JCC吉普俱乐部 » 站务讨论区 » 服务器中病毒了 RSS 订阅当前论坛  

上一主题 下一主题
     
标题: 服务器中病毒了   查看全部留言
 
绿衣
车主会员
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5


2007年度杰出贡献奖   元老勋章   特殊贡献奖   优秀版主奖   发帖英雄   爱心奖章   发帖金质奖章(发帖超1000个)  
精华 11
积分 10442
帖子 8145

来自 上海浦东
状态 离线
服务器中病毒了

最近上我们自己的网站老是出现TheWorld假死,我用的奇虎拦截的任务栏出现读取 http://www.w3c-org.com/0614.html 的信息……当时就感觉中马了。

结果果然中了,

网上搜索了一下应该是网关、IDC中了ARP病毒导致的。

本地的补救方法:
Start -> Run -> 输入:  notepad %windir%\system32\drivers\etc\hosts
最后添加两行:

127.0.0.1       www.w3c-org.com
127.0.0.1       w3c-org.com

服务器端的修改,请协助。谢谢



Without friends, life is nothing.
最近迷上了阿布 MSN重新注册,请加我
2007-12-30 09:40#1
查看资料  文集  发短消息  Yahoo!  查看此人留言 顶部
 
绿衣
车主会员
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5


2007年度杰出贡献奖   元老勋章   特殊贡献奖   优秀版主奖   发帖英雄   爱心奖章   发帖金质奖章(发帖超1000个)  
精华 11
积分 10442
帖子 8145

来自 上海浦东
状态 离线
转贴 别人的解决方案 - 也可能真的是我自己ide问题。

近期有几个人反应在浏览网站时,卡巴斯基会弹出 www.w3c-org.com 的病毒警告。

我们多次排查和检测,发现网站的源代码一直是很正常的,包括主机服务器,都没有被种入木马。

经过我们查阅近期的病毒资料,www.w3c-org.com病毒是一种近期刚开始流行的病毒,中毒特征是你会不停的弹出窗口,占用全部资源直至死机。该病毒属于ARP攻击,有可能源自于服务器所在的机房,也可能源自于你的局域网。

目前推荐的解决方法是,打开IE,选项---> Internet选项---->安全---->选择“受限制站点”,将www.w3c-org.com 添加至受限制站点中。

我们会继续关注相关信息,有解决方案后及时送出。



Without friends, life is nothing.
最近迷上了阿布 MSN重新注册,请加我
2007-12-30 09:45#2
查看资料  文集  发短消息  Yahoo!  查看此人留言 顶部
 
绿衣
车主会员
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5


2007年度杰出贡献奖   元老勋章   特殊贡献奖   优秀版主奖   发帖英雄   爱心奖章   发帖金质奖章(发帖超1000个)  
精华 11
积分 10442
帖子 8145

来自 上海浦东
状态 离线
转贴: ARP 攻击

补充:
简单的说ARP攻击,就是你局域网内的某台电脑有ARP攻击的病毒,等你上网时,该病毒会向你发送指令,本来你是要访问“www.youqinglianmeng.com”,它却劫持你的DNS,让你先访问“www.xxxxxxxx.com/xxx.exe”,下载了它的木马后再来访问先前要访问的"www.youqinglianmeng.com",这样你的电脑即使是干净无毒的,却依然会被感染。

    ARP攻击是近年来很牛B的一种病毒传播方式,Bluemage也说过他们单位上百台电脑去年也被感染过,结果用了数月才找到病毒源头,清理完毕。这个把月好像w3c-org开始又肆意搞ARP攻击,网上讨论热帖非常多,大家可以自己去看看。不过好在目前来看w3c-org的ARP攻击,下载了病毒后只会让你不停弹开新窗口,直至死机,重启就蓝屏导致系统完全崩溃,但与WOW木马无关。最怕该病毒产生变种,因为一旦ARP攻击让你下载了一个超级木马下载器的话,你会发现你的杀软对几十个杀了又出来的木马是多么的无能为力。


补充:http://www.3800hk.com/Soft/aqfh/19854.html  AntiARP-DNS Ver:3.6.3 绿色美化稳定版下载地址
专门针对ARP攻击的防火墙



Without friends, life is nothing.
最近迷上了阿布 MSN重新注册,请加我
2007-12-30 09:48#3
查看资料  文集  发短消息  Yahoo!  查看此人留言 顶部
 
绿衣
车主会员
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5


2007年度杰出贡献奖   元老勋章   特殊贡献奖   优秀版主奖   发帖英雄   爱心奖章   发帖金质奖章(发帖超1000个)  
精华 11
积分 10442
帖子 8145

来自 上海浦东
状态 离线
原来是我自己中招了



Without friends, life is nothing.
最近迷上了阿布 MSN重新注册,请加我
2007-12-30 10:08#4
查看资料  文集  发短消息  Yahoo!  查看此人留言 顶部
 
绿衣
车主会员
Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5


2007年度杰出贡献奖   元老勋章   特殊贡献奖   优秀版主奖   发帖英雄   爱心奖章   发帖金质奖章(发帖超1000个)  
精华 11
积分 10442
帖子 8145

来自 上海浦东
状态 离线
你们什么都不做。没病毒。但是小心这个病毒。我也中招了。



Without friends, life is nothing.
最近迷上了阿布 MSN重新注册,请加我
2007-12-30 11:05#5
查看资料  文集  发短消息  Yahoo!  查看此人留言 顶部
     


  可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题  


 


当前时区 GMT+8, 现在时间是 2024-5-10 14:00 清除 Cookies - 联系我们 - JCC吉普俱乐部 - WAP