服务器老是中毒发ARP

服务器老是中毒发ARP,第1张

首先这有可能是局域网中别人的电脑中毒造成的,它会伪装成另外一个IP地址攻击别人,也就是说你的IP地址被病毒利用了,你先下个ARP防火墙,在华军,太平洋,多特等下载站都有,估计会起到一些作用,如果发现你的电脑一直再被攻击那说明是别人的原因,挨个排查 找出中毒的机器。自己也要彻底杀一遍毒。

一般服务器的网络吞吐量大,所以病毒和木马的传播速度也很快。服务器中毒一般都是通过使用备份恢复的。

如果没有备份,建议如下:

1,将服务器下线,进行必要的数据备份;

2,确定病毒种类,使用专杀工具查杀;

3,确认病毒数量及所及范围,进行重点查杀;

4,将感染程序分类,分别查杀掉;

5,将染毒软件数据库,存档文件与病毒分离,尝试从新安装软件,进行数据导入(比较麻烦);

6,进行新软件的稳定性测试;

7,如果是服务类的服务器,可以使用Linux2.6以上版本管理计算机。

有漏洞,木马做了免杀。

你的情况我猜想可能是这样:黑客先讲一个比较小的木马程序(这个木马程序也可能是黑客自己写的,也可能知名度不高,所以杀毒软件查不出来)做了免杀,利用你服务器的漏洞种马,然后用这个木马上传了其他的木马(比较普遍的木马,可以被你的杀毒软件检测出来),被你的杀毒软件查到。

还有一种可能是,你的服务器漏洞太普遍或太明显,被很多黑客扫描到,都往你这来种马,嘿嘿。。。

建议你先杀毒(杀毒软件最好要是最新版),后打补丁


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/340979.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-05-06
下一篇2023-05-06

发表评论

登录后才能评论

评论列表(0条)

    保存