四川电信 *** 被黑客攻击了_四川电信 *** 被黑客攻击

中国电信联合阿里巴巴集团提醒您： 您的 *** 已经被黑客劫持，请立即修复！

我也遇到了这个情况，刚打了下10000问电信，说是选第二项，然后开始修复，然后再修改路由密码。 *** 说这个情况之前多出现在江苏。

给 *** *** 致电，他们就说不清了~一直说我的 *** 账户正常~他们没遇见过这个问题~是不是我的ipad出现问题了~等等~无奈挂 *** ……

为什么会出现您的 *** 已被黑客劫持？要修复吗，是不是骗人的

要修复，我的网站之前也发生过。网站程序有漏洞，网站代码中被更改了首页指向，应该是被不法分子添加了301重定性，直接引导搜索引擎从你的网站进入到他们的网站。这个非法的重定向在代码里，找起来比较麻烦，叫你们的网站服务商帮你解决吧！

我是电信以太网用户，电脑总被黑客攻击，有解决办法吗

这种针对局域网的攻击 根据你的情况最有可能就是你的计算机被 *** 执法官或者P2P终结者之类的软件攻击并限制了 看看你的dns有没有感便

更大的可能性就是ARP攻击 防范 *** 如下

【故障原理】

在局域网中，通过ARP协议来完成IP地址转换为第二层物理地址（即MAC地址）的。ARP协议对 *** 安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在 *** 中产生大量的ARP通信量使 *** 阻塞。

在局域网中，两台 *** 设备要互相通信，必须要互相知道对方的物理地址，也就是MAC地址。IP地址和MAC地址的关系就像A和B两栋楼中的两处居民小李和小张的关系。假设小李住在A楼，小张住在B楼，小李要和小张隔着楼谈话，小李必须在A楼处大喊小张的名字（MAC地址）后，双方才能谈话。否则小李大喊B楼（IP地址），是无法进行谈话的。而小李和小张之间的在谈话之前的联系，就是通过ARP协议来完成。

ARP协议是“Address Resolution Protocol”（地址解析协议）的缩写。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC地址的过程。ARP协议的基本功能就是通过目标设备的IP地址，查询目标设备的MAC地址，以保证通信的顺利进行。

每台安装有TCP/IP协议的电脑里都有一个ARP缓存表，表里的IP地址与MAC地址是一一对应的，如下表所示。

我们以主机A（192.168.16.1）向主机B（192.168.16.2）发送数据为例。当发送数据时，主机A会在自己的ARP缓存表中寻找是否有目标IP地址。如果找到了，也就知道了目标MAC地址，直接把目标MAC地址写入帧里面发送就可以了；如果在ARP缓存表中没有找到相对应的IP地址，主机A就会在 *** 上发送一个广播，目标MAC地址是“FF.FF.FF.FF.FF.FF”，这表示向同一网段内的所有主机发出这样的询问：“192.168.16.2的MAC地址是什么？” *** 上其他主机并不响应ARP询问，只有主机B接收到这个帧时，才向主机A做出这样的回应：“192.168.16.2的MAC地址是bb-bb-bb-bb-bb-bb”。这样，主机A就知道了主机B的MAC地址，它就可以向主机B发送信息了。同时它还更新了自己的ARP缓存表，下次再向主机B发送信息时，直接从ARP缓存表里查找就可以了。ARP缓存表采用了老化机制，在一段时间内如果表中的某一行没有使用，就会被删除，这样可以大大减少ARP缓存表的长度，加快查询速度。

从上面可以看出，ARP协议的基础就是信任局域网内所有的人，那么就很容易实现在以太网上的ARP欺骗。对目标A进行欺骗，A去Ping主机C却发送到了DD-DD-DD-DD-DD-DD这个地址上。如果进行欺骗的时候，把C的MAC地址骗为DD-DD-DD-DD-DD-DD，于是A发送到C上的数据包都变成发送给D的了。这不正好是D能够接收到A发送的数据包了么，嗅探成功。

A对这个变化一点都没有意识到，但是接下来的事情就让A产生了怀疑。因为A和C连接不上了。D对接收到A发送给C的数据包可没有转交给C。

这是，如果在D上做“man in the middle”，进行ARP重定向。打开D的IP转发功能，A发送过来的数据包，转发给C，好比一个路由器一样。不过，假如D发送ICMP重定向的话就中断了整个计划。

