当前位置: 首页 > 图文教程 > 服务器 > 服务器其他 > 服务器ARP病毒的特征及防护说明

服务器其他
注册用户就出现这个CDO.Message.1 错误 80040220
使用Jmail及Winwebmail发信时系统记录中的错误:502 Error: command ...
未能在 sysdatabases 中找到数据库 aa1xxxx 所对应的条目。没有找到具有该名称的条目
使用了星外的Ipsec如何允许SQL 2000远程连接?
将自己做好的数据库导入到服务器中
当邮箱服务器与主控网站在同一台服务器时,邮箱虚拟主机请用8888端口
系统参数中,设置“由平台收集后备案”是什么意思?
为php增加GD库及sql 2000的支持
将php默认的FastCGI模式改成ISAPI模式
Perl(CGI)默认的MSI安装包安装失败的处理方式
修复mysql数据库
邮箱软件已安装好,但邮箱收不到信的原因
无效的过程调用或参数: Mid /inc-freehost-function/FreeHostFunction.asp 错误的原因
我现在 E盘满了 怎么才可以在开空间开到 F盘呢?
关于代理上传图片到主控网站的说明
Windows 2000的系统,防止木马写入指定目录
一些cgi论坛所需要的影射
如果SQL2000装在用户数据所在的盘,请检查SQL运行用户的磁盘配额是否足够
如何允许用户自己选择电信或网通?
SQL错误:相关的信息为:用户 sa 登录失败。原因: 未与信任 SQL Server 连接相关联。

服务器其他 中的 服务器ARP病毒的特征及防护说明


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-04   浏览: 50 ::
收藏到网摘: n/a

近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码
  在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什
  么原因造成的呢?
  答:这是近期流行的ARP病毒造成的。
    具体地说,就是您的服务器所在的机房有上百台服务器,其中有一台服
    务器被人入侵并安装了ARP病毒,虽然并不是您自己的服务器被入侵,
    但也会严重影响到其他服务器包括您自己的服务器。
    例如:机房只要有其中一台带毒的服务器被入侵后,它就会向同一个机
       房其它的服务器广播这样的欺骗性信息:“我是网关,大家发包
       就通过我”,其它服务器收到这个的信息后会自动将正常的数据
       发给了这台“带毒的服务器”,这台“带毒的服务器”会在正常
       的数据(一般是网页)中插入病毒代码,当您用IE在远程访问
       自己服务器的网站时,就会发现您自己的服务器上所有网站莫名
       其妙的都被插入了“病毒代码”,但您无法在服务器的源文件找
       到这些“病毒代码”。
------------------------------------------------------------------------------------------------------------
    解决办法:
       1. 从上面的分析可以知道,您如果要从根本上解决这个问题,
         必须先让您机房找出这台带毒的服务器,然后中断这台带毒
         的服务器的网络并进行杀毒。
       2. 如果机房不帮助您这样解决问题,您可以强行设置自己的服
         务器使用“静态网关”,设置好后,就算收到带毒的服务器
         的广播信息:“我是网关,大家发包就通过我”后,一样不
         会受到影响。
    设置办法如下:
       1. 在您的服务器桌面上,
       2. 新建立一个名为“防止ARP.bat”的bat格式批处理文件。
         文件内容如下:
          arp -d *
          arp -s 192.168.0.1 03-00-0f-07-a0-0c
           (其中 192.168.0.1 这IP要改成您的服务器网关IP,
           这个IP您可以问机房来得到)。
           (其中 03-00-0f-07-a0-0c 要改成您的服务器网关的
           MAC地址,这个地址您也可以问机房来得到)。
         
         注意:如果机房不告诉您MAC地址,您也可以在服务器上
            运行arp -a命令,也会看到网关的MAC地址。
         提醒:如果存在ARP病毒,这个MAC地址可能是错的,您需
            要咨询您的机房确认
       3. 设置好批处理文件后,您可以双击运行它,运行后,就会强
         行设置自己的服务器使用“静态网关”。这样就可以解决
         ARP病毒攻击的问题。
         注意:您每次重启服务器后需要重新运行这个“批处理
            件”才能生效。您也可以将这个”批处理文件“加
            在“启动项中或加在操作系统的“计划任务”中,
            让他能自己运行。