按主题
按用户名
按昵称
按相册
主题:关于ARP病毒!(本人亲身经历)
222
712
来自:上海
注册:2003-03-18
发帖:12+53
注册:2003-03-18
发帖:12+53
如今ARP病毒太多了,大伙应该都不陌生吧,大家碰到的话是防还是找到源头呢?我来讲讲我的亲身经历,本人以前在嘉兴机房做维护的,我那时可算是怕这病毒了,一旦机器中了这毒,紧接着整个机柜都卡得跟乌龟一样,然后其他的机器都挂了网页木马,然后客户的电话爆多了,所以我怕这毒了!我不瞎扯了,进正题....
中了ARP病毒必须要找到源头,把这源头清除了,这网络才会正常起来.有人说直接绑定MAC就没事,绑定只能稳定点,但如果ARP欺骗包太多的话,这绑定也就是多余的了,(最起码还是要绑定下MAC地址,的确会稳定点,呵呵),我来讲讲我是怎么找到这病毒的源头吧,就是查哪台机器发出的ARP欺骗包,我是用两个软件,一个是Ethereal抓包工具和一个欣向ARP工具.我首先把Ethereal装在不正常网络中的任意一台机器(这样才能抓到源头),点击抓包后会出现大量地MAC地址,这个除了网关的MAC地址,其他显示的MAC地址就是病源的机器MAC地址,然后用欣向ARP工具查出对应用这个MAC的IP地址,然后再把这台机器的网线暂时拔掉,这样网络就一切正常了.(这两软件具体操作我就不在这讲了,有需要的找我就行了).
以前我找到病源之后先用杀毒软件杀毒,看能不能把ARP的病毒文件删掉,但这效果很不近人易,ARP的病毒文件好多杀毒软件都不认它是病毒,我以前幸运的是,有几次我都无意间手动找到了病毒,我当时可惊喜坏了.其实看了看那病毒文件都挺简单的,是些批处理文件.那时这病毒太狂了.经常出现,我都懒得去装杀毒软件找病毒文件了,我就直接把它系统重装得了.(呵呵.这好像有点不厚道啊).然后病毒清除了或重装了系统之后才重新上架的.
现在终于不在机房干了,我那机房不知咋地ARP病毒特多,可能是我那的客户安全意识太缺乏了.....今天先谈到这,我睡觉去咯..
我是新来的版主,欢迎各位来顶我!!!我要向各位老鸟们学习学习了!!!!
中了ARP病毒必须要找到源头,把这源头清除了,这网络才会正常起来.有人说直接绑定MAC就没事,绑定只能稳定点,但如果ARP欺骗包太多的话,这绑定也就是多余的了,(最起码还是要绑定下MAC地址,的确会稳定点,呵呵),我来讲讲我是怎么找到这病毒的源头吧,就是查哪台机器发出的ARP欺骗包,我是用两个软件,一个是Ethereal抓包工具和一个欣向ARP工具.我首先把Ethereal装在不正常网络中的任意一台机器(这样才能抓到源头),点击抓包后会出现大量地MAC地址,这个除了网关的MAC地址,其他显示的MAC地址就是病源的机器MAC地址,然后用欣向ARP工具查出对应用这个MAC的IP地址,然后再把这台机器的网线暂时拔掉,这样网络就一切正常了.(这两软件具体操作我就不在这讲了,有需要的找我就行了).
以前我找到病源之后先用杀毒软件杀毒,看能不能把ARP的病毒文件删掉,但这效果很不近人易,ARP的病毒文件好多杀毒软件都不认它是病毒,我以前幸运的是,有几次我都无意间手动找到了病毒,我当时可惊喜坏了.其实看了看那病毒文件都挺简单的,是些批处理文件.那时这病毒太狂了.经常出现,我都懒得去装杀毒软件找病毒文件了,我就直接把它系统重装得了.(呵呵.这好像有点不厚道啊).然后病毒清除了或重装了系统之后才重新上架的.
现在终于不在机房干了,我那机房不知咋地ARP病毒特多,可能是我那的客户安全意识太缺乏了.....今天先谈到这,我睡觉去咯..
我是新来的版主,欢迎各位来顶我!!!我要向各位老鸟们学习学习了!!!!
-------------------------------------------------------------------------------------------
What will be will be well,for what is is well.
发表于:2008-04-24 00:03:13
推荐:牙齿有问题,您找我!
...楼主...
