免费游戏更新软件网吧供求信息网吧求职招聘游戏更新情报全站搜索网吧论坛网络收藏夹BT下载
网站首页 | 网吧新闻 | 网盟论坛 | 网吧软件 | 网吧技术 | 地方频道 | 网吧方案 | 经营·管理 | 网吧政策 | 网吧配机 | 网吧资讯 | 博客
网吧展示 | 网络追踪 | 无盘技术 | 网吧系统 | 软件应用 | 硬件相关 | 网络技术 | 对比·更新 | 行业资讯 | 网吧程序 | 网游资讯 | 建站
您现在的位置: 天下网吧 >> 网吧焦点 >> 网吧技术 >> 网络技术 >> 文章正文
网吧频繁断线的罪魁祸首 “传奇杀手”
作者:[佚名] 来源:[网络] 时间:[2007-7-5] 添加到QQ收藏添加到QQ书签 添加到百度搜藏添加到百度搜藏

“网吧传奇杀手”这种病毒使用ARP 攻击方式,对内网的PC进行攻击,使内网PC机的ARP表混乱,导致内网某些PC机无法上网。目前我们的路由器 
无法抵挡这种病毒的攻击,因为他们的攻击方式是攻击内网的PC机,只有请用户从内网的PC机下手防范。


当病毒发作时显现为内网的部分PC机不能上网,或者所有人不能上网,最重要的特点是不可以上网的PC机的ARP表会乱掉,当我们发现内网某台PC无法上网时,进入到DOS窗体,然后输入命令ARP -A可以看到同一个MAC地址对应多个IP就是有问题了,具体介绍如下。


近期部分网吧反映频繁断线并且网速较慢,经过调查咨询后确认:这种情况是由于一种名为“网吧传奇杀手Trojan.PSW.LMir.qh ” 的病毒爆发引起的。该病毒破解了《传奇2》的加密解密算法,通过截取局域网中的数据包,然后分析《传奇》游戏通讯协议的方法截获用户的信息。运行这个病毒,就可以获得整个局域网中传奇玩家的详细信息,盗取用户帐号信息。


现象:


网吧短时间内断线(全断或部分断),在很短的时间内会自动恢复.这是因为MAC地址冲突引起的,当病机的MAC映射到主机或者路由器之类的NAT设备,那么全网断线,如果只映射到网内其他机器,则只有这部分机器出问题.多发于传奇游戏特别是私服务外挂等方面.


解决办法:


1、由于此类病毒采用arp攻击。因此在病毒发作时,网络管理员可任找一台机器,开启DOS窗口并输入“arp -a” 命令, 会发现很多不同IP地址有着相同的MAC地址表:


  Interface: 192.168.0.1 on Interface 0x1000004


  Internet Address Physical Address Type


  192.168.0.61 00-e0-4c-8c-9a-47 dynamic


  192.168.0.70 00-e0-4c-8c-9a-47 dynamic


  192.168.0.99 00-e0-4c-8c-81-cc dynamic


  192.168.0.102 00-e0-4c-8c-9a-47 dynamic


  192.168.0.103 00-e0-4c-8c-9a-47 dynamic


  192.168.0.104 00-e0-4c-8c-9a-47 dynamic


可以断定MAC地址为00-e0-4c-8c-9a-47的机器感染了病毒。然后网络管理员在DOS窗口中输入“ipconfig /all” 命令,察看每台机器的MAC地址:


  Connection-specific DNS Suffix . :


  Description . . . . . . . . . . . : Intel(R) PRO


  Physical Address. . . . . . . . . : 0-e0-4c-8c-9a-47


  DHCP Enabled. . . . . . . . . . . : No


  IP Address. . . . . . . . . . . . : 10.186.30.158


  Subnet Mask . . . . . . . . . . . : 255.255.255.0


  Default Gateway . . . . . . . . . : 10.186.30.1


  DNS Servers . . . . . . . . . . . : 61.147.37.1


通过以上步骤定位到染毒的机器,予以隔离处理。


2、网吧管理员检查局域网病毒,安装杀毒软件(金山毒霸/瑞星,必须要更新病毒代码),对机器进行病毒扫描。


3、没有完全解决方案出现之前,请停止传奇私服服务及客户端游戏。


4、采用工具软件(或者arp -s 方法)在服务器上将MAC地址和IP绑定,或者使用能将MAC地址和IP地址进行绑定的交换机来避免此类情况发生。


5、补充说明:这是全国性的问题,该病毒从3月初开始在全国大面积爆发,不是运营商的线路问题。


安全建议:


1、给系统安装补丁程序。通过Windows Update安装好系统补丁程序(关键更新、安全更新和Service Pack)


2、给系统管理员帐户设置足够复杂的强密码,最好能是12位以上,字母+数字+符号的组合;也可以禁用/删除一些不使用的帐户

3、经常更新杀毒软件(病毒库),设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件,网络防火墙在防病毒过程中也可以起到至关重要的作用,能有效地阻挡自来网络的攻击和病毒的入侵。部分盗版Windows用户不能正常安装补丁,不妨通过使用网络防火墙等其它方法来做到一定的防护


4、关闭一些不需要的服务,条件允许的可关闭一些没有必要的共享,也包括C$、D$等管理共享。完全单机的用户也可直接关闭Server服务


5、不要随便点击打开QQ、MSN等聊天工具上发来的链接信息,不要随便打开或运行陌生、可疑文件和程序,如邮件中的陌生附件,外挂程序等。

(来源:网络)

 

点此下载免费游戏更新软件

本文关键字:断线
作者:[佚名] 来源:[网络]           ★★★

  • 上一篇文章:
  • 下一篇文章:

    • 网吧上网监控如何部
    各方面比较雅虎和网
    防止网吧出现经常掉
    技术IP地址人间蒸
    为进入网络的连接配
    以下为网友评论: 【点此发表评论】 【 进入论坛讨论 】【 Top
    ::发表评论::
     姓 名:
     评 分: 1分 2分 3分 4分 5分
     评论内容:
  • 严禁发表危害国家安全、政治、黄色淫秽等内容的评论。
  • 用户需对自己在使用天下网吧服务过程中的行为承担法律责任。
  • 本站管理员有权保留或删除评论内容。
  • 评论内容只代表机友个人观点,与本网站立场无关。

    • 声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.
    相关文章
    没有相关文章
    推荐图文

    雨林前任超版xiaodong局域网

    废掉硬路由!组建软路由的详

    网吧管理员必修课之网络克隆

    FTP的建立与维护(图文详解)

    技巧分享:局域网合理布线的

    网络扩容,零起步配置交换机

    三种设计满足需求 网吧网络解

    组网前必要的准备:网吧局域
    关于天下 | 联系方式 | 版权声明 | 免责条款 | 隐私保护
    Email :support#txwb.com (#换成@) 天下网吧,网吧天下,网吧联盟,天下网盟,网吧联盟欢迎你|提出意见