JCC吉普俱乐部 - Powered by CheMengBBS Board

标题: 服务器中病毒了 [打印本页]

作者: 绿衣 时间: 2007-12-30 09:40 标题: 服务器中病毒了

最近上我们自己的网站老是出现TheWorld假死，我用的奇虎拦截的任务栏出现读取 http://www.w3c-org.com/0614.html 的信息……当时就感觉中马了。

结果果然中了，

网上搜索了一下应该是网关、IDC中了ARP病毒导致的。

本地的补救方法：
Start -> Run -> 输入:  notepad %windir%\system32\drivers\etc\hosts
最后添加两行：

127.0.0.1    www.w3c-org.com
127.0.0.1    w3c-org.com

服务器端的修改，请协助。谢谢

作者: 绿衣 时间: 2007-12-30 09:45 标题: 转贴别人的解决方案 - 也可能真的是我自己ide问题。

近期有几个人反应在浏览网站时，卡巴斯基会弹出 www.w3c-org.com 的病毒警告。

我们多次排查和检测，发现网站的源代码一直是很正常的，包括主机服务器，都没有被种入木马。

经过我们查阅近期的病毒资料，www.w3c-org.com病毒是一种近期刚开始流行的病毒，中毒特征是你会不停的弹出窗口，占用全部资源直至死机。该病毒属于ARP攻击，有可能源自于服务器所在的机房，也可能源自于你的局域网。

目前推荐的解决方法是，打开IE，选项---> Internet选项---->安全---->选择“受限制站点”，将www.w3c-org.com 添加至受限制站点中。

我们会继续关注相关信息，有解决方案后及时送出。

作者: 绿衣 时间: 2007-12-30 09:48 标题: 转贴： ARP 攻击

补充：
简单的说ARP攻击，就是你局域网内的某台电脑有ARP攻击的病毒，等你上网时，该病毒会向你发送指令，本来你是要访问“www.youqinglianmeng.com”，它却劫持你的DNS，让你先访问“www.xxxxxxxx.com/xxx.exe”，下载了它的木马后再来访问先前要访问的"www.youqinglianmeng.com"，这样你的电脑即使是干净无毒的，却依然会被感染。

ARP攻击是近年来很牛B的一种病毒传播方式，Bluemage也说过他们单位上百台电脑去年也被感染过，结果用了数月才找到病毒源头，清理完毕。这个把月好像w3c-org开始又肆意搞ARP攻击，网上讨论热帖非常多，大家可以自己去看看。不过好在目前来看w3c-org的ARP攻击，下载了病毒后只会让你不停弹开新窗口，直至死机，重启就蓝屏导致系统完全崩溃，但与WOW木马无关。最怕该病毒产生变种，因为一旦ARP攻击让你下载了一个超级木马下载器的话，你会发现你的杀软对几十个杀了又出来的木马是多么的无能为力。

补充：http://www.3800hk.com/Soft/aqfh/19854.html AntiARP-DNS Ver:3.6.3 绿色美化稳定版下载地址
专门针对ARP攻击的防火墙

作者: 绿衣 时间: 2007-12-30 10:08

原来是我自己中招了

作者: z_nono 时间: 2007-12-30 10:10

晕

作者: shenghui 时间: 2007-12-30 10:12

我们要做什么？

作者: 绿衣 时间: 2007-12-30 11:05

你们什么都不做。没病毒。但是小心这个病毒。我也中招了。

作者: jhc829 时间: 2007-12-30 11:56

学习

作者: 星情 时间: 2008-7-20 15:27 标题: 回复 #7 绿衣的帖子

专家级人物啊！！！

欢迎光临 JCC吉普俱乐部 (http://jeepchina.org/)