哎linux+firefox也中被恶意修改主页。

上网、浏览、聊天、下载等
N0.1
帖子: 8
注册时间: 2007-02-11 17:44

哎linux+firefox也中被恶意修改主页。

#1

帖子 N0.1 » 2008-05-15 13:33

很郁闷。
用linux也两年了吧。
firefox凡打开网页出错就自动跳转到http://www.wipa68.com
还有谁遇到这问题啊。。
哪位兄弟能告诉我怎么解决啊。
头像
solcomo
帖子: 2838
注册时间: 2007-04-25 13:12

#2

帖子 solcomo » 2008-05-15 13:36

isp的事吧..
♜♞♝♛♚♝♞♜
♟♟♟♟♟♟♟♟
♙♙♙♙♙♙♙♙
♖♘♗♕♔♗♘♖

☠☯⚔⚓☣☦☃☕
☹☻☪☭☬⚖⚛⚜
ℜℳℬ™ ℋℯℓ℘ ℳℭ
sƂɐʍ рǀɹoʍ əɥʇ oS
头像
skyx
论坛版主
帖子: 9202
注册时间: 2006-12-23 13:46
来自: Azores Islands
联系:

#3

帖子 skyx » 2008-05-15 13:38

Address Resolution Protocol (ARP) spoofing, also known as ARP poisoning or ARP Poison Routing (APR), is a technique used to attack an Ethernet network which may allow an attacker to sniff data frames on a local area network (LAN), modify the traffic, or stop the traffic altogether (known as a denial of service attack).

The principle of ARP spoofing is to send fake, or "spoofed", ARP messages to an Ethernet LAN. Generally, the aim is to associate the attacker's MAC address with the IP address of another node (such as the default gateway). Any traffic meant for that IP address would be mistakenly sent to the attacker instead. The attacker could then choose to forward the traffic to the actual default gateway (passive sniffing) or modify the data before forwarding it (man-in-the-middle attack). The attacker could also launch a denial-of-service attack against a victim by associating a nonexistent MAC address to the IP address of the victim's default gateway.

ARP Spoofing attacks can be run from a compromised host, a Jack Box, or a hacker's machine that is connected directly onto the target Ethernet segment.
no security measure is worth anything if an attacker has physical access to the machine
N0.1
帖子: 8
注册时间: 2007-02-11 17:44

#4

帖子 N0.1 » 2008-05-15 13:51

应该不是中APR病毒。也不是isp的问题。
在google搜了一下,在windows里面可以用超级兔子、360等软件清除。
头像
yiding_he
帖子: 2677
注册时间: 2006-10-25 18:10
来自: 长沙
联系:

#5

帖子 yiding_he » 2008-05-15 13:54

ARP 攻击不是通过病毒。
你是自由的。别人也是。
头像
hethe
帖子: 3666
注册时间: 2005-08-01 9:14

#6

帖子 hethe » 2008-05-15 13:57

这个不是病毒,arp,dns,isp
Gedanken ohne Inhalt sind leer .Anschauungen ohne Begriffe sind blind.
头像
yaoms
帖子: 4952
注册时间: 2007-10-19 14:51
来自: 深圳

#7

帖子 yaoms » 2008-05-15 13:58

arp 是攻占了你局域网中的其他计算机,就可以篡改你的数据包的。不需要攻入你的机器。
Nothing 有事请发邮件到 yms541 AT gmail.com
alias 爱慕颇雷尔='mplayer'
jimmin
帖子: 2138
注册时间: 2006-09-24 4:37

#8

帖子 jimmin » 2008-05-15 14:02

把dns换成opendns
头像
yinliang108
帖子: 964
注册时间: 2005-10-01 21:38
来自: 湖南邵东流光岭

这是isp的问题

#9

帖子 yinliang108 » 2008-05-15 17:03

我这里就是老跳星空极速的主页,烦躁的要死。每次拨号之后,第一次访问网络,都会跳星空极速的主页,这是isp搞的鬼。或者你可以尝试一下,把你的dns改成opendns的IP,应该可以解决这个问题,opendns的ip是 208.67.222.222 208.67.220.220。
小江恩的博客
http://gann.blog.ifeng.com/
头像
bones7456
帖子: 8495
注册时间: 2006-04-12 20:05
来自: 杭州
联系:

#10

帖子 bones7456 » 2008-05-15 17:09

这叫DNS劫持.
关注我的blog: ε==3
头像
yangcheng
帖子: 498
注册时间: 2005-09-27 18:24
来自: 杭州

#11

帖子 yangcheng » 2008-05-16 9:32

应该是运营商的问题。
black4087
帖子: 42
注册时间: 2008-05-12 13:49
来自: 重庆
联系:

#12

帖子 black4087 » 2008-05-16 12:40

没遇到过 ,学学经验
xiaochun79
帖子: 15
注册时间: 2008-03-21 8:49

#13

帖子 xiaochun79 » 2008-05-16 16:56

就是dns劫持,鄙视中国电信。老跳出来。
头像
mawith
帖子: 1288
注册时间: 2007-10-21 16:41
来自: GD

#14

帖子 mawith » 2008-05-16 17:52

BS电信吧。。。。。。。。楼下继续。。。。。。。。
go2
帖子: 153
注册时间: 2008-05-17 4:14

#15

帖子 go2 » 2008-05-18 19:51

继续BS。。。垄断的行业
回复