|
 | 作者: sutongpc [sutongpc]
 论坛用户 |
登录 |
| 求教网吧掉线的解决方案! 掉一会就好,ARP攻击?!那么怎么找到攻击源? 请各位大侠赐教! 谢谢! |
| 地主 发表时间: 07-02-10 18:36 |
 | 回复: hheond [hheond]  论坛用户 |
登录 |
|
我这里也是网吧的 有时候也是掉会线就能连上 基本确认是病毒问题 出现连续吊线的情况的话建议你把一些可疑的电脑重起 当然在你网吧电脑都有还原功能情况下 病毒发送大量数据导致吊线 电信服务器分配的流量有限 |
| B1层 发表时间: 07-02-11 00:56 |
 | 回复: slionsinbo [slionsinbo] 论坛用户 |
登录 |
|
这个问题我所经历的网吧大部分都有这样的情况,掉线的时候你可以排查一下. 先把所有交换机都断掉,看还掉不掉,如果还掉再一个一个开,直到找到掉线的单机为止. 有的时候是因为顾客开网页带ARP,有的时候也可能是所看的电影带的广告带的ARP,真正的排除还没有什么好办法~ |
| B2层 发表时间: 07-02-14 13:36 |
 | 回复: washchen [washchen] 论坛用户 |
登录 |
|
最近,我也经常掉线。重新设备后,5分钟内又掉了。经排查,防火墙的ping值到2000ms,。更新防火墙后现象好了 |
| B3层 发表时间: 07-03-05 08:54 |
| 回复: xiaoge850 [xiaoge850] 论坛用户 |
登录 |
|
你的是不是猫 接了在接路由 |
| B4层 发表时间: 07-03-31 09:40 |
| 回复: molei007 [molei007] 论坛用户 |
登录 |
今天心情不错 给你们说一下 ~~~~ 在运行里cmd 在来 arp -w 看一下有些什么口令 在arp -a 如果是被ARP攻击的话就可以看到显示 呵呵 arp -d结束 呵呵 这样 在看一下 ARP -A 来几下 就可以查出是 那些电脑被攻击老~~`` 多的不说老 掉网不一 定是ARP攻击 如 交换机上有人针对你 插回线之类的都可以 一下点一下好的~~~ 呵呵 多想想 头脑更灵活~~~~~ |
| B5层 发表时间: 07-04-13 10:13 |
 | 回复: tgk351 [tgk351] 论坛用户 |
登录 |
|
前些日子网吧里出现了一些其怪的现象,就是下面机子突然上不了网重启后开机是运行网关程序特别慢。 (本网吧启动是一台服务器管理,上网和收费是用的另一台服务器,做代理,网关也安装在这台机子上用作网关。) 启动前面都好用,估计启动机子那台没问题,而一运行到桌面项加载万象网关的时候就出其的慢,要几分钟到十来分钟不等。 估计出在代理上网服务器上,由于前些日子听说过arp病毒。然后用此命令在服务器上查看后才发现下面机子的MAC都被撰改了,于是就想着用静态绑定的方式想把问题解决掉,这个成功了,就是一但出现此类问题到服务器运行一下静态绑定的批处理就OK下面就马上可以连上网,但有一个弊端就是你不知道下面何是会出现此类病毒,由于这个病毒是网站上感染的不是下面工作站和服务器上代的,用查杀软件都试过。只要下面打开一些特定的网页或者运行一些别人传过来的QQ文件,就种着了又得跑到服务器上看是哪台机子感染,然后又运行一道静态绑定MAC。。 最后发现一但下面机子运行Logo_1.exe和8sy.exe进程是还有些机子就开始掉线,估计此进程是病毒. 然后我就自己写了一个禁止此类文件和进程运行的批处理导入到注册表,禁止!(当然惹是大家知道已知病毒的进程还可以将此注册表文件和批处理文件进行扩充,我觉得此方法在没有任何软件的前提下手动禁止病毒是很有效果的!) 希望对大家有用处!不懂得可以跟贴发问,我只要懂得一定给大家说明白,但自己知识和能力也有项还有些不足的地方请高手指点! 写的两个文件,一个是批处理,一个是导入注册表文件。两个我就将两个文件的源码发给大家,供参考! |
| B6层 发表时间: 07-04-28 14:38 |
| 回复: tgk351 [tgk351] 论坛用户 |
登录 |
|
寒冰的工具是这样的: 打开记事本: 把虚线下的所有复制 到记事本里 --------------------------------------- /*批处理源文件*/ echo 1>%windir%\Logo1_.exe attrib +s +h +r %windir%\Logo1_.exe echo 1>%windir%\Logo2_.exe attrib +s +h +r %windir%\Logo2_.exe echo 1>%windir%\Logo3_.exe attrib +s +h +r %windir%\Logo3_.exe echo 1>%windir%\Logo4_.exe attrib +s +h +r %windir%\Logo4_.exe echo 1>%windir%\Logo5_.exe attrib +s +h +r %windir%\Logo5_.exe echo 1>%windir%\Logo6_.exe attrib +s +h +r %windir%\Logo6_.exe echo 1>%windir%\Logo7_.exe attrib +s +h +r %windir%\Logo7_.exe ;清除威金病毒 echo 1>%windir%\Logo_1.exe attrib +s +h +r %windir%\Logo_1.exe echo 1>%windir%\1.exe attrib +s +h +r %windir%\1.exe echo 1>%windir%\2.exe attrib +s +h +r %windir%\2.exe echo 1>%windir%\3.exe attrib +s +h +r %windir%\3.exe echo 1>%windir%\4.exe attrib +s +h +r %windir%\4.exe echo 1>%windir%\5.exe attrib +s +h +r %windir%\5.exe echo 1>%windir%\6.exe attrib +s +h +r %windir%\6.exe echo 1>%windir%\7.exe attrib +s +h +r %windir%\7.exe echo 1>%windir%\8.exe attrib +s +h +r %windir%\8.exe echo 1>%windir%\9.exe attrib +s +h +r %windir%\9.exe echo 1>%windir%\shualai.exe attrib +s +h +r %windir%\shualai.exe echo 1>%windir%\cmdbcs.exe attrib +s +h +r %windir%\cmdbcs.exe echo 1>%windir%\mppds.exe attrib +s +h +r %windir%\mppds.exe echo 1>%windir%\msccrt.exe attrib +s +h +r %windir%\msccrt.exe echo 1>%windir%\winform.exe attrib +s +h +r %windir%\winform.exe md %windir%\uninstall echo 1>%windir%\uninstall\rundl132.exe attrib +s +h +r %windir%\uninstall\rundl132.exe echo 1>%temp%\upxdnd.exe attrib +s +h +r %temp%\upxdnd.exe echo 1>c:\progra~1\intern~1\8Sy.exe attrib +s +h +r c:\progra~1\intern~1\8Sy.exe echo 1>c:\progra~1\intern~1\10Sy.exe attrib +s +h +r c:\progra~1\intern~1\10Sy.exe echo 1>c:\progra~1\intern~1\iedw.exe attrib +s +h +r c:\progra~1\intern~1\iedw.exe echo 1>c:\progra~1\intern~1\LSASS.EXE attrib +s +h +r c:\progra~1\intern~1\LSASS.EXE ;导入病毒免疫注册表 regedit /s internatarp.reg echo y | del internatarp.reg&echo y | del arp病毒免疫.bat pause 然后点击记事本上面菜单栏中的"文件"菜单中选"保存"在弹出的窗口中,把"arp病毒免疫.bat"复制粘贴到"文件名"旁的空格里. 点保存类型表格的下拉箭头选"所有文件". 然后点保存. 然后用同样方法制作另一个文件 --------------------- /*注册表文件*/ Windows Registry Editor Version 5.00 ;生成文件C:\WINDOWS\shualai.