8
0
来自:上海
注册:2008-04-14
发帖:9+58
注册:2008-04-14
发帖:9+58
不错 我来顶一下,
以后跟你混了啊~~
记得多帮我加点分哈~~
获网友奖分5点(等于0点PP) [详细记录]
-------------------------------------------------------------------------------------------
集思网络:服务器托管及租用|机柜租用|虚拟主机空间|百独特价|服务器合租VPS
承接上海企业宽带及光纤业务!
联系电话:13764502112 QQ:89923058
MSN:bjazh@hot
承接上海企业宽带及光纤业务!
联系电话:13764502112 QQ:89923058
MSN:bjazh@hot
发表于:2008-04-24 11:30:23
推荐:一个上海男人如何让自己的老婆在圣诞夜热血沸腾
...第1楼...
1
0
来自:保密
注册:2008-10-31
发帖:2+4
注册:2008-10-31
发帖:2+4
莱恩赛克内网安全管理应用案例
用户简介:
某电器厂共有两个厂部,两个厂部网络用光纤连接。信息中心位于总厂,采用DDN专线接入互联网,并设有CISCO PIX防火墙,所有交换机支持智能管理,并划分了VLAN。全厂共有12台服务器,运行了两种操作系统(Windows 2003和Linux),其中2台服务器没有安装应用,但配置相对较老。工程师建立了基于微软活动目录的用户管理中心,邮件系统为Exchange 2003 Sever。
内网现况:
网络架设之初,运行情况比较稳定,但随着员工对网络使用技巧的熟悉,网络应用逐渐增多,随之带来的信息泄露、病毒感染情况也越来越多。
为了避免出现安全问题,网络工程师部署了一些简单的安全措施和规定,但效果不很明显。目前部署的安全措施如下:
(1)部分客户端安装了单机版防毒软件,由用户自行升级。
(2)采用了安装补丁的脚本配置,但需要用户每次登录域后才能分发补丁。
(3)员工和外来人员的笔记本电脑需要登记后使用,但未做硬性管理,也就是说只是书面的管理规定。
(4)部分电脑安装了安全卫士360,并启用了U盘防毒功能,但效果不明显。
(5)公司曾有一名开发部员工将开发图纸泄露给竞争对手,已经由公安机关立案侦查,初步怀疑是由QQ或邮件系统发送出去的,公司现规定所有员工不允许安装即时通信软件,但总有一些年轻人忍受不了寂寞,安装IM软件,被扣工资的事情总有发生。
(6)公司规定如果发现病毒后需要将网线拔掉,不能感染其他用户,但部分很多人都不知道什么状态是感染了病毒,这项规定一直没有得到实施。
(7)公司邮件服务器经常收到垃圾邮件和病毒邮件的困扰,所以公司要求员工不要打开这些陌生人的邮件,但很多人置若罔闻。我们产品自带防火墙,访问控制。性能监控
(8)部分住厂里宿舍的员工喜欢研究黑客技术,曾发现他们的计算机安装过窃听软件,另外发现他们有人拿公司服务器练手的情况,教育多次后有所改正。
此外、分厂共有9台交换机,其中部分交换机不能支持VLAN划分,分厂没有网络工程师,只是外聘了一名网管员,网络安全事故发生的频率更多。这使得总部的网络管理员频繁奔波于两个厂部之间,帮助维修分厂处理这些病毒和软件故障。
厂家观点
安全缺失
问题一、防毒软件没安装或不能及时升级
终端用户由于防范病毒意识较淡薄,或者因为系统被病毒感染,导致没有安装防病毒软
件或防病毒软件没
有运行,甚至不能及时升级……,这不仅使单台PC机受到病毒侵害,而且会感染网内其他计算机,导致整个内网病毒泛滥。
问题二、分发补丁不及时,费时间
90%以上的端终用户使用的是Windows 2000、XP或以上的操作系统,而这几种系统的安全漏洞又非常多。尽管微软公司会通过定期发布安全补丁的方式来弥补这些漏洞,但由于端终用户缺乏相关知识,导致补丁安装的不完全,不及时,这就会严重影响终端计算机的安全,从而导致更严重的整个内网安全问题。
问题三、U盘等移动介质的滥用
U盘等移动介质会造成内部资料外泄,很多病毒也是通过移动存储介质传入内网的。
问题四、即时通信软件得不到监控管理及垃圾邮件泛滥
目前,即时通信软件的应用越来越普遍,垃圾邮件、病毒邮件也越来越泛滥,不但给病毒提供了更加快捷的传播通道,增加了内网的安全风险,还给信息泄密创造了便捷通道。
轻重缓急
U盘等移动介质的控制,防毒软件的升级问题,分发补丁的及时准确性,都是必须迫切需要解决的问题。由于端终用户缺乏相关知识,导致补丁安装的不完全,不及时,会严重影响终端计算机的安全,从而导致更严重的整个内网安全问题。而即时通软件得不到监控管理、垃圾邮件泛滥的危害性稍微弱些,可以稍后解决。
