服务器ARP病毒的特征及防护说明
服务器 说明 病毒 防护 特征 ARP
2023-06-13 09:13:59 时间
近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码
在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什
么原因造成的呢?
答:这是近期流行的ARP病毒造成的。
具体地说,就是您的服务器所在的机房有上百台服务器,其中有一台服
务器被人入侵并安装了ARP病毒,虽然并不是您自己的服务器被入侵,
但也会严重影响到其他服务器包括您自己的服务器。
例如:机房只要有其中一台带毒的服务器被入侵后,它就会向同一个机
房其它的服务器广播这样的欺骗性信息:“我是网关,大家发包
就通过我”,其它服务器收到这个的信息后会自动将正常的数据
发给了这台“带毒的服务器”,这台“带毒的服务器”会在正常
的数据(一般是网页)中插入病毒代码,当您用IE在远程访问
自己服务器的网站时,就会发现您自己的服务器上所有网站莫名
其妙的都被插入了“病毒代码”,但您无法在服务器的源文件找
到这些“病毒代码”。
------------------------------------------------------------------------------------------------------------
解决办法:
1. 从上面的分析可以知道,您如果要从根本上解决这个问题,
必须先让您机房找出这台带毒的服务器,然后中断这台带毒
的服务器的网络并进行杀毒。
2. 如果机房不帮助您这样解决问题,您可以强行设置自己的服
务器使用“静态网关”,设置好后,就算收到带毒的服务器
的广播信息:“我是网关,大家发包就通过我”后,一样不
会受到影响。
设置办法如下:
1. 在您的服务器桌面上,
2. 新建立一个名为“防止ARP.bat”的bat格式批处理文件。
文件内容如下:
arp -d *
arp -s 192.168.0.1 03-00-0f-07-a0-0c
(其中 192.168.0.1 这IP要改成您的服务器网关IP,
这个IP您可以问机房来得到)。
(其中 03-00-0f-07-a0-0c 要改成您的服务器网关的
MAC地址,这个地址您也可以问机房来得到)。
注意:如果机房不告诉您MAC地址,您也可以在服务器上
运行arp -a命令,也会看到网关的MAC地址。
提醒:如果存在ARP病毒,这个MAC地址可能是错的,您需
要咨询您的机房确认
3. 设置好批处理文件后,您可以双击运行它,运行后,就会强
行设置自己的服务器使用“静态网关”。这样就可以解决
ARP病毒攻击的问题。
注意:您每次重启服务器后需要重新运行这个“批处理文
件”才能生效。您也可以将这个”批处理文件“加
在“启动项中或加在操作系统的“计划任务”中,
让他能自己运行。
在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什
么原因造成的呢?
答:这是近期流行的ARP病毒造成的。
具体地说,就是您的服务器所在的机房有上百台服务器,其中有一台服
务器被人入侵并安装了ARP病毒,虽然并不是您自己的服务器被入侵,
但也会严重影响到其他服务器包括您自己的服务器。
例如:机房只要有其中一台带毒的服务器被入侵后,它就会向同一个机
房其它的服务器广播这样的欺骗性信息:“我是网关,大家发包
就通过我”,其它服务器收到这个的信息后会自动将正常的数据
发给了这台“带毒的服务器”,这台“带毒的服务器”会在正常
的数据(一般是网页)中插入病毒代码,当您用IE在远程访问
自己服务器的网站时,就会发现您自己的服务器上所有网站莫名
其妙的都被插入了“病毒代码”,但您无法在服务器的源文件找
到这些“病毒代码”。
------------------------------------------------------------------------------------------------------------
解决办法:
1. 从上面的分析可以知道,您如果要从根本上解决这个问题,
必须先让您机房找出这台带毒的服务器,然后中断这台带毒
的服务器的网络并进行杀毒。
2. 如果机房不帮助您这样解决问题,您可以强行设置自己的服
务器使用“静态网关”,设置好后,就算收到带毒的服务器
的广播信息:“我是网关,大家发包就通过我”后,一样不
会受到影响。
设置办法如下:
1. 在您的服务器桌面上,
2. 新建立一个名为“防止ARP.bat”的bat格式批处理文件。
文件内容如下:
arp -d *
arp -s 192.168.0.1 03-00-0f-07-a0-0c
(其中 192.168.0.1 这IP要改成您的服务器网关IP,
这个IP您可以问机房来得到)。
(其中 03-00-0f-07-a0-0c 要改成您的服务器网关的
MAC地址,这个地址您也可以问机房来得到)。
注意:如果机房不告诉您MAC地址,您也可以在服务器上
运行arp -a命令,也会看到网关的MAC地址。
提醒:如果存在ARP病毒,这个MAC地址可能是错的,您需
要咨询您的机房确认
3. 设置好批处理文件后,您可以双击运行它,运行后,就会强
行设置自己的服务器使用“静态网关”。这样就可以解决
ARP病毒攻击的问题。
注意:您每次重启服务器后需要重新运行这个“批处理文
件”才能生效。您也可以将这个”批处理文件“加
在“启动项中或加在操作系统的“计划任务”中,
让他能自己运行。
相关文章
- ldap服务器签名要求修改,域控制器 LDAP 服务器签名要求
- drupal linux安装,在Debian 10(Buster) Linux服务器中安装drupal 8.8.0的说明
- 我的世界服务器必备指令手机版_我的世界服务器传送点指令
- 拿到一台新的物理服务器,这些事情一定要做!
- PHP 5.4 内置Web服务器使用说明
- 腾讯云服务器优化
- 腾讯云轻量4核8G12M服务器带宽流量CPU性能说明
- python socket之tcp服务器与客户端示例详解编程语言
- 用 Java 自带的 API 实现的超轻量级的 HTTP 服务器详解编程语言
- Linux服务器集群:实现高效运维(linux服务器集群技术)
- 服务器探索Linux下DNS服务器的秘密(查看linuxdns)
- Oracle11g服务器系统配置要求(oracle11配置要求)
- 如何应对 Linux 服务器压力:解决方法简析(linux服务器压力)
- 实用教程:如何在Linux系统中正确挂载远程服务器?(linux挂载服务器)
- 通过cmd登录MySQL服务器步骤解析(cmd登录mysql命令)
- PHP&MYSQL服务器配置说明
- MySQL服务器参数说明及查看设置方法
- SQL2005服务器因重装改名后出错的说明
- Apache与Tomcat服务器整合的基本配置方法及概要说明
- CentOS服务器下安装Webmin管理系统的步骤
- 华众HZHOST虚拟主机管理系统服务器IP更换详细步骤说明
- linux下用Proftpd搭建ftp服务器及配置方法
- 安装sqlserver2008后再安装sql2005找不到本地服务器的解决方法