设为首页收藏本站
ORF反垃圾邮件系统

邮件服务器-邮件系统-邮件技术论坛(BBS)

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 5554|回复: 12

[求助] 網絡病毒攻擊求助

[复制链接]
发表于 2010-5-22 11:29:18 | 显示全部楼层 |阅读模式
最近我公司網絡出現如下問題:

    1、先是中了W32.Downadup病毒,網絡非常緩慢,許多服務器無法訪問。
         後來給電腦都打了補丁,網絡基本恢復。但我用的 Symantec網絡版還是時不時地在客戶端電腦上彈出
         病毒報警,服務器中也是如此。有否根除方法呢?

    2、更恐怖的事情在5月21日晚上發生,整個企業網絡全部癱瘓了,我在“網絡崗”的流量檢測畫面中發現
          有一個內部IP地址:192.168.2.42 Mac:00:02:02:11:79:39正在瘋狂地發包。這個IP在我的內網中是尚
          未啟用的,PING不通它,也不知道是誰在用這個IP。

           最後用了最笨的方法,拔網線,當拔到某一區域的總網線時,192.168.2.42的發包停止了,除了拔掉
           網線的那個區域外,一切恢復正常。當時以為基本找到原因了。只待今天一早上班就可以繼續查了。

           今天早上上班後,仍然沒有將那條網線插上,偶然Ping了一下192.168.2.42,竟然Ping通了!並且從反應
           時間來看,這個192.168.2.42的反應時間要比一般的內網IP反應時間要慢很多。更奇怪的是我昨晚拔掉的
           網線還沒有插上!!

          大家幫忙想想看,這類網絡攻擊是什麼所為?怎麼解決?
发表于 2010-5-22 22:59:41 | 显示全部楼层
昨天可能是ip地址冒用
另 mac记录没有备案?
发表于 2010-5-22 23:00:32 | 显示全部楼层
病毒问题还是杀毒来解决
你们是赛门企业版吗? 啥版本?
 楼主| 发表于 2010-5-23 16:22:14 | 显示全部楼层
兄弟,我的Symantec是企業版,9.0版,內網中每個客戶端都有安裝了!
发表于 2010-5-23 20:31:54 | 显示全部楼层

回复 4楼 浪人 的帖子

那看来是赛门暂时处理不了,
建议借机给所有计算机做mac备案吧
发表于 2010-5-23 21:21:00 | 显示全部楼层

回复 1楼 浪人 的帖子

不知道楼主问题解决没有?
我认为楼主这种拨线排除方法还是很实用的。先找出区域再找出电脑。直接处理那台电脑就可以了。
不过最主要的还是要做好防御措施。打好补丁,装好防毒。。
还有楼主使用者能都上网吗?还是?
楼主的交换机用的是什么?可网管?
 楼主| 发表于 2010-5-25 10:52:43 | 显示全部楼层
問題還沒有完全解決,我用了KAPA的一個專殺工具,雖然Symantec仍然時不時地報警,但網絡阻塞的情況暫沒有再發生。

但網內的神秘IP:192.168.2.42仍然存在,但不再瘋狂發包了。
這個IP可以PING通,Mac:00:02:02:11:79:39地址與我內網中的所有設備的MAC都不類似。
PING它時的返回時間仍然遠大於內網普通IP的返回時間。

大家幫忙想想看!
发表于 2010-5-25 22:21:16 | 显示全部楼层

回复 7楼 浪人 的帖子

楼主可以试一下tracert  192.168.2.42看这个IP从哪个网关或路由器出去的.最近我们这边样的情况,也是发现一个不明IP,最后查出是网通的一个路由器的E端口IP,他们用来做测试的.他的IP是192.168.0.24,和192.168.0.250.
 楼主| 发表于 2010-5-26 20:31:17 | 显示全部楼层
Tracert 看不到有什麼東西,倒是我Telnet它時,出現一個提示:Username:EIS System!
字樣的提示,這是個什麼東西呢?
发表于 2010-5-27 13:42:14 | 显示全部楼层

回复 9楼 浪人 的帖子

晕。tracert路由跟踪。
你可以随便在一台可以ping 通那个IP的电脑上,使用tracert命令查看到这个IP从哪个网关走的。 这样就方便你判断此IP是内部网强的还是外部网络的了。

[ 本帖最后由 feng0 于 2010-5-27 13:47 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?会员注册

x
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

小黑屋|手机版|Archiver|邮件技术资讯网    

GMT+8, 2020-7-13 05:27

Powered by Discuz! X3.2

© 2001-2016 Comsenz Inc.

本论坛为非盈利中立机构,所有言论属发表者个人意见,不代表本论坛立场。内容所涉及版权和法律相关事宜请参考各自所有者的条款。
如认定侵犯了您权利,请联系我们。本论坛原创内容请联系后再行转载并务必保留我站信息。此声明修改不另行通知,保留最终解释权。
*本论坛会员专属QQ群:邮件技术资讯网会员QQ群
*本论坛会员备用QQ群:邮件技术资讯网备用群

快速回复 返回顶部 返回列表