史萊姆論壇

返回   史萊姆論壇 > 教學文件資料庫 > 網路軟硬體架設技術文件
忘記密碼?
論壇說明 標記討論區已讀

歡迎您來到『史萊姆論壇』 ^___^

您目前正以訪客的身份瀏覽本論壇,訪客所擁有的權限將受到限制,您可以瀏覽本論壇大部份的版區與文章,但您將無法參與任何討論或是使用私人訊息與其他會員交流。若您希望擁有完整的使用權限,請註冊成為我們的一份子,註冊的程序十分簡單、快速,而且最重要的是--註冊是完全免費的!

請點擊這裡:『註冊成為我們的一份子!』

Google 提供的廣告


 
 
主題工具 顯示模式
舊 2006-07-08, 10:06 PM   #1
psac
榮譽會員
 
psac 的頭像
榮譽勳章
UID - 3662
在線等級: 級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時級別:30 | 在線時長:1048小時 | 升級還需:37小時
註冊日期: 2002-12-07
住址: 木柵市立動物園
文章: 17381
現金: 5253 金幣
資產: 33853 金幣
預設 軟體 - 經驗分享:網咖頻繁掉線(ARP)與解決方法

 現在頻繁掉線的網咖很多.但為何掉線.許多網管朋友.不是很清楚.網咖掉線的原因很多.現在我給大家講一下現在很流行的一種木馬.<傳奇網咖殺手>.基本上東北地區的網咖都被這一木馬弄的身心疲憊.但是現在有解決的方法了.


  中病毒特徵: 網咖不定時的掉線.(重啟路由後正常),網咖局域網內有個別機器掉線.

  木馬分析 : 傳奇殺手木馬,是通過ARP欺騙,來或取局域網內發往外網的資料.從而截獲局域內一些網游的用戶名和密碼.


  木馬解析:中木馬的機器能虛擬出一個路由器的MAC地址和路由器的IP.當病毒發作時,局域網內就會多出一個路由器的MAC地址.內網在發往外網的資料時,誤認為中木馬的機器是路由器,從而把這些資料發給了虛擬的路由器.真正路由器的MAC地址被佔用.內網的資料發出不去.所以就掉線了.


  解決辦法:守先你下載一個網路執法官,他可以監控局域網內所有機器的MAC地址和局域網內的IP地址.在設置網路執法官時.你必須將網路執法官的IP段設置和你內網的IP段一樣.比如說:你的內網IP是192.168.1.1------192.168.1.254你的設置時也要設置192.168.1.1------192.168.1.254.設置完後,你就會看到你的內網中的MAC地址和IP地址.從而可以看出哪台機器中了木馬.(在多出的路由器MAC地址和IP地址和內網機器的IP地址,MAC地址一樣的說明中了傳奇網咖殺手)要是不知道路由器的MAC地址,在路由器的設置界面可以看到.發現木馬後.你還要下載瑞星2006最新版的殺病毒軟件(3月15日之後的病毒庫).在下載完之後必須在安全模式下查殺(這是瑞星反病毒專家的見意)反覆查殺(一般在四次就可以了)注意查完後殺病毒軟件不要卸載掉.觀查幾天(這是我個人的經驗.在卸後第三天病毒還會死灰復燃,我想可能是註冊表裡還有他的隱藏文件.在觀查幾天後正常就可以卸載掉了.


  注:還原精靈和冰點對網咖傳奇殺手木馬不起做用.(傳奇殺手木馬不會感染局域網.不要用硬碟對克,對克跟本不起任何做用.而且還會感染到母碟上.切記!)


  最好主機安裝上網路執法官,這樣可以時時監控局域網內的動態,發現木馬後可以及時做出對策)
  下面是傳奇網咖殺手木馬的文件:
  文件名: 文件路徑: 病毒名:
  a.exe>>b.exe c:\windows\system32 Trojan.psw.lmir.jbg
  235780.dll c:\windows\ Trojan.psw.lmir.aji
  kb2357801.log c:\windows\ Trojan.psw.lmir.jhe
  Q98882.log c:\windows\ Trojan.psw.lmir.jhe
  kb2357802.log c:\windows\ Trojan.psw.lmir.jbg
  Q90979.log c:\windows\ Trojan.psw.lmir.jhe
  Q99418.log c:\windows\ Trojan.psw.lmir.jbg
  ZT.exe c:\windows\program Files\浩方對戰平台 病毒名:Trojan.dL.agent.eqv
  a[1].exe>>b.exec:\documents and sttings\sicent\local settings\Temporary Internet Files\content.IE5\Q5g5g3uj
  病毒名:Trojan.psw.lmir.jbg
  有需要瑞星2006 18.18.22(3月15日的版本)和網路執法官2.75註冊版的軟件請把郵箱留下.
  (各位朋友.瑞星殺毒軟件文件過大郵箱發送不了.請大家下載瑞星個人18.18.20版殺毒軟件我現在給大家提供註冊碼.希望大家原諒.)
  SN=P5V6EH-61FHJK-9G0SS7-C4D200
  ID=5B3C5BJ4Y125
  (網路執法官可以批量MAC捆綁,到執法官的局域網MAC界面,全選後單擊右鍵會出現批量MAC捆綁.做完捆綁以後,ARP要是在次攻擊時他會報警,出現的假MAC是為非法.網路執法官會終止他的一切操作.)這樣可以解決ARP在次攻擊.
__________________
http://bbsimg.qianlong.com/upload/01/08/29/68/1082968_1136014649812.gif
psac 目前離線  
送花文章: 3, 收花文章: 1631 篇, 收花: 3205 次
 


主題工具
顯示模式

發表規則
不可以發文
不可以回覆主題
不可以上傳附加檔案
不可以編輯您的文章

論壇啟用 BB 語法
論壇啟用 表情符號
論壇啟用 [IMG] 語法
論壇禁用 HTML 語法
Trackbacks are 禁用
Pingbacks are 禁用
Refbacks are 禁用


所有時間均為台北時間。現在的時間是 09:07 AM


Powered by vBulletin® 版本 3.6.8
版權所有 ©2000 - 2024, Jelsoft Enterprises Ltd.


SEO by vBSEO 3.6.1