服务器或vps中ARP病毒的特点表现以及防护[菜鸟入门]

安全黑客据理解,好象近来呢有些用户反映服务器上全部网站被插入了病毒代码,但是这些病毒代码 在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什 么缘由造成的呢? 这是近期风行的ARP病毒造成的. 具体地说,就是您的服务器所在的机房有上百台服务器,此中有一台服 务器被人入侵并安装了ARP病毒,固然并非您自己的服务器被入侵, 但也会严重影响到其他服务器包含您自己的服务器.

　　　　比方:机房只要有此中一台带毒的服务器被入侵后,它就会向同一个机

　　　　　　　房别的的服务器广播这样的拐骗性信息:“我是网关,大家发包

　　　　　　　就通过我”,别的服务器收到这个的信息后会自动将正常的数据

　　　　　　　发给了这台“带毒的服务器”,这台“带毒的服务器”会在正常

　　　　　　　的数据（普通是网页）中插入病毒代码,当您用ＩＥ在远程拜候

　　　　　　　自己服务器的网站时,就会发现您自己的服务器上全部网站莫名

　　　　　　　其妙的都被插入了“病毒代码”,但您无法在服务器的源文件找

　　　　　　　到这些“病毒代码”.
--------------------------------------------------------------------------------

　　　　办理办法:

　　　　　　　1. 从上面的解析可以知道,您假如要从根本上办理这个问题,

　　　　　　　　 必须先让您机房找出这台带毒的服务器,然后中止这台带毒

　　　　　　　　 的服务器的网络并举行杀毒.

　　　　　　　2. 假如机房不帮忙您这样办理问题,您可以强行设置自己的服

　　　　　　　　 务器利用“静态网关”,设置好后,就算收到带毒的服务器

　　　　　　　　 的广播信息:“我是网关,大家发包就通过我”后,一样不

　　　　　　　　 会遭到影响.

　　　　设置办法以下:

　　　　　　　1.　在您的服务器桌面上,

　　　　　　　2.　新成立一个名为“避免ARP.bat”的bat格局批处理文件.

　　　　　　　　　文件内容以下:

　　　　　　　　　 arp -d *

　　　　　　　　　 arp -s 192.168.0.1 03-00-0f-07-a0-0c

　　　　　　　　　　 （此中　192.168.0.1　这IP要改成您的服务器网关IP,

　　　　　　　　　　 这个ＩＰ您可以问机房来得到）.

　　　　　　　　　　 （此中　03-00-0f-07-a0-0c　要改成您的服务器网关的

　　　　　　　　　　 ＭＡＣ地址,这个地址您也可以问机房来得到）.

　　　　　　　　　注意:假如机房不奉告您ＭＡＣ地址,您也可以在服务器

[1] [2]  下一页