22
2006
09

网吧全面杀毒,整理

  从昨天开始,网吧频繁掉线,我的管理员不停重启交换机与路由器,但每次只能维持几分钟,就又掉了。问题出在那里呢?由于下面机子上都有方正的还原系统,所以一开始我只考虑是硬件的问题。

  我的宽带路由器是“磊科Netcore2505 NR+”说明书中介绍可以带机100台,有一个WAN口,四个LAN口。四个LAN口一个接收费服务器,一个接电影、游戏服务器,另外两个各接一台24口比威BitNova3242FM交换机。上网电脑就接在这两台交换机上。由于某种原因,没有加一台中心交换机,但机子数量少,影响不是很大。

  有时断线时,所有机子均不能上网;有时是收费服务器与电影、游戏服务器能上网,而下面的机子都不能上网。两台交换机同时损坏的几率太小了,难道是路由器的LAN口出问题了吗?但经换口测试,每个口都是正常的,且路由器是刚加钱换的(原来是Netcore2305,也出现了这种问题,所以换了2505,换了后这么多天能一直正常,所以我一直以为就是路由器的问题)现在又出现了这种问题,看来不是路由器的问题。

  于是从软的方面入手查问题,重启路由器与交换机在都正常时,在下面一台上网机用Arp -a命令查看发现路由器LAN口的IP:192.168.1.1与电影、游戏服务器的网卡MAC地址绑定在一起,看来存在arp欺骗攻击,断开电脑、游戏服务器与路由器的连接后网络通了,由于正值上网时段,所以先暂时采取不连接电影服务器的方法,但过了一会又掉线了,此时又发现一非法绑定,看来需要对所有电脑进行一次彻底清理了。

  晚上关门停业后,开始清理工作,准备了如下软件,[URL=http://www.duanyj.com/post/netbar/95.htm]这篇文中所提及的[/URL],其中卡巴斯基6.0,Ewido4.0.另外下载了[URL=http://www.colorsoft.com.cn/soft/AntiArpSniffer3.zip]Anti arp Sniffer[/URL]、在华军软件园下载恶意软件清理合集(包括360安全卫士、超级兔子清理王和恶意软件清理助手)。重启所有上网机后,利用万象的远程同步文件功能将以上软件同步到上网机上,然后安装升级到最新版本,开始查杀病毒、流氓恶意软件、木马程序,结果发现每台机的C盘均有病毒,游戏外挂程序中含有病毒,一些游戏主程序也被感染破坏。由于C盘有还原系统,可能是机子原来就有的,而游戏盘下均未有还原保护,所以可能是上网过程中被感染,进而在网吧内传染。

« 上一篇: 局域网内禁止P2P下载的方法... 下一篇: 关于ARP攻击的防护措施... »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。