網際論壇 - 硬體技術交流 - 一插上網路線就會有錯誤訊息
» 遊客:  註冊 | 登錄 | 會員 | 幫助
 

免費線上小說
動漫分類 : 最新上架熱門連載全本小說最新上架玄幻奇幻都市言情武俠仙俠軍事歷史網游競技科幻靈異 ... 更多小說

作者:
標題: 一插上網路線就會有錯誤訊息 上一主題 | 下一主題
  超男
  基本會員 
 



  積分 63
  發文 8
  註冊 2006-9-12
  狀態 離線
#1  一插上網路線就會有錯誤訊息

大家好∼在公司有一部電腦∼作業系統是winxp∼最近那個電腦只要插上網路線就會顯示IP跟別的系懂有衝突∼我查過此電腦IP跟其他電腦都不同∼甚至我還輸入了不一樣網段的的IP∼一樣一插上網路線就會有錯誤顯示∼置之不理的話還會重開機∼

後來我還插了一張新的網路卡上去∼一樣會有此問題∼

想說下次可能先來掃毒∼如果不行的話∼就要來重灌OS了∼

有大大遇過麼?


2007-12-30 11:30 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  charleng
  VIