服务器ARP病毒的特征及防护说明

更新时间：2008年01月29日 15:50:33   作者：

服务器ARP病毒的特征及防护说明

近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码

在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什

么原因造成的呢?

答：这是近期流行的ARP病毒造成的。

具体地说，就是您的服务器所在的机房有上百台服务器，其中有一台服

务器被人入侵并安装了ARP病毒，虽然并不是您自己的服务器被入侵，

但也会严重影响到其他服务器包括您自己的服务器。

例如：机房只要有其中一台带毒的服务器被入侵后，它就会向同一个机

房其它的服务器广播这样的欺骗性信息：“我是网关，大家发包

就通过我”，其它服务器收到这个的信息后会自动将正常的数据

发给了这台“带毒的服务器”，这台“带毒的服务器”会在正常

的数据(一般是网页)中插入病毒代码，当您用ＩＥ在远程访问

自己服务器的网站时，就会发现您自己的服务器上所有网站莫名

其妙的都被插入了“病毒代码”,但您无法在服务器的源文件找

到这些“病毒代码”。

------------------------------------------------------------------------------------------------------------

解决办法：

1. 从上面的分析可以知道，您如果要从根本上解决这个问题，

必须先让您机房找出这台带毒的服务器，然后中断这台带毒

的服务器的网络并进行杀毒。

2. 如果机房不帮助您这样解决问题，您可以强行设置自己的服

务器使用“静态网关”，设置好后，就算收到带毒的服务器

的广播信息：“我是网关，大家发包就通过我”后，一样不

会受到影响。

设置办法如下：

1.　在您的服务器桌面上，

2.　新建立一个名为“防止ARP.bat”的bat格式批处理文件。

文件内容如下：

arp -d *

arp -s 192.168.0.1 03-00-0f-07-a0-0c

(其中　192.168.0.1　这IP要改成您的服务器网关IP，

这个ＩＰ您可以问机房来得到)。

(其中　03-00-0f-07-a0-0c　要改成您的服务器网关的

ＭＡＣ地址，这个地址您也可以问机房来得到)。

注意：如果机房不告诉您ＭＡＣ地址，您也可以在服务器上

运行arp -a命令，也会看到网关的MAC地址。

提醒：如果存在ARP病毒，这个MAC地址可能是错的，您需

要咨询您的机房确认

3.　设置好批处理文件后，您可以双击运行它，运行后，就会强

行设置自己的服务器使用“静态网关”。这样就可以解决

ARP病毒攻击的问题。

注意：您每次重启服务器后需要重新运行这个“批处理文

件”才能生效。您也可以将这个”批处理文件“加

在“启动项中或加在操作系统的“计划任务”中，

让他能自己运行。

相关文章

用户目录上只用了几十M ，为什么在后台显示用了500M了呢...2007-08-08

当邮箱服务器与主控网站在同一台服务器时，邮箱虚拟主机请用8888端口...2007-08-08

SQL错误：相关的信息为：用户 sa 登录失败。原因: 未与信任 SQL Server 连接相关联。...2007-08-08

做一个简单的PHP测试页来测试是否正常...2007-08-08

如果您在查询域名的时候,看到如下信息:

Server 对象 错误 'ASP 0177 : 8000ffff'

Server.CreateObject 失败

/style/info/domaincheckapi1.asp，行 119

8000ffff2008-10-10

我想在客户自己开主机时自选mysql或sql数据库...2007-08-08

星外虚拟主机管理平台 3.5重要更新说明...2007-08-08

原来可以正常使用，现在一自检就提示：未指定的错误...2007-08-08

忘记管理员密码的处理办法...2007-08-08

产品列表页及首页新闻调用的说明...2007-08-08

最新评论