为什么MAC地址会一直变

这是典型的ARP欺骗病毒，专门在局域网干坏事，下面介绍了解决办法
最近几天很多用户反映频繁掉线，经过查处，确认目前引起用户掉线的原因是病毒，名字叫传奇杀手。该问题在全国均大面积发生。

传奇杀手是一款对局域网进行ARP欺骗,虚拟网关地址,以收集局域网中传奇游戏登陆信息并进行分析从而得到用户信息的破坏性软件

工作流程:

首先,将本机MAC通过arp欺骗广播至局域网,使局域网中的工作站误认为本机是网关该流程会造成局域网与internet连接中断,使游戏与服务器断开链接待用户重新启动游戏并进行帐号登陆时,帐户信息并不会直接通过网关上传到代理服务器,而是上传到正在进行arp欺骗的传奇杀手软件中通过传奇杀手自身的解密手段,会获得该帐户的真实用户名及密码从而达到窃取玩家帐号的目的

发作状况:

局域网与internet链接速度突然变慢甚至断开网络游戏断开链接,且重新登陆后提示服务器无相应

故障排除:

在局域网中受影响的客户机上执行arp -a,在回溃信息中会发现重复mac地址该mac地址对应的即为使用传奇杀手的计算机而重复的地址就是被arp欺骗后的网关地址此时可根据mac地址前的ip地址查找该计算机并采取有效手段关闭程序如果在运行该程序前,该机IP地址已经被更改,则需通过对应的MAC列表查找该物理网卡所存在的计算机(由此可见,备份一张详细的局域网mac地址列表有多重要)

预防措施:

如工作站采用xp/2k3 *** 作系统,可逐台执行"arp -s 网关ip 网关mac"来绑定网关的IP地址
很遗憾,由于win2k/98及更低档次的 *** 作系统中,arp防护功能并不完善,所以在大部分网吧,该程序并没有方便且经济的方法来预防
1在网关上生成mac列表,并设置网关上内网网卡防止ARP欺骗
2使用具有IP-MAC绑定功能的智能交换机,绑定网关IP-MAC
3启用有效的游戏保护软件,在游戏启动前检测网关mac地址,如有异常,即提醒客户并在服务器发出警告信息

友情提示:

由于数据解密方式限制,目前此类软件只能针对热血传奇游戏进行破坏但此类软件既然已经出现,就很有可能衍生出针对其他网络游戏的其他版本请提前做好相应的预防工作
该病毒发作时候的特征为，中毒的机器会修改其他机器的网卡mac地址为中毒机器网卡的mac地址，在三层交换机看mac表 ，思科sh arp 华为 dis arp

192168061 00-e0-4c-8c-9a-47 dynamic
192168070 00-e0-4c-8c-9a-47 dynamic
1921680102 00-e0-4c-8c-9a-47 dynamic
1921680103 00-e0-4c-8c-9a-47 dynamic
1921680104 00-e0-4c-8c-9a-47 dynamic
1921680105 00-e0-4c-8c-9a-47 dynamic
1921680106 00-e0-4c-8c-9a-47 dynamic
1921680107 00-e0-4c-8c-9a-47 dynamic
1921680108 00-e0-4c-8c-9a-47 dynamic
1921680109 00-e0-4c-8c-9a-47 dynamic
1921680110 00-e0-4c-8c-9a-47 dynamic
1921680111 00-e0-4c-8c-9a-47 dynamic
1921680112 00-e0-4c-8c-9a-47 dynamic
1921680113 00-e0-4c-8c-9a-47 dynamic
1921680114 00-e0-4c-8c-9a-47 dynamic
1921680115 00-e0-4c-8c-90-22 dynamic
1921680165 00-e0-4c-8c-9a-47 dynamic
1921680166 00-e0-4c-8c-9a-47 dynamic
1921680167 00-e0-4c-8c-9a-47 dynamic
1921680168 00-e0-4c-e8-91-45 dynamic
1921680170 00-e0-4c-8c-9a-47 dynamic