D直接进行整个包的修改转发，捕获到A发送给C的数据包，全部进行修改后再转发给C，而C接收到的数据包完全认为是从A发送来的。不过，C发送的数据包又直接传递给A，倘若再次进行对C的ARP欺骗。现在D就完全成为A与C的中间桥梁了，对于A和C之间的通讯就可以了如指掌了。

【解决思路】

由于ARP协议的缺陷，导致任一台主机在收到ARP包时，没有任何验证就更新自己的ARP缓存，在ARP欺骗发生的时候，更是会发生随意更改自己的网关的IP+MAC的指向，从而导致了掉线的发生。

解决的思路就是，摒弃这种动态更新ARP缓存的方式，改用由管理员静态指定的方式。在一个局域网中要实现正常的上网行为，就必须要保证两个方面通信正常，（1）主机（电脑）上的指向本地网关的IP+MAC正确；（2）网关（通常是路由）上，指向本地电脑的IP+MAC正确。根据上面两个原则，我们就可以保证所有主机和路由器的通信正常，就可以防止被欺骗而引起掉线。解决方案就是要做双向绑定；在本地所有电脑上绑定路由器的IP+MAC地址；在网关（路由器）上绑定所有电脑的IP+MAC地址。

1、如何在路由器上绑定所有主机（电脑）的IP+MAC地址；通常的，在路由器上绑定所有的主机的IP+MAC地址比较简单，艾泰科技甚至提供出了一键绑定所有主机IP+MAC地址的功能，只需要点击“全部绑定”就可以一次性绑定所有电脑的IP+MAC地址，如下图：

2、如何在主机上绑定网关（路由器）的IP+MAC地址；

1）首先，获得路由器的内网的MAC地址（例如HiPER网关地址192.168.16.254的MAC地址为0022aa0022aa）。

2）打开记事本，编写一个批处理文件rarp.bat，保存后缀名为.bat，内容如下：

@echo off

arp -d

arp -s 192.168.16.254 00-22-aa-00-22-aa

注意：将文件中的网关IP地址和MAC地址更改为您自己的网关IP地址和MAC地址。

3）将这个批处理软件拖到“windows--开始--程序--启动”中，保证Windows每次开机都可以执行这个批处理文件。

3、做完上面两个步骤后，双向绑定就已经完成了。但是在实际中发现，在电脑上绑定网关（路由器）的IP+MAC地址后，有一些变种的ARP欺骗病毒会将电脑上的绑定会删除掉，只删掉一台电脑的绑定后还无关紧要，但当这种病毒在局域网中开始蔓延，感染了大部分主机（电脑）的时候，上述做的双向绑定实质上已经失效了。此时在局域网中依旧会出现大面积的掉线情况，针对此种情况，我们推荐用户采用下面的 *** 对步骤2进行增强：

1）跳过上述步骤2

2）安装AntiARP防火墙单机版，下载地址： 。该软件为了防止主机（电脑）上的静态绑定被删除，会每隔一个时间段自动检查，如果发现被删除会重新进行绑定。

3）在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址，确定，如下图：

4）保持该软件随电脑启动而启动，即可。

4、如何查看当前主机的静态绑定是否生效。

在命令行中输入arp –a，如果对应的静态绑定的类型（Type）为static，说明已经生效；如果类型（Type）为dynamic，则说明绑定没有生效。如下图：

【双向静态绑定的问题】

通过上述步骤的操作，可以完成在一个普通的局域网中应对ARP欺骗的防御体系。但是所有的主机（电脑）上绑定网关的IP+MAC地址就并非易事，假设在一个200台电脑的 *** 中， *** 管理员就会不停的来回在200台电脑上奔波，费时费力，对 *** 管理员的忍耐力绝对是个考验。针对这种情况，艾泰科技提出了另外一种解决思路：网关（路由器）定时定向的向局域网广播正确的网关（路由器）IP+MAC信息，来防止局域网发生的欺骗。采用此种 *** ， *** 管理员只需要做两个步骤，5分钟轻松搞定：

1） 网关（路由器）上一键绑定所有主机（电脑）的IP+MAC地址；

2） 开启网关（路由器）上的主动防御arp攻击的功能，如下图；

【网吧环境下的ARP欺骗解决思路】

1、一般网吧 *** 环境有以下几个特点：

（1）、所有电脑的主机都是固定IP地址。

（2）、路由器上没有开启DHCP功能。

（3）、网吧主机的数量稳定性较高，不会出现像酒店环境下的新的主机不断带入和流出 *** 的情况。

2、艾泰科技网吧环境下解决ARP攻击的 *** ：

*** 一、做双向绑定

（1） 一键绑定所有主机的IP+MAC地址；

（2） 在主机（电脑）上绑定网关（路由器）的IP+MAC地址；

安装AntiARP防火墙单机版，下载地址： 。在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址。保持该软件随电脑启动而启动，即可。如下图：

