01-18 18:06:25 +08:00
@xfspace 我得问问他们有没有装杀软查查
cchange
2015-01-18 18:23:56 +08:00
很有可能是arp病毒
可以输入arp -d * 试试 需要管理员权限
9hills
2015-01-18 18:43:48 +08:00
这种时候。。我就推荐360给他们,然后让他们转ARP防火墙
herozem
2015-01-18 19:06:51 +08:00
@cchange 嗯,有这个可能性, 等我学一下wireshark抓包分析分析看
herozem
2015-01-18 19:07:56 +08:00
@9hills 360装一个一家都会来的, 特别是对小白来说, 一般不知咋的就装上了
9hills
2015-01-18 19:25:56 +08:00
@herozem 然后呢,反正是小白,装上一家就装上一家吧。。
treo
2015-01-18 19:45:45 +08:00
不用这么麻烦,如果你只需要解决自己上网的问题,路由器和本机arp双绑即可
wy315700
2015-01-18 20:21:19 +08:00
arp防火墙
herozem
2015-01-19 08:04:36 +08:00
@treo
@wy315700 我的机器绑定了arp,但是那台机器联网以后还是会导致我的机器无法上网,所以我觉得不是arp欺骗的问题,而是中毒机器大量发包,导致网络拥堵才造成无法上网的吧?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/163228

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX