服務器ARP病毒的特征及防護說明

更新時間：2008年01月29日 15:50:33 ? 作者：

服務器ARP病毒的特征及防護說明

近期有些用戶反映服務器上所有網站被插入了病毒代碼,但是這些病毒代碼

在服務器的源文件上并不能找到,因此,網管想清理病毒也無從下手,這是什

么原因造成的呢?

答：這是近期流行的ARP病毒造成的。

具體地說，就是您的服務器所在的機房有上百臺服務器，其中有一臺服

務器被人入侵并安裝了ARP病毒，雖然并不是您自己的服務器被入侵，

但也會嚴重影響到其他服務器包括您自己的服務器。

例如：機房只要有其中一臺帶毒的服務器被入侵后，它就會向同一個機

房其它的服務器廣播這樣的欺騙性信息：“我是網關，大家發包

就通過我”，其它服務器收到這個的信息后會自動將正常的數據

發給了這臺“帶毒的服務器”，這臺“帶毒的服務器”會在正常

的數據(一般是網頁)中插入病毒代碼，當您用ＩＥ在遠程訪問

自己服務器的網站時，就會發現您自己的服務器上所有網站莫名

其妙的都被插入了“病毒代碼”,但您無法在服務器的源文件找

到這些“病毒代碼”。

------------------------------------------------------------------------------------------------------------

解決辦法：

1.?從上面的分析可以知道，您如果要從根本上解決這個問題，

必須先讓您機房找出這臺帶毒的服務器，然后中斷這臺帶毒

的服務器的網絡并進行殺毒。

2.?如果機房不幫助您這樣解決問題，您可以強行設置自己的服

務器使用“靜態網關”，設置好后，就算收到帶毒的服務器

的廣播信息：“我是網關，大家發包就通過我”后，一樣不

會受到影響。

設置辦法如下：

1.　在您的服務器桌面上，

2.　新建立一個名為“防止ARP.bat”的bat格式批處理文件。

文件內容如下：

arp?-d?*

arp?-s?192.168.0.1?03-00-0f-07-a0-0c

(其中　192.168.0.1　這IP要改成您的服務器網關IP，

這個ＩＰ您可以問機房來得到)。

(其中　03-00-0f-07-a0-0c　要改成您的服務器網關的

ＭＡＣ地址，這個地址您也可以問機房來得到)。

注意：如果機房不告訴您ＭＡＣ地址，您也可以在服務器上

運行arp?-a命令，也會看到網關的MAC地址。

提醒：如果存在ARP病毒，這個MAC地址可能是錯的，您需

要咨詢您的機房確認

3.　設置好批處理文件后，您可以雙擊運行它，運行后，就會強

行設置自己的服務器使用“靜態網關”。這樣就可以解決

ARP病毒攻擊的問題。

注意：您每次重啟服務器后需要重新運行這個“批處理文

件”才能生效。您也可以將這個”批處理文件“加

在“啟動項中或加在操作系統的“計劃任務”中，

讓他能自己運行。

相關文章

用戶目錄上只用了幾十M ，為什么在后臺顯示用了500M了呢...2007-08-08

當郵箱服務器與主控網站在同一臺服務器時，郵箱虛擬主機請用8888端口...2007-08-08

SQL錯誤：相關的信息為：用戶 sa 登錄失敗。原因: 未與信任 SQL Server 連接相關聯。...2007-08-08

做一個簡單的PHP測試頁來測試是否正常...2007-08-08

如果您在查詢域名的時候,看到如下信息:

Server 對象 錯誤 'ASP 0177 : 8000ffff'

Server.CreateObject 失敗

/style/info/domaincheckapi1.asp，行 119

8000ffff2008-10-10

我想在客戶自己開主機時自選mysql或sql數據庫...2007-08-08

星外虛擬主機管理平臺 3.5重要更新說明...2007-08-08

原來可以正常使用，現在一自檢就提示：未指定的錯誤...2007-08-08

忘記管理員密碼的處理辦法...2007-08-08

產品列表頁及首頁新聞調用的說明...2007-08-08

最新評論