标题:
服务器中病毒了
[打印本页]
作者:
绿衣
时间:
2007-12-30 09:40
标题:
服务器中病毒了
最近上我们自己的网站老是出现TheWorld假死,我用的奇虎拦截的任务栏出现读取
http://www.w3c-org.com/0614.html
的信息……当时就感觉中马了。
结果果然中了,
网上搜索了一下应该是网关、IDC中了ARP病毒导致的。
本地的补救方法:
Start -> Run -> 输入: notepad %windir%\system32\drivers\etc\hosts
最后添加两行:
127.0.0.1
www.w3c-org.com
127.0.0.1 w3c-org.com
服务器端的修改,请协助。谢谢
作者:
绿衣
时间:
2007-12-30 09:45
标题:
转贴 别人的解决方案 - 也可能真的是我自己ide问题。
近期有几个人反应在浏览网站时,卡巴斯基会弹出
www.w3c-org.com
的病毒警告。
我们多次排查和检测,发现网站的源代码一直是很正常的,包括主机服务器,都没有被种入木马。
经过我们查阅近期的病毒资料,
www.w3c-org.com
病毒是一种近期刚开始流行的病毒,中毒特征是你会不停的弹出窗口,占用全部资源直至死机。该病毒属于ARP攻击,有可能源自于服务器所在的机房,也可能源自于你的局域网。
目前推荐的解决方法是,打开IE,选项---> Internet选项---->安全---->选择“受限制站点”,将
www.w3c-org.com
添加至受限制站点中。
我们会继续关注相关信息,有解决方案后及时送出。
作者:
绿衣
时间:
2007-12-30 09:48
标题:
转贴: ARP 攻击
补充:
简单的说ARP攻击,就是你局域网内的某台电脑有ARP攻击的病毒,等你上网时,该病毒会向你发送指令,本来你是要访问“
www.youqinglianmeng.com
”,它却劫持你的DNS,让你先访问“
www.xxxxxxxx.com/xxx.exe
”,下载了它的木马后再来访问先前要访问的"www.youqinglianmeng.com",这样你的电脑即使是干净无毒的,却依然会被感染。
ARP攻击是近年来很牛B的一种病毒传播方式,Bluemage也说过他们单位上百台电脑去年也被感染过,结果用了数月才找到病毒源头,清理完毕。这个把月好像w3c-org开始又肆意搞ARP攻击,网上讨论热帖非常多,大家可以自己去看看。不过好在目前来看w3c-org的ARP攻击,下载了病毒后只会让你不停弹开新窗口,直至死机,重启就蓝屏导致系统完全崩溃,但与WOW木马无关。最怕该病毒产生变种,因为一旦ARP攻击让你下载了一个超级木马下载器的话,你会发现你的杀软对几十个杀了又出来的木马是多么的无能为力。
补充:
http://www.3800hk.com/Soft/aqfh/19854.html
AntiARP-DNS Ver:3.6.3 绿色美化稳定版下载地址
专门针对ARP攻击的防火墙
作者:
绿衣
时间:
2007-12-30 10:08
原来是我自己中招了
作者:
z_nono
时间:
2007-12-30 10:10
晕
作者:
shenghui
时间:
2007-12-30 10:12
我们要做什么?
作者:
绿衣
时间:
2007-12-30 11:05
你们什么都不做。没病毒。但是小心这个病毒。我也中招了。
作者:
jhc829
时间:
2007-12-30 11:56
学习
作者:
星情
时间:
2008-7-20 15:27
标题:
回复 #7 绿衣 的帖子
专家级人物啊!!!
欢迎光临 JCC吉普俱乐部 (http://jeepchina.org/)
Powered by CheMengBBS 4.1.0