华夏联盟

如果你是一个初学者你也可以来我们这里,我们这里的电脑安全,防护是所有网络安全培训的门户站中最好的地方,我们有着各种教学方式,我们的技术不会隐藏起来,我们会把我们的所有都教给你们,让中国又多一位网络安全的人才。如果你是高手我们更加希望你的加入,因为我们需要你,因为我们华夏联盟的都是专业人士,没有任何会低于其他人,只要有你的加入,我们会更加强大,华夏联盟有你才会精彩,请永远记住我们-华夏联盟论坛。


您没有登录。 请登录注册

服务器或vps中ARP病毒的特征及防护说明

向下  留言 [第1页/共1页]

1 服务器或vps中ARP病毒的特征及防护说明 于 周六 十一月 26, 2011 8:25 am

Admin


Admin
有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码 在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什 么原因造成的呢? 这是近期流行的ARP病毒造成的。 具体地说,就是您的服务器所在的机房有上百台服务器,其中有一台服 务器被人入侵并安装了ARP病毒,虽然并不是您自己的服务器被入侵, 但也会严重影响到其他服务器包括您自己的服务器。





    例如:机房只要有其中一台带毒的服务器被入侵后,它就会向同一个机

       房其它的服务器广播这样的欺骗性信息:“我是网关,大家发包

       就通过我”,其它服务器收到这个的信息后会自动将正常的数据

       发给了这台“带毒的服务器”,这台“带毒的服务器”会在正常

       的数据(一般是网页)中插入病毒代码,当您用IE在远程访问

       自己服务器的网站时,就会发现您自己的服务器上所有网站莫名

       其妙的都被插入了“病毒代码”,但您无法在服务器的源文件找

       到这些“病毒代码”。



------------------------------------------------------------------------------------------------------------



    解决办法:

       1. 从上面的分析可以知道,您如果要从根本上解决这个问题,

         必须先让您机房找出这台带毒的服务器,然后中断这台带毒

         的服务器的网络并进行杀毒。



       2. 如果机房不帮助您这样解决问题,您可以强行设置自己的服

         务器使用“静态网关”,设置好后,就算收到带毒的服务器

         的广播信息:“我是网关,大家发包就通过我”后,一样不

         会受到影响。



    设置办法如下:



       1. 在您的服务器桌面上,



       2. 新建立一个名为“防止ARP.bat”的bat格式批处理文件。



         文件内容如下:

          arp -d *

          arp -s 192.168.0.1 03-00-0f-07-a0-0c



           (其中 192.168.0.1 这IP要改成您的服务器网关IP,

           这个IP您可以问机房来得到)。

           (其中 03-00-0f-07-a0-0c 要改成您的服务器网关的

           MAC地址,这个地址您也可以问机房来得到)。

         

         注意:如果机房不告诉您MAC地址,您也可以在服务器上

            运行arp -a命令,也会看到网关的MAC地址。

         提醒:如果存在ARP病毒,这个MAC地址可能是错的,您需

            要咨询您的机房确认



       3. 设置好批处理文件后,您可以双击运行它,运行后,就会强

         行设置自己的服务器使用“静态网关”。这样就可以解决

         ARP病毒攻击的问题。



         注意:您每次重启服务器后需要重新运行这个“批处理文

            件”才能生效。您也可以将这个”批处理文件“加

            在“启动项中或加在操作系统的“计划任务”中,

            让他能自己运行。





    也可以装别的软件来解决,如装antiarp,金山ARP

查阅用户资料 http://hxhack.6d7d.net

返回页首  留言 [第1页/共1页]

您在这个论坛的权限:
不能在这个论坛回复主题