9,506
社区成员
发帖
与我相关
我的任务
分享求救!!网络的问题。
公司的网络,局域网一切正常,可以正常传送文件,可以互相之间访问。但是不能上网。公司使用ADSL+D-link ADSL路由拨号上网,系统有2000和XP。
发现不能上网后,看到交换机上有几个指示灯闪动很快,感觉很不正常,并且在路由里面发现发送的数据包比接收的数据包要多很多。把那些指示灯不正常的网线先拔掉,就可以上网,并且数据包发送和接收正常多了。但是那些发送数据不正常的电脑都安装了NORTON的杀毒软件,并且都是最新的杀毒码,没有检测出病毒。在那些不正常的电脑上有装天网防火墙也没有发现什么问题。
请问一下这是怎么回事??如果是病毒,为什么杀毒软件检查不到?还有,我想问一下用什么软件可以检测到系统的漏动呢??(天网防火墙检测不到系统漏洞)。为什么局域网又不会受影响呢?
发现不能上网后,看到交换机上有几个指示灯闪动很快,感觉很不正常,并且在路由里面发现发送的数据包比接收的数据包要多很多。把那些指示灯不正常的网线先拔掉,就可以上网,并且数据包发送和接收正常多了。但是那些发送数据不正常的电脑都安装了NORTON的杀毒软件,并且都是最新的杀毒码,没有检测出病毒。在那些不正常的电脑上有装天网防火墙也没有发现什么问题。
请问一下这是怎么回事??如果是病毒,为什么杀毒软件检查不到?还有,我想问一下用什么软件可以检测到系统的漏动呢??(天网防火墙检测不到系统漏洞)。为什么局域网又不会受影响呢?
...全文
请发表友善的回复…
发表回复
cis 2003-11-21
- 打赏
- 举报
好像是一种与冲击波相差不大的蠕虫病毒,很多杀毒软件不能查杀。
查看系统进程中是否存在DLLHOST.EXE,可参考如下:
W32/Nachi蠕虫处理办法
--------------------------------------------------------------------------------
WHCERT编号:WHCERT-2003-15
CCERT编号: 2003-017
公告编者 : saturn2h
发布时间: 2003-08-19 16:40
最后一次更新时间: 2003-08-19 16:49
简单描述:
该蠕虫利用了Microsoft Windows DCOM RPC接口远程缓冲区溢出漏洞和Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞进行传播。蠕虫感染机器后,会产生大量长度为92字节的ICMP报文,从而导致整个网络不可用。
影响系统:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
现象:
如果你的系统被感染了,系统可能出现如下特征:
1、被感染机器中存在如下文件:
%SYSTEMROOT%\SYSTEM32\WINS\DLLHOST.EXE
%SYSTEMROOT%\SYSTEM32\WINS\SVCHOST.EXE
2、注册表中增加如下子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services RpcTftpd
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services RpcPatch
3、增加两项伪装系统服务:
Network Connection Sharing
WINS Client
4、监听TFTP端口(69),以及一个随机端口(常见为707);
5、发送大量载荷为“aa”,填充长度92字节的icmp报文,大量icmp报文导致网络不可用。
6、大量对135端口的扫描;
手动删除办法:
1、停止如下两项服务(开始->程序->管理工具->服务):
WINS Client
Network Connections Sharing
2、检查、并删除文件:
%SYSTEMROOT%\SYSTEM32\WINS\DLLHOST.EXE
%SYSTEMROOT%\SYSTEM32\WINS\SVCHOST.EXE
3. 进入注册表(“开始->运行:regedit),删除如下键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services RpcTftpd
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services RpcPatch
4. 给系统打补丁(否则很快被再次感染)
解决方案:
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。
你可以到我们的网站上下在相关的安全补丁:
winnt
win2000
winxp
win2003
其他参考信息
1、http://vil.nai.com/vil/content/v_100559.htm
2、http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
3、http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html
查看系统进程中是否存在DLLHOST.EXE,可参考如下:
W32/Nachi蠕虫处理办法
--------------------------------------------------------------------------------
WHCERT编号:WHCERT-2003-15
CCERT编号: 2003-017
公告编者 : saturn2h
发布时间: 2003-08-19 16:40
最后一次更新时间: 2003-08-19 16:49
简单描述:
该蠕虫利用了Microsoft Windows DCOM RPC接口远程缓冲区溢出漏洞和Microsoft Windows 2000 WebDAV远程缓冲区溢出漏洞进行传播。蠕虫感染机器后,会产生大量长度为92字节的ICMP报文,从而导致整个网络不可用。
影响系统:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows Server 2003
现象:
如果你的系统被感染了,系统可能出现如下特征:
1、被感染机器中存在如下文件:
%SYSTEMROOT%\SYSTEM32\WINS\DLLHOST.EXE
%SYSTEMROOT%\SYSTEM32\WINS\SVCHOST.EXE
2、注册表中增加如下子项:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services RpcTftpd
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services RpcPatch
3、增加两项伪装系统服务:
Network Connection Sharing
WINS Client
4、监听TFTP端口(69),以及一个随机端口(常见为707);
5、发送大量载荷为“aa”,填充长度92字节的icmp报文,大量icmp报文导致网络不可用。
6、大量对135端口的扫描;
手动删除办法:
1、停止如下两项服务(开始->程序->管理工具->服务):
WINS Client
Network Connections Sharing
2、检查、并删除文件:
%SYSTEMROOT%\SYSTEM32\WINS\DLLHOST.EXE
%SYSTEMROOT%\SYSTEM32\WINS\SVCHOST.EXE
3. 进入注册表(“开始->运行:regedit),删除如下键值:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services RpcTftpd
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services RpcPatch
4. 给系统打补丁(否则很快被再次感染)
解决方案:
Microsoft已经为此发布了一个安全公告(MS03-026)以及相应补丁,请尽快下载安装。
你可以到我们的网站上下在相关的安全补丁:
winnt
win2000
winxp
win2003
其他参考信息
1、http://vil.nai.com/vil/content/v_100559.htm
2、http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp
3、http://securityresponse.symantec.com/avcenter/venc/data/w32.welchia.worm.html
long8177 2003-11-13
- 打赏
- 举报
回楼上的,我用的是symantec Antivirus 8.1的杀毒软件。并且都是刚更新的还是不行呀。我觉得病毒问题还是有可能,但是我用norton的和金山的都查不出来。
我觉得网线接口问题不大可能,因为局域网内传送数据等都一切正常。
我觉得网线接口问题不大可能,因为局域网内传送数据等都一切正常。
9441 2003-11-13
- 打赏
- 举报
是冲击波之类的病毒
要用最新的杀毒软件才能杀,要升级病毒库才行
要用最新的杀毒软件才能杀,要升级病毒库才行
回炉重造,学习编程中。。。 2003-11-13
- 打赏
- 举报
可能是网线的问题,或者交换机上的那几个口有问题了
rockypan 2003-11-13
- 打赏
- 举报
将不正常的网线换别的接口或重做水晶头或用别人的网线试试。
