arp.exe

ARP ist kurz für Adress-Resolution-Protokoll. ARP ist ein Netzwerkprotokoll und hat die Aufgabe Adressen von der Internetschicht an die Netzzugangsschicht weiterzugeben. Es ist quasi das Bindeglied zwischen MAC-Adresse und IP-Adresse. Des Weiteren ist das Protokoll zuständig für die Kommunikation mit Computern im selben LAN-Netzwerk. Die Datei arp.exe kann auch statistische Zwecke genutzt werden.

Weitere Anwendungsgebiete von arp.exe

Da die Datei für die Verbindung zwischen Geräten verantwortlich ist, kann sie natürlich auch für böswillige Absichten missbraucht werden. Cyberkriminelle haben eine Methode namens ARP-Vergiftung bzw. ARP-Spoofing entwickelt. Der Angreifer kann hierbei durch das Überfluten des Zielcomputers mit falschen MAC-Adressanforderungen Zugriff zu einem anderen Gerät bekommen. Das Potenzial ist allerdings auf die im Netzwerk sichtbaren Geräte begrenzt.

Hinzu kommt, dass der Angreifer Zugriff auf einen der Teilnehmer an dem ARP-Austausch benötigt, um Zugriff auf weitere Geräte zu bekommen. Die ARP-Vergiftung kann außerdem dazu dienen den Datenverkehr eines anvisierten Computers an eines der vom Angreifer überwachten Geräte zu richten.

Normalerweise schließt diese Methode einen Man-in-the-Middle-Teilnehmer ein und dient als Anfangsphase für größere Angriffe, wie bspw. DDoS-Attacken.

Präventionstipps gegen ARP-Vergiftungen

Jedes Betriebssystem, sei es Windows oder Linux, sind darauf ausgerichtet solche Arten von Hack-Angriffen zu erkennen. Im Falle von Linux werden nicht angeforderte Antworten blockiert und der ARP-Cache mit anderen Teilnehmern am ARP-Austausch verglichen.

Windows-Nutzer können ARP-Prozesse mithilfe von HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters, ArpCacheLife, ArpCacheMinReferenceLife, ArpUseEtherSNAP, ArpTRSingleRoute, ArpAlwaysSourceRoute und ArpRetryCount und Einträgen in der Registrierungsdatenbank konfigurieren.

Da die ARP-Vergiftung reichlich viele Limitationen hat, ist sie unter Hackern nicht besonders beliebt. Trotzdem sollte man sich hiervor in Acht nehmen. Glücklicherweise gibt es etliche Tools, die vor solchen virtuellen Verbrechen und Schadsoftware schützen. Um die Sicherheit des Systems zu stärken, sollten sowohl Antivirenprogramme als auch Schadsoftware-Entferner aktualisiert werden.

Wie man arp.exe beendet

Wenn Sie auf Ihrem Gerät verdächtige Aktivitäten bemerken oder arp.exe große Mengen von CPU-Speicherressourcen nutzt, ist es Zeit Gegenmaßnahmen zu ergreifen. Installieren Sie FortectIntego oder Malwarebytes und führen Sie damit einen Scan aus. Sie können auf diese Weise den Ursprung der Datei bestimmen und unberechtigte Zugriffe beenden. Sie können den Prozess außerdem mithilfe des Task-Managers beenden. Sie müssen hierbei lediglich den Task-Manager öffnen, den Prozess finden, ihn anklicken und auf Task beenden klicken.