DDR爱好者之家 Design By 杰米
近期有些用户反映服务器上所有网站被插入了病毒代码,但是这些病毒代码 
  在服务器的源文件上并不能找到,因此,网管想清理病毒也无从下手,这是什 
  么原因造成的呢? 

  答:这是近期流行的ARP病毒造成的。 
    具体地说,就是您的服务器所在的机房有上百台服务器,其中有一台服 
    务器被人入侵并安装了ARP病毒,虽然并不是您自己的服务器被入侵, 
    但也会严重影响到其他服务器包括您自己的服务器。 

    例如:机房只要有其中一台带毒的服务器被入侵后,它就会向同一个机 
       房其它的服务器广播这样的欺骗性信息:“我是网关,大家发包 
       就通过我”,其它服务器收到这个的信息后会自动将正常的数据 
       发给了这台“带毒的服务器”,这台“带毒的服务器”会在正常 
       的数据(一般是网页)中插入病毒代码,当您用IE在远程访问 
       自己服务器的网站时,就会发现您自己的服务器上所有网站莫名 
       其妙的都被插入了“病毒代码”,但您无法在服务器的源文件找 
       到这些“病毒代码”。 

------------------------------------------------------------------------------------------------------------ 

    解决办法: 
       1. 从上面的分析可以知道,您如果要从根本上解决这个问题, 
         必须先让您机房找出这台带毒的服务器,然后中断这台带毒 
         的服务器的网络并进行杀毒。 

       2. 如果机房不帮助您这样解决问题,您可以强行设置自己的服 
         务器使用“静态网关”,设置好后,就算收到带毒的服务器 
         的广播信息:“我是网关,大家发包就通过我”后,一样不 
         会受到影响。 

    设置办法如下: 

       1. 在您的服务器桌面上, 

       2. 新建立一个名为“防止ARP.bat”的bat格式批处理文件。 

         文件内容如下: 
          arp -d * 
          arp -s 192.168.0.1 03-00-0f-07-a0-0c 

           (其中 192.168.0.1 这IP要改成您的服务器网关IP, 
           这个IP您可以问机房来得到)。 
           (其中 03-00-0f-07-a0-0c 要改成您的服务器网关的 
           MAC地址,这个地址您也可以问机房来得到)。 
          
         注意:如果机房不告诉您MAC地址,您也可以在服务器上 
            运行arp -a命令,也会看到网关的MAC地址。 
         提醒:如果存在ARP病毒,这个MAC地址可能是错的,您需 
            要咨询您的机房确认 

       3. 设置好批处理文件后,您可以双击运行它,运行后,就会强 
         行设置自己的服务器使用“静态网关”。这样就可以解决 
         ARP病毒攻击的问题。 

         注意:您每次重启服务器后需要重新运行这个“批处理文 
            件”才能生效。您也可以将这个”批处理文件“加 
            在“启动项中或加在操作系统的“计划任务”中, 
            让他能自己运行。
DDR爱好者之家 Design By 杰米
广告合作:本站广告合作请联系QQ:858582 申请时备注:广告合作(否则不回)
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
DDR爱好者之家 Design By 杰米

稳了!魔兽国服回归的3条重磅消息!官宣时间再确认!

昨天有一位朋友在大神群里分享,自己亚服账号被封号之后居然弹出了国服的封号信息对话框。

这里面让他访问的是一个国服的战网网址,com.cn和后面的zh都非常明白地表明这就是国服战网。

而他在复制这个网址并且进行登录之后,确实是网易的网址,也就是我们熟悉的停服之后国服发布的暴雪游戏产品运营到期开放退款的说明。这是一件比较奇怪的事情,因为以前都没有出现这样的情况,现在突然提示跳转到国服战网的网址,是不是说明了简体中文客户端已经开始进行更新了呢?