淘主机论坛

 找回密码
 成为淘友

QQ登录

只需一步,快速开始

KT服务器促销中 100M带宽 10T流量 超值传送门:会员注册及发帖规则 发帖看过来
查看: 1940|回复: 0

[安全] ARP病毒的特征及防护说明

[复制链接]
发表于 2013-5-29 11:56:24 | 显示全部楼层 |阅读模式
近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什么原因造成的呢?

  答:这是近期流行的ARP病毒造成的。

具体地说,就是您的服务器所在的机房有上百台服务器,其中有一台服务器被人入侵并安装了ARP病毒,虽然并不是您自己的服务器被入侵,但也会严重影响到其他服务器包括您自己的服务器。

例如:机房只要有其中一台带毒的服务器被入侵后,它就会向同一个机房其它的服务器广播这样的欺骗性信息:“我是网关,大家发包就通过我”,其它服务器收到这个的信息后会自动将正常的数据
发给了这台“带毒的服务器”,这台“带毒的服务器”会在正常的数据(一般是网页)中插入病毒代码,当您用IE在远程访问自己服务器的网站时,就会发现您自己的服务器上所有网站莫名其妙的都

被插入了“病毒代码”,但您无法在服务器的源文件找到这些“病毒代码”。

------------------------------------------------------------------------------------------------------------

解决办法:

1.从上面的分析可以知道,您如果要从根本上解决这个问题,必须先让您机房找出这台带毒的服务器,然后中断这台带毒的服务器的网络并进行杀毒。

2.如果机房不帮助您这样解决问题,您可以强行设置自己的服务器使用“静态网关”,设置好后,就算收到带毒的服务器的广播信息:“我是网关,大家发包就通过我”后,一样不会受到影响。

设置办法如下:

1. 在您的服务器桌面上,

2. 新建立一个名为“防止ARP.bat”的bat格式批处理文件。

 文件内容如下:
 arp-d*
 arp-s192.168.0.100-12-f2-90-ba-00

  (其中 192.168.0.1 这IP要改成您的服务器网关IP,这个IP您可以问机房来得到)。
  (其中 03-00-0f-07-a0-0c 要改成您的服务器网关的MAC地址,这个地址您也可以问机房来得到)。
 
 注意:如果机房不告诉您MAC地址,您也可以在服务器上运行arp-a命令,也会看到网关的MAC地址。
 提醒:如果存在ARP病毒,这个MAC地址可能是错的,您需要咨询您的机房确认

3. 设置好批处理文件后,您可以双击运行它,运行后,就会强行设置自己的服务器使用“静态网关”。这样就可以解决ARP病毒攻击的问题。

 注意:您每次重启服务器后需要重新运行这个“批处理文件”才能生效。您也可以将这个”批处理文件“加在“启动项中或加在操作系统的“计划任务”中,让他能自己运行。


也可以装别的软件来解决,如装antiarp,金山ARP

来自星外
您需要登录后才可以回帖 登录 | 成为淘友

本版积分规则

小黑屋|手机版|Archiver|淘主机

GMT+8, 2024-12-23 09:16

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表