近期有些用戶反映服務器上所有網站被插入了病毒代碼,但是這些病毒代碼在服務器的源文件上並不能找到,因此,網管想清理病毒也無從下手,這是什麼原因造成的呢?
答:這是近期流行的ARP病毒造成的。
具體地說,就是您的服務器所在的機房有上百台服務器,其中有一台服務器被人入侵並安裝了ARP病毒,雖然並不是您自己的服務器被入侵,但也會嚴重影響到其他服務器包括您自己的服務器。
例如:機房只要有其中一台帶毒的服務器被入侵後,它就會向同一個機房其它的服務器廣播這樣的欺騙性信息:“我是網關,大家發包就通過我”,其它服務器收到這個的信息後會自動將正常的數據發給了這台“帶毒的服務器”,這台“帶毒的服務器”會在正常的數據(一般是網頁)中插入病毒代碼,當您用IE在遠程訪問自己服務器的網站時,就會發現您自己的服務器上所有網站莫名其妙的都被插入了“病毒代碼”,但您無法在服務器的源文件找到這些“病毒代碼”。
http://www.mypchelp.cn/networksecurity.asp
解決辦法:
1. 從上面的分析可以知道,您如果要從根本上解決這個問題, 必須先讓您機房找出這台帶毒的服務器,然後中斷這台帶毒的服務器的網絡並進行殺毒。
2. 如果機房不幫助您這樣解決問題,您可以強行設置自己的服務器使用“靜態網關”,設置好後,就算收到帶毒的服務器的廣播信息:“我是網關,大家發包就通過我”後,一樣不會受到影響。
設置辦法如下:
1.在您的服務器桌面上,
2.新建立一個名為“防止ARP.bat”的bat格式批處理文件。
文件內容如下:
arp -d *
arp -s 192.168.0.1 03-00-0f-07-a0-0c
(其中192.168.0.1這IP要改成您的服務器網關IP,
這個IP您可以問機房來得到)。
(其中03-00-0f-07-a0-0c要改成您的服務器網關的
MAC地址,這個地址您也可以問機房來得到)。
注意:如果機房不告訴您MAC地址,您也可以在服務器上運行arp -a命令,也會看到網關的MAC地址。
提醒:如果存在ARP病毒,這個MAC地址可能是錯的,您需要咨詢您的機房確認
3.設置好批處理文件後,您可以雙擊運行它,運行後,就會強行設置自己的服務器使用“靜態網關”。這樣就可以解決ARP病毒攻擊的問題。
注意:您每次重啟服務器後需要重新運行這個“批處理文件”才能生效。您也可以將這個”批處理文件“加在“啟動項中或加在操作系統的“計劃任務”中,讓他能自己運行。
(以上文章為星外科技原創,轉載請您保留www.7i24.com網址)