该病毒不发作的时候，
Internet Address Physical Address Type
19216801 00-e0-4c-8c-bb-0f dynamic
192168068 00-00-e8-11-df-53 dynamic
192168099 00-e0-4c-8c-81-cc dynamic
1921680102 00-e0-4c-8c-7e-8f dynamic
1921680103 00-e0-4c-8c-8e-cd dynamic
1921680105 00-e0-4c-8c-b8-03 dynamic
1921680106 00-e0-4c-8c-b9-cc dynamic
1921680107 00-e0-4c-8c-8f-0d dynamic
1921680109 00-e0-4c-8c-ba-7a dynamic
1921680110 00-e0-4c-8c-7a-8a dynamic
1921680112 00-e0-4c-8c-b9-c4 dynamic
1921680113 00-e0-4c-8c-92-ad dynamic
1921680116 00-e0-4c-82-55-8f dynamic
1921680117 00-e0-4c-8c-ba-9e dynamic
1921680118 00-e0-4c-8c-b9-57 dynamic
1921680119 00-e0-4c-8c-b8-d9 dynamic
1921680120 00-e0-4c-8c-92-c5 dynamic
1921680121 00-e0-4c-8c-ba-64 dynamic
1921680122 00-e0-4c-3a-1d-bb dynamic
1921680123 00-e0-4c-8c-ba-42 dynamic
1921680124 00-e0-4c-3a-1d-a5 dynamic
1921680128 00-e0-4c-8c-b9-31 dynamic
1921680129 00-e0-4c-8c-91-58 dynamic
1921680130 00-e0-4c-8c-b9-f2 dynamic
1921680131 00-e0-4c-8c-9a-47 dynamic
1921680132 00-e0-4c-8c-ba-5e dynamic
1921680134 00-e0-4c-3a-77-42 dynamic
1921680135 00-e0-4c-8c-53-73 dynamic
1921680136 00-e0-4c-8c-ba-d3 dynamic
1921680137 00-e0-4c-8c-9c-28 dynamic
1921680138 00-e0-4c-8c-b8-f9 dynamic
1921680139 00-e0-4c-8c-b9-26 dynamic
1921680142 00-e0-4c-8c-84-39 dynamic
1921680143 00-e0-4c-8c-bb-0f dynamic
1921680144 00-e0-4c-8c-ba-8a dynamic

病毒发作的时候，可以看到所有的ip地址的mac地址被修改为00-e0-4c-8c-9a-47，正常的时候可以看到00-e0-4c-8c-9a-47的ip地址为1921680131，就是这台机器中毒，将该机器的网线拔掉，再观察。
中毒的机器可能不止一台，请多观察。
进入机器dos窗口的方式为，点击“开始”，点击“运行”，键入command，回车，就可以进入dos窗口，然后就可以用arp –a命令查看IP地址和mac地址对应的情况。

经过检查发现主要就出在传奇木马上了！！

现在检测发现的就有2种外挂带这种木马了！传奇木马。。用户怎么判别自己的电脑是否感染该病毒？ 同时按下键盘上的“CTRL”、“ALT”和“DEL”键，调出“Windows任务管理器”，察看其中有没有一个名为“MIR0dat”的进程，如果有，则说明已经中毒。中毒之后，用户电脑还会出现IE浏览器频繁出错，一些常用软件也会出现故障。

经过检查发现主要就出在传奇木马上了！！

现在检测发现的就有2种外挂带这种木马了！

一 传奇2冰橙子114

二 及时雨PK破解版

工作原理大概就是运用ARP欺骗来实现的。所以临时的办法是禁止使用最近新出的外挂。跟顾客协调好。比较实用的办法就是在运行里或者命令提示符下输入 arp -s IP 物理地址 把IP和网卡物理地址绑到一起这样就破坏了ARP欺骗木马的正常工作。网关不被替换掉当然就不掉线了。
>出现这种情况：1，java环境变量 2，如何不是环境变量的原因，那就是java的jre版本问题，看webapps下面的docs里面有个runningtxt文件 有运行的版本要求

您好，艾泰UTT 520是 一台 7寸的 双WAN口 三LAN口 路由设备。
其 *** 作系统是ReOS，完全自主研发，获得国家级创新基金支持的系统。
能实现负载均衡，功能，5A上网为管理，PPPoE 服务器等功能。
带机量为30-50台。适合小型企业。或有特殊需求的家庭用户。

主路由器使用了低端家用型号，是无法解决你的问题；换装350元以上的商业路由器，可以为分享使用的用户，每人提供一个动态PPPOE账号，让他们登陆使用；那么其他路由器是否开启DHCP服务，连接WAN或LAN口，对于整个网络都没有任何影响

pppoe目前市面上的软件都是使用linux系统，安装有点麻烦，
1。建议你使用pppoe路由器，可以达到这个功能。
>