*** 二、

1） 网关（路由器）上一键绑定所有主机（电脑）的IP+MAC地址；

2） 开启网关（路由器）上的主动防御arp攻击的功能；

【中小企业环境下的ARP欺骗解决思路】

1、一般中小企业 *** 环境有以下几个特点：

（1）、所有电脑的主机存在固定IP地址和动态DHCP分配IP地址的混杂情况。

（2）、路由器上开启了DHCP功能。

（3）、中小企业 *** 内的主机的数量稳定性较高，不会出现像酒店环境下的新的主机不断带入和流出 *** 的情况。

2、艾泰科技中小企业环境下解决ARP攻击的 *** ：

*** 一、双向绑定

（1）、网关（路由器）上绑定动态主机的IP+MAC地址；针对DHCP动态分配IP地址的主机， *** 管理员事先在网关（路由器）上做好DHCP绑定，如下图，绑定后，李晓明的电脑每次动态分配得到的IP地址都是192.168.1.100。

（2）、网关（路由器）上绑定固定IP地址主机的IP+MAC地址；

（3）、主机（电脑）上绑定网关的IP+MAC地址

安装AntiARP防火墙单机版，下载地址： 。在网关的IP/MAC处，手动设置网关的IP地址和MAC地址，输入你局域网的网关的IP+MAC地址，确定。保持该软件随电脑启动而启动，即可。如下图：

*** 二、采用艾泰科技的动态防御功能。

（1）、网关（路由器）上绑定动态主机的IP+MAC地址；针对DHCP动态分配IP地址的主机， *** 管理员事先在网关（路由器）上做好DHCP绑定，如下图，绑定后，李晓明的电脑每次动态分配得到的IP地址都是192.168.1.100。

（2）、网关（路由器）上绑定固定IP地址主机的IP+MAC地址；

（3）、开启网关（路由器）的ARP欺骗防御功能。

【酒店环境下的ARP欺骗解决思路】

1、一般酒店 *** 环境有以下几个特点：

（1）、所有电脑的主机都是动态DHCP分配。

（2）、路由器上开启了DHCP功能。

（3）、酒店 *** 内的主机的数量稳定性非常差，新的主机不断带入和原有的主机不断的流出 *** 的情况。

2、酒店环境下解决ARP欺骗的难度：

（1）、所有电脑的主机都是动态DHCP分配，且不断的有主机流进和流出。

（2）、流进的新主机（电脑），网关（路由器）要能自动识别并进行绑定；

（3）、流出的主机（电脑），网关（路由器）要能自动识别并自动删除已经做的静态绑定；

3、艾泰科技酒店环境下解决ARP攻击的 *** ：

*** ：采用艾泰科技独有的酒店环境下ARP解决方案。

思路：

（1）、对流进的新主机（电脑），艾泰路由器自动识别并进行绑定；

（2）、流出的主机（电脑），艾泰路由器自动识别并自动删除已经做的静态绑定；

4、实施：

（1）、打开艾泰路由器的DHCP自动识别新主机（电脑）进行IP+MAC绑定和离线主机DHCP绑定自动删除的功能；

（2）、开启网关（路由器）的ARP欺骗防御功能。

湖南电信 *** 遭黑客攻击崩溃！电信 *** 为何如此不堪一击？

湖南电信 *** 遭黑客攻击崩溃！电信 *** 如此不堪一击肯定是有多方面的原因，现在 *** 已经越来越重要了，所以说 *** 崩溃所带来的损失是无法计算的，因为非常惨重，所以 *** 遭黑客攻击崩溃以后，这个问题值得我们深深思考，电信 *** 之所以不堪一击，肯定是有多方面的原因，下面是我自己的个人观点：

之一， *** 遭黑客攻击以后直接崩溃，如此不堪一击的原因主要还是因为技术不够完善。现在技术已经完全成了核心的要素。只要技术不够完善，如果出现问题，那么就会立即崩溃。所以说电信 *** 如此不堪一击，最主要的原因肯定是因为技术层面的问题，当技术不够完善时，我们就没有办法去处理一些问题，或者是我们的程序运作不够严谨，所以这样才会让黑客有了攻击 *** 的机会所以说如果我们能够让技术更加完善的话，这样黑客就没有办法进入我们的 *** 进行攻击，这样也就能够保证我们的 *** 运作更加的流畅。也就可以防止以后再有类似的情况发生。所以说技术是最主要的问题。