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\shualai.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件C:\WINDOWS\cmdbcs.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\cmdbcs.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件C:\WINDOWS\mppds.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mppds.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件C:\WINDOWS\msccrt.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\msccrt.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件C:\WINDOWS\winform.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\winform.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件C:\WINDOWS\uninstall\rundl132.exe HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rundl132.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%temp%\upxdnd.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\upxdnd.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件c:\progra~1\intern~1\8Sy.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\8Sy.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件c:\progra~1\intern~1\10Sy.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\10Sy.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\Logo1_.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Logo1_.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\Logo2_.exe [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Logo2_.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\Logo3_.exe [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Logo3_.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\Logo4_.exe [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Logo4_.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\Logo5_.exe [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Logo5_.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\Logo6_.exe [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Logo6_.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\Logo7_.exe [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Logo7_.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\Logo8_.exe [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Logo8_.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\Logo9_.exe [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Logo9_.exe] "debugger"="c:\\局域网arp病毒.exe" ;禁止威金病毒1~9.exe病毒文件运行 ;生成文件%windir%\Logo_1.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Logo_1.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\1.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\1.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\2.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\2.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\3.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\3.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\4.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\4.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\5.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\5.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\6.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\6.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\7.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\7.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\8.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\8.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%windir%\9.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\9.exe] "debugger"="c:\\局域网arp病毒.exe" ;禁止威金其它变种进程 ;生成文件%windir%\sxs.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\sxs.exe] "debugger"="c:\\局域网arp病毒.exe" ;生成文件%systemdrive%\rose.exe [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rose.exe] "debugger"="c:\\局域网arp病毒.exe" -------- 然后再打开记事本虚线内的内容复制粘贴到一个新的记事本里. 保存名字为internatarp.reg. 再新建一个空文件夹.把以上建立的文件拖入这个空文件夹里(文件名你可以设一个你一看就明白的名字),然后用winrar解压缩软件把这个文件夹打包压缩. 使用的时候双击打开这个压缩包--然后双击击arp病毒免疫.bat运行就可以了. |
| B7层 发表时间: 07-04-28 14:39 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 网吧专题 标题: 求教网吧掉线的解决方案!