TAIWAN
2003-08-21, 05:46 PM
RPC WORM 發送大量ICMP導致的網路阻塞解決方式建議
可暫時在網路設備上禁止或者限制ICMP ECHO封包。由於RPC WORM發送的ICMP的來源IP都是真實的,可透過在Sniffer上設定過濾規則,監聽長度為92位元的ICMP ECHO封包,統計發源IP位置,即可了解網路中那些電腦是被RPC WORM感染,並採取對應措施與修補該電腦之漏洞。
也可監聽長度 64 位元為“0xAA”封包
如發現下列內容為該電腦已受 RPC WORM 感染
此為部份 RPC WORM 原始碼
=========== I love my wife & baby : )~~~ Welcome Chian~~~ Notice: 2004 will remove myself : ) ~~ sorry zhongli~~~=========== wins
好像記得上周就有跟各位大大提過要注意了
http://www.pczone.com.tw/showthread.php?t=27791
祝大家好運 ;)
2004 will remove myself : ) ~~
可暫時在網路設備上禁止或者限制ICMP ECHO封包。由於RPC WORM發送的ICMP的來源IP都是真實的,可透過在Sniffer上設定過濾規則,監聽長度為92位元的ICMP ECHO封包,統計發源IP位置,即可了解網路中那些電腦是被RPC WORM感染,並採取對應措施與修補該電腦之漏洞。
也可監聽長度 64 位元為“0xAA”封包
如發現下列內容為該電腦已受 RPC WORM 感染
此為部份 RPC WORM 原始碼
=========== I love my wife & baby : )~~~ Welcome Chian~~~ Notice: 2004 will remove myself : ) ~~ sorry zhongli~~~=========== wins
好像記得上周就有跟各位大大提過要注意了
http://www.pczone.com.tw/showthread.php?t=27791
祝大家好運 ;)
2004 will remove myself : ) ~~