如今ARP病毒太多了,大伙应该都不陌生吧,大家碰到的话是防还是找到源头呢?我来讲讲我的亲身经历,本人以前在嘉兴机房做维护的,我那时可算是怕这病毒了,一旦机器中了这毒,紧接着整个机柜都卡得跟乌龟一样,然后其他的机器都挂了网页木马,然后客户的电话爆多了,所以我怕这毒了!我不瞎扯了,进正题....
中了ARP病毒必须要找到源头,把这源头清除了,这网络才会正常起来.有人说直接绑定MAC就没事,绑定只能稳定点,但如果ARP欺骗包太多的话,这绑定也就是多余的了,(最起码还是要绑定下MAC地址,的确会稳定点,呵呵),我来讲讲我是怎么找到这病毒的源头吧,就是查哪台机器发出的ARP欺骗包,我是用两个软件,一个是Ethereal抓包工具和一个欣向ARP工具.我首先把Ethereal装在不正常网络中的任意一台机器(这样才能抓到源头),点击抓包后会出现大量地MAC地址,这个除了网关的MAC地址,其他显示的MAC地址就是病源的机器MAC地址,然后用欣向ARP工具查出对应用这个MAC的IP地址,然后再把这台机器的网线暂时拔掉,这样网络就一切正常了.(这两软件具体操作我就不在这讲了,有需要的找我就行了).
以前我找到病源之后先用杀毒软件杀毒,看能不能把ARP的病毒文件删掉,但这效果很不近人易,ARP的病毒文件好多杀毒软件都不认它是病毒,我以前幸运的是,有几次我都无意间手动找到了病毒,我当时可惊喜坏了.其实看了看那病毒文件都挺简单的,是些批处理文件.那时这病毒太狂了.经常出现,我都懒得去装杀毒软件找病毒文件了,我就直接把它系统重装得了.(呵呵.这好像有点不厚道啊).然后病毒清除了或重装了系统之后才重新上架的.
现在终于不在机房干了,我那机房不知咋地ARP病毒特多,可能是我那的客户安全意识太缺乏了.....今天先谈到这,我睡觉去咯..
我是新来的版主,欢迎各位来顶我!!!我要向各位老鸟们学习学习了!!!!
[此贴子已经被作者于 2008-04-24 00:08:26 编辑过]
-------------------------------------------------------------------------------------------
222
712