第二，就是因为应急措施还不够完善。任何事情都有可能出现问题，关键是出现问题是我们应该怎样解决。所以说 *** 未黑客攻击以后立即出现崩溃的状况，就是因为我们的应急措施还不够完善。但当黑客攻击时，如果我们能够立马采取一些正确的措施来保护我们的 *** ，或者是在崩溃以后采取一些措施来恢复 *** ，那么这些都是可以解决的。所以总地来说还是因为我们的应急措施做的不够完善，完全没有想到遭到黑客攻击以后我们应该怎样去解决这个问题。 

第三，就是因为城市规划出现问题，再铺设电信 *** 电缆是应该注意到城市规划的问题，因为只有规划好，我们才能够保证电信 *** 的畅通，也就保证了在遭到攻击以后，我们应该怎样利用规划来解决这个问题。在平常时，我们的 *** 速度慢，也是因为在铺设电缆时出现一些不规范，现在 *** 越来越重要，大家也是频繁在使用通讯设备和一些电子产品，所以 *** 已经成了我们生活必不可少的一个部分。经历过这次事件以后，我们要引以为戒，把城市规划也作为一个重要的因素考虑进来。

7.27今天 *** 怎么了

因受到黑客攻击，韩国全国的因特网服务从25日下午开始出现大面积中断，情报通信部已经宣布进入紧急状态。当地时间下午14时30分起，韩国情报通信部发现有黑客攻击服务器的迹象，且攻势猛烈，掌握全国因特网服务命脉的服务器最终被迫停止工作，导致全国 *** 服务全面中断，就连支持手机上网的 *** 也无法正常工作。一小时后，部分服务器在技术人员的努力下恢复工作，但到目前为止全国只有10％的 *** 得到恢复。截至记者发稿时为止，韩国本地的 *** 与中国大陆的网站大都无法链接，只有Yahoo及Hotmail等西方的站点可以登陆，但速度极慢。

今天中国骨干线路电信、联通、网通、吉通包括ADSL 光纤 拨号上网用户被黑客攻击。美国黑客今天下午袭击了中国 *** 中心。现在全中国的宽带速度都超级慢。反而猫比宽带快。不论你用的是ADSL，长城宽带，还是有线通，一样其慢无比，很多网址不能访问。具报道，目前正在与黑客所使用的攻击对抗中。 *** 故障将持续一段时间。韩国全国今天下午全国宽带瘫痪

湖南电信 *** 遭黑客攻击崩溃，这给我们什么警示？

在生活中，其实黑客就在我们身边，只是我们不知道而已，而且黑客如此之多，你不知道他在什么角落，就会对你进行 *** 上的信息攻击。而且黑客对我们攻击是小，但是对于企业和一个国家和一个社会来说，就是非常的危险和重大的事件，要对其严肃对待不能掉以轻心。

其实生活中我们自己就遭过黑客攻击，就像 *** 号被盗，然后盗取 *** 号的人，会利用你的列表里的朋友关系进行对你对你朋友的钱财骗取，导致你的 *** 钱财丢失，这简简单单的盗 *** 号已经算是黑客攻击，就已经对我们有如此大的威胁和伤害，更何况是一个电信企业 *** 被黑客攻击到 *** ，这不仅仅是 *** 的 *** ，他的 *** 意味着有许多人在此期间不能进行网上操作的工作。而且如今是一个互联网信息时代，可以说我们每个人如今都离不开互联网，我们现在在网上花费的时间都比看书的时间多。湖南电信 *** ，他们不仅是在金钱上有损失，还在技术上和公众信誉度上，所以黑客对我们的攻击的危害是非常大的，也是多方面的，多层次的。

所以我们在生活中使用 *** 时，必须保证自己的 *** 安全，要随时清杀消灭网上病毒，同时自己也要，遵守 *** 安全法则法规，我们要创造一个良好的上网环境，不要轻易点开不知名网站，要健康上网，同时要提高警惕。在往大的层面说，就要随时提高自己的 *** 信息技术，密切关注 *** 上的危险信号，要练就过硬本领，国家还要完善政策措施，制定更加严格的法律法规，提高信息的加密程度，同时注重人才的培养，增强大家的信息 *** 安全意识，提高人们的文化素质，营造一个良好的上网环境，让黑客知难而退，改过自新。