公司大概80台pc,1台linux server,如果開啟資源分享的話(權限全開),
過沒多久,norton就會抓到分享的這個目錄有毒,清掉後,過沒多久,毒又進來了…
資源分享關掉就沒事了。
現在不能確定這毒到底是哪裡來的,大家給我些意見好嗎,謝謝~~
公司大概80台pc,1台linux server,如果開啟資源分享的話(權限全開),
過沒多久,norton就會抓到分享的這個目錄有毒,清掉後,過沒多久,毒又進來了…
資源分享關掉就沒事了。
現在不能確定這毒到底是哪裡來的,大家給我些意見好嗎,謝謝~~
是nimda嗎??還是code red??
大概是別人中了毒..一直往分享的地方狂丟
所以要在分享的位置加入密碼
在用掃ip的方法將中毒的ip掃出來...在予以整治一番
請問怎麼用掃ip的方法將中毒的ip掃出來,
實作上要用什麼軟體呢?
最初由 kindalo 發表
是nimda嗎??還是code red??
大概是別人中了毒..一直往分享的地方狂丟
所以要在分享的位置加入密碼
在用掃ip的方法將中毒的ip掃出來...在予以整治一番
掃毒軟體會把病毒來源記下來吧∼∼∼
去找找裡面的log檔看看
你server上有防毒軟體嗎?
在server上裝防毒軟體,病毒進來就先掃掉,內部比較安全
掃ip的方法似乎只能用於有開port80的伺服器
查看log檔應該就可以從中得到ip吧....試試
symantec最近release一個找出區網Klez,Nimda來源的工具,因其是用誘捕的方式,所以要找一台機器執行,且開啟一個FULL權限的資料夾,當某台機器的某個登入帳號試圖感染時,會有警示且記錄在log檔裡,工具的位址如下:
http://www.symantec.com/region/tw/en.../index.html#26
書籤