解决方案
“LanSecS(莱恩赛克)内网安全管理系统及解决方案”,从规划内网资源、规范内网行为,防止内网信息泄漏等多方面入手,通过对终端节点的严防死守、对网络层面的系统联动,实现内网平台的整合管理,从而为用户提供一个自防御的内网安全管理平台,为网络管理员提供了高效、实用的管理手段,构建了安全易使用的操作环境,真正做到帮助用户实现“防御内部安全隐患于未然”。
“LanSecS(莱恩赛克)内网安全管理系统”是基于Win32操作系统开发的C/S架构程序。它将重点放在主动地(Actively)控制风险而不是被动地(Passively)响应事件,提高整个信息安全系统的有效性和可管理性。该方案以主动的安全管理和安全控制的方式,将内部网络的安全隐患以技术的手段进行有效的控制,全面保护网络、系统、应用和数据。通过对每一个网络用户行为的监视和记录,将网络的安全隐患可视化,提供实时监控,并形成完整的日志,为审计提供依据,从而大大提高内部专用网络的安全性,真正保障每一个网络用户都在授权的范围内合法地使用网络和数据。
目前来看,“LanSecS(莱恩赛克)内网安全管理系统”对内网90%的安全起到保障
公司:北京海格瑞德科技发展有限公司
联系人:秦邱爽
电话:88554641-803
手机:13810787673
MSN:qinqiushuang@hotmail.com
用户简介:
某电器厂共有两个厂部,两个厂部网络用光纤连接。信息中心位于总厂,采用DDN专线接入互联网,并设有CISCO PIX防火墙,所有交换机支持智能管理,并划分了VLAN。全厂共有12台服务器,运行了两种操作系统(Windows 2003和Linux),其中2台服务器没有安装应用,但配置相对较老。工程师建立了基于微软活动目录的用户管理中心,邮件系统为Exchange 2003 Sever。
内网现况:
网络架设之初,运行情况比较稳定,但随着员工对网络使用技巧的熟悉,网络应用逐渐增多,随之带来的信息泄露、病毒感染情况也越来越多。
为了避免出现安全问题,网络工程师部署了一些简单的安全措施和规定,但效果不很明显。目前部署的安全措施如下:
(1)部分客户端安装了单机版防毒软件,由用户自行升级。
(2)采用了安装补丁的脚本配置,但需要用户每次登录域后才能分发补丁。
(3)员工和外来人员的笔记本电脑需要登记后使用,但未做硬性管理,也就是说只是书面的管理规定。
(4)部分电脑安装了安全卫士360,并启用了U盘防毒功能,但效果不明显。
(5)公司曾有一名开发部员工将开发图纸泄露给竞争对手,已经由公安机关立案侦查,初步怀疑是由QQ或邮件系统发送出去的,公司现规定所有员工不允许安装即时通信软件,但总有一些年轻人忍受不了寂寞,安装IM软件,被扣工资的事情总有发生。
(6)公司规定如果发现病毒后需要将网线拔掉,不能感染其他用户,但部分很多人都不知道什么状态是感染了病毒,这项规定一直没有得到实施。
(7)公司邮件服务器经常收到垃圾邮件和病毒邮件的困扰,所以公司要求员工不要打开这些陌生人的邮件,但很多人置若罔闻。我们产品自带防火墙,访问控制。性能监控
(8)部分住厂里宿舍的员工喜欢研究黑客技术,曾发现他们的计算机安装过窃听软件,另外发现他们有人拿公司服务器练手的情况,教育多次后有所改正。
此外、分厂共有9台交换机,其中部分交换机不能支持VLAN划分,分厂没有网络工程师,只是外聘了一名网管员,网络安全事故发生的频率更多。这使得总部的网络管理员频繁奔波于两个厂部之间,帮助维修分厂处理这些病毒和软件故障。
厂家观点
安全缺失
问题一、防毒软件没安装或不能及时升级
终端用户由于防范病毒意识较淡薄,或者因为系统被病毒感染,导致没有安装防病毒软
件或防病毒软件没
有运行,甚至不能及时升级……,这不仅使单台PC机受到病毒侵害,而且会感染网内其他计算机,导致整个内网病毒泛滥。
问题二、分发补丁不及时,费时间
90%以上的端终用户使用的是Windows 2000、XP或以上的操作系统,而这几种系统的安全漏洞又非常多。尽管微软公司会通过定期发布安全补丁的方式来弥补这些漏洞,但由于端终用户缺乏相关知识,导致补丁安装的不完全,不及时,这就会严重影响终端计算机的安全,从而导致更严重的整个内网安全问题。
问题三、U盘等移动介质的滥用
U盘等移动介质会造成内部资料外泄,很多病毒也是通过移动存储介质传入内网的。
问题四、即时通信软件得不到监控管理及垃圾邮件泛滥
目前,即时通信软件的应用越来越普遍,垃圾邮件、病毒邮件也越来越泛滥,不但给病毒提供了更加快捷的传播通道,增加了内网的安全风险,还给信息泄密创造了便捷通道。
轻重缓急
U盘等移动介质的控制,防毒软件的升级问题,分发补丁的及时准确性,都是必须迫切需要解决的问题。由于端终用户缺乏相关知识,导致补丁安装的不完全,不及时,会严重影响终端计算机的安全,从而导致更严重的整个内网安全问题。而即时通软件得不到监控管理、垃圾邮件泛滥的危害性稍微弱些,可以稍后解决。
解决方案
“LanSecS(莱恩赛克)内网安全管理系统及解决方案”,从规划内网资源、规范内网行为,防止内网信息泄漏等多方面入手,通过对终端节点的严防死守、对网络层面的系统联动,实现内网平台的整合管理,从而为用户提供一个自防御的内网安全管理平台,为网络管理员提供了高效、实用的管理手段,构建了安全易使用的操作环境,真正做到帮助用户实现“防御内部安全隐患于未然”。
“LanSecS(莱恩赛克)内网安全管理系统”是基于Win32操作系统开发的C/S架构程序。它将重点放在主动地(Actively)控制风险而不是被动地(Passively)响应事件,提高整个信息安全系统的有效性和可管理性。该方案以主动的安全管理和安全控制的方式,将内部网络的安全隐患以技术的手段进行有效的控制,全面保护网络、系统、应用和数据。通过对每一个网络用户行为的监视和记录,将网络的安全隐患可视化,提供实时监控,并形成完整的日志,为审计提供依据,从而大大提高内部专用网络的安全性,真正保障每一个网络用户都在授权的范围内合法地使用网络和数据。
目前来看,“LanSecS(莱恩赛克)内网安全管理系统”对内网90%的安全起到保障
公司:北京海格瑞德科技发展有限公司
联系人:秦邱爽
电话:88554641-803
手机:13810787673
MSN:qinqiushuang@hotmail.com
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2008-11-18 11:57:59
推荐:【模拟炒股】港股交易比赛_港股通
...第9楼...
3
0
来自:上海
注册:2009-03-26
发帖:2+2
注册:2009-03-26
发帖:2+2
内网安全与管理路由器
北京欣全向科技有限公司致力于中小型企业安全与管理路由器,欣向品牌的概念正在慢慢的在用户中树立,欣向免疫强路由器优越的性能与管理功能给用户带来了非同一般的体验,同时欣向的服务堪称做路由器厂家的楷模,用户在欣向做品牌的过程中受益匪浅,我们厂家的品牌知名度也随之上升,代理商和集成商也得到了实惠,真真做到了大家共享欣向品牌
电话:021-33586994 手机号:15002107640 或者 13918776693
传真:021-33586994 qq: 314356601 或者 139114171
邮箱:sales@nuqx.com msn:prince_qiang@126.com 或者 liuming414215163@163.com 全国免费客服电话:400-706-0518
公司网站:www.nuqx.com
北京欣全向科技有限公司致力于中小型企业安全与管理路由器,欣向品牌的概念正在慢慢的在用户中树立,欣向免疫强路由器优越的性能与管理功能给用户带来了非同一般的体验,同时欣向的服务堪称做路由器厂家的楷模,用户在欣向做品牌的过程中受益匪浅,我们厂家的品牌知名度也随之上升,代理商和集成商也得到了实惠,真真做到了大家共享欣向品牌
电话:021-33586994 手机号:15002107640 或者 13918776693
传真:021-33586994 qq: 314356601 或者 139114171
邮箱:sales@nuqx.com msn:prince_qiang@126.com 或者 liuming414215163@163.com 全国免费客服电话:400-706-0518
公司网站:www.nuqx.com
-------------------------------------------------------------------------------------------
这个家伙很懒,什么也没留下......
发表于:2009-04-24 15:00:29
推荐:本能寺之变
...第18楼...
认证会员
回复主题 [ 返回网络安全 ]  |
|
|---|---|
| 主题: | 关于ARP病毒!(本人亲身经历) |
手机看宽带山
人像摄影推荐
