近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码
在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什
么原因造成的呢?
答:这是近期流行的ARP病毒造成的。
具体地说,就是您的服务器所在的机房有上百台服务器,其中有一台服
务器被人入侵并安装了ARP病毒,虽然并不是您自己的服务器被入侵,
但也会严重影响到其他服务器包括您自己的服务器。
例如:机房只要有其中一台带毒的服务器被入侵后,它就会向同一个机
房其它的服务器广播这样的欺骗性信息:“我是网关,大家发包
就通过我”,其它服务器收到这个的信息后会自动将正常的数据
发给了这台“带毒的服务器”,这台“带毒的服务器”会在正常
的数据(一般是网页)中插入病毒代码,当您用IE在远程访问
自己服务器的网站时,就会发现您自己的服务器上所有网站莫名
其妙的都被插入了“病毒代码”,但您无法在服务器的源文件找
到这些“病毒代码”。
------------------------------------------------------------------------------------------------------------
解决办法:
1. 从上面的分析可以知道,您如果要从根本上解决这个问题,
必须先让您机房找出这台带毒的服务器,然后中断这台带毒
的服务器的网络并进行杀毒。
2. 如果机房不帮助您这样解决问题,您可以强行设置自己的服
务器使用“静态网关”,设置好后,就算收到带毒的服务器
的广播信息:“我是网关,大家发包就通过我”后,一样不
会受到影响。
设置办法如下:
1. 在您的服务器桌面上,
2. 新建立一个名为“防止ARP.bat”的bat格式批处理文件。
文件内容如下:
arp -d *
arp -s 192.168.0.1 03-00-0f-07-a0-0c
(其中 192.168.0.1 这IP要改成您的服务器网关IP,
这个IP您可以问机房来得到)。
(其中 03-00-0f-07-a0-0c 要改成您的服务器网关的
MAC地址,这个地址您也可以问机房来得到)。
注意:如果机房不告诉您MAC地址,您也可以在服务器上
运行arp -a命令,也会看到网关的MAC地址。
提醒:如果存在ARP病毒,这个MAC地址可能是错的,您需
要咨询您的机房确认
3. 设置好批处理文件后,您可以双击运行它,运行后,就会强
行设置自己的服务器使用“静态网关”。这样就可以解决
ARP病毒攻击的问题。
注意:您每次重启服务器后需要重新运行这个“批处理文
件”才能生效。您也可以将这个”批处理文件“加
在“启动项中或加在操作系统的“计划任务”中,
让他能自己运行。
在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什
么原因造成的呢?
答:这是近期流行的ARP病毒造成的。
具体地说,就是您的服务器所在的机房有上百台服务器,其中有一台服
务器被人入侵并安装了ARP病毒,虽然并不是您自己的服务器被入侵,
但也会严重影响到其他服务器包括您自己的服务器。
例如:机房只要有其中一台带毒的服务器被入侵后,它就会向同一个机
房其它的服务器广播这样的欺骗性信息:“我是网关,大家发包
就通过我”,其它服务器收到这个的信息后会自动将正常的数据
发给了这台“带毒的服务器”,这台“带毒的服务器”会在正常
的数据(一般是网页)中插入病毒代码,当您用IE在远程访问
自己服务器的网站时,就会发现您自己的服务器上所有网站莫名
其妙的都被插入了“病毒代码”,但您无法在服务器的源文件找
到这些“病毒代码”。
------------------------------------------------------------------------------------------------------------
解决办法:
1. 从上面的分析可以知道,您如果要从根本上解决这个问题,
必须先让您机房找出这台带毒的服务器,然后中断这台带毒
的服务器的网络并进行杀毒。
2. 如果机房不帮助您这样解决问题,您可以强行设置自己的服
务器使用“静态网关”,设置好后,就算收到带毒的服务器
的广播信息:“我是网关,大家发包就通过我”后,一样不
会受到影响。
设置办法如下:
1. 在您的服务器桌面上,
2. 新建立一个名为“防止ARP.bat”的bat格式批处理文件。
文件内容如下:
arp -d *
arp -s 192.168.0.1 03-00-0f-07-a0-0c
(其中 192.168.0.1 这IP要改成您的服务器网关IP,
这个IP您可以问机房来得到)。
(其中 03-00-0f-07-a0-0c 要改成您的服务器网关的
MAC地址,这个地址您也可以问机房来得到)。
注意:如果机房不告诉您MAC地址,您也可以在服务器上
运行arp -a命令,也会看到网关的MAC地址。
提醒:如果存在ARP病毒,这个MAC地址可能是错的,您需
要咨询您的机房确认
3. 设置好批处理文件后,您可以双击运行它,运行后,就会强
行设置自己的服务器使用“静态网关”。这样就可以解决
ARP病毒攻击的问题。
注意:您每次重启服务器后需要重新运行这个“批处理文
件”才能生效。您也可以将这个”批处理文件“加
在“启动项中或加在操作系统的“计划任务”中,
让他能自己运行。
标签:
ARP,病毒,防护
免责声明:本站文章均来自网站采集或用户投稿,网站不提供任何软件下载或自行开发的软件!
如有用户或公司发现本站内容信息存在侵权行为,请邮件告知! 858582#qq.com
桃源资源网 Design By www.nqtax.com
暂无“服务器ARP病毒的特征及防护说明”评论...
《魔兽世界》大逃杀!60人新游玩模式《强袭风暴》3月21日上线
暴雪近日发布了《魔兽世界》10.2.6 更新内容,新游玩模式《强袭风暴》即将于3月21 日在亚服上线,届时玩家将前往阿拉希高地展开一场 60 人大逃杀对战。
艾泽拉斯的冒险者已经征服了艾泽拉斯的大地及遥远的彼岸。他们在对抗世界上最致命的敌人时展现出过人的手腕,并且成功阻止终结宇宙等级的威胁。当他们在为即将于《魔兽世界》资料片《地心之战》中来袭的萨拉塔斯势力做战斗准备时,他们还需要在熟悉的阿拉希高地面对一个全新的敌人──那就是彼此。在《巨龙崛起》10.2.6 更新的《强袭风暴》中,玩家将会进入一个全新的海盗主题大逃杀式限时活动,其中包含极高的风险和史诗级的奖励。
《强袭风暴》不是普通的战场,作为一个独立于主游戏之外的活动,玩家可以用大逃杀的风格来体验《魔兽世界》,不分职业、不分装备(除了你在赛局中捡到的),光是技巧和战略的强弱之分就能决定出谁才是能坚持到最后的赢家。本次活动将会开放单人和双人模式,玩家在加入海盗主题的预赛大厅区域前,可以从强袭风暴角色画面新增好友。游玩游戏将可以累计名望轨迹,《巨龙崛起》和《魔兽世界:巫妖王之怒 经典版》的玩家都可以获得奖励。