标题: [求助]XP向上发送数据,导至路由器拒绝服务了! [打印本页] 作者: qyii 时间: 2003-12-7 00:04 标题: [求助]XP向上发送数据,导至路由器拒绝服务了! 怎么办??是不是那些机器中了什么毒了??用什么可以杀啊?作者: tianya 时间: 2003-12-7 08:50
你遇到的是冲击波杀手病毒,它感染的计算机抢占NAT的合法IP地址。可以利用这个软件进行查杀。
[upload=rar]viewfile.asp?ID=7981[/upload]作者: tianya 时间: 2003-12-7 09:25
该病毒的介绍:
在“冲击波”病毒引起全世界震惊以后,一个好心的病毒作者为了对付“冲击波”病毒,编写了“冲击波杀手(Worm.Welchia)”病毒,该病毒的目的是感染每一个有RPC漏洞的计算机,感染成功后就寻找“冲击波”病毒并将它杀掉,然后帮助用户登陆微软网站安装相应的RPC漏洞补丁,最后病毒还会在2004年以后将自己删除,从而完成清除“冲击波”病毒的历史使命,但就象当前的“莫里斯蠕虫”的作者无法预见它的病毒运行后会产生什么样的负作用一样,“冲击波杀手”病毒作者同样也没有料到,本来出于好心却酿成了大祸。该病毒由于存在技术上的错误,当病毒感染时,还未干掉用户计算机中的“冲击波”病毒时,就已经将整个网络阻塞,不知不觉中就成了一个新的病毒,并在八月病毒排行榜上位居第五。
作者: tianya 时间: 2003-12-7 09:27
解决方案:
1.首先在路由器上进行了设置,修改了用户NAT访问列表,对冲击波攻击的端口进行了屏蔽。
冲击波攻击的端口:4444,135,69,137,138,139
在路由器上相应的应对措施:
ip access-list extended newnat
permit ip 192.168.1.0 255.255.255.0 any
permit ip 172.16.0.0 255.255.255.0 any
deny tcp any any eq 445
deny tcp any any eq 135
deny tcp any any eq 137
deny tcp any any eq 138
deny tcp any any eq 139
deny udp any any eq 135
deny udp any any eq 137
deny udp any any eq 138
deny udp any any eq 139
deny udp any any eq 4444
deny tcp any any eq 4444
deny tcp any any eq 69
deny udp any any eq tftp
2.安装最新的微软补丁程序,利用杀毒软件对整个网络内的计算机进行全面杀毒。
3. 为避免病毒在网络中的蔓延,我们通过路由器的访问列表暂时关闭了下面各个收费站的上网端口,只开通了管理处的上网权限,待全部安装补丁并杀毒后,再打开该上网端口。作者: tianya 时间: 2003-12-7 09:34
这个问题前段时间刚刚遇到,已经解决并写了处理方案,需要的话给我留下地址,我发分析解决报告给你参考一下,以上内容是报告的一部分。作者: qyii 时间: 2003-12-7 23:18
谢谢高手帮忙!!
感激~~~
就是了,平时帮别人搞ADSL路由都没这些事的~夹几条网线,设一设Modem分配一下IP就好OK了!就是遇这次,有3台机都向上发送数据,每次100多KB(在该机的本地连接状态里看到的)。无论有没有人上网,那三台机在交换机里的状态灯都是闪得飞快的,路由器的状态灯全亮了。别人可以上,但超慢!1~2个字节!真无聊!当时我真有点怀是自己不知搞错什么了。真是好丢面啊……
如果可以的话,请发到qyii@21cn.com的邮箱里可以吗?我很想了解一下~~谢谢.
哈哈~真不好意思~认你回答这么小的问题!
还有就是,你有该病毒的样本吗?呵呵~~