近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什么原因造成的呢?
答:这是近期流行的ARP病毒造成的。
具体地说,就是您的服务器所在的机房有上百台服务器,其中有一台服务器被人入侵并安装了ARP病毒,虽然并不是您自己的服务器被入侵,但也会严重影响到其他服务器包括您自己的服务器。
例如:机房只要有其中一台带毒的服务器被入侵后,它就会向同一个机房其它的服务器广播这样的欺骗性信息:“我是网关,大家发包就通过我”,其它服务器收到这个的信息后会自动将正常的数据发给了这台“带毒的服务器”,这台“带毒的服务器”会在正常的数据(一般是网页)中插入病毒代码,当您用IE在远程访问自己服务器的网站时,就会发现您自己的服务器上所有网站莫名其妙的都被插入了“病毒代码”,但您无法在服务器的源文件找到这些“病毒代码”。
解决办法:
1.从上面的分析可以知道,您如果要从根本上解决这个问题,必须先让您机房找出这台带毒的服务器,然后中断这台带毒的服务器的网络并进行杀毒。
2.如果机房不帮助您这样解决问题,您可以强行设置自己的服务器使用“静态网关”,设置好后,就算收到带毒的服务器的广播信息:“我是网关,大家发包就通过我”后,一样不会受到影响。
设置办法如下:
1. 在您的服务器桌面上,
2. 新建立一个名为“防止ARP.bat”的bat格式批处理文件。
文件内容如下:
arp-d*
arp-s 192.168.0.1 1a-12-f2-90-ba-00
(其中 192.168.0.1 这IP要改成您的服务器网关IP,这个IP您可以问机房来得到)。
(其中 1a-12-f2-90-ba-00 要改成您的服务器网关的MAC地址,这个地址您也可以问机房来得到)。
注意:如果机房不告诉您MAC地址,您也可以在服务器上运行arp-a命令,也会看到网关的MAC地址。
提醒:如果存在ARP病毒,这个MAC地址可能是错的,您需要咨询您的机房确认
3. 设置好批处理文件后,您可以双击运行它,运行后,就会强行设置自己的服务器使用“静态网关”。这样就可以解决ARP病毒攻击的问题。
注意:您每次重启服务器后需要重新运行这个“批处理文件”才能生效。您也可以将这个”批处理文件“加在“启动项中或加在操作系统的“计划任务”中,让他能自己运行。
也可以装别的软件来解决,如装antiarp或者其他防护ARP类软件。
版权属于: 三三世界-百宝箱
本文链接: http://33f.net/safe/against_arp.html
本文最后更新于2021年11月21日 ,已超过1126天没有更新,若内容或图片失效,请留言反馈。
本文允许转载,但请在转载时请以超链接或其它形式标明文章出处
@Doug Shume it's ok for me , you can post here.
Saved as a favorite, I like your website!
If some one wishes to be updated with hottest technologies after that he must be visit this site and be up to date daily.
Heello would you mind sharing which blog platform you're using? I'm planning to start my own blog in the near future but I'm having a tough time making a decision between BlogEngine/Wordpress/B2evolution and Drupal. The reason I ask is because your layout seems different then moost blogs and I'm looking for something completely unique. P.S Apologies forr being off-topic butt I had to ask!
Thanks to my father who shared with me regarding this webpage, this website is genuinely amazing.
Hi, I have an overflow of customers that I'd like to send to you but I want to make sure you can handle more leads, let me know if you'd like me to send you more info.
zh.us.to 有效
kms.03k.org 有效
kms.chinancce.com
kms.shuax.com 有效
kms.dwhd.org 有效
kms.luody.info 有效
kms.digiboy.ir 有效
kms.lotro.cc 有效
www.zgbs.cc 有效
cy2617.jios.org 有效
@ 权限问题,试试sudo 再加命令。
你好提示Permission denied 怎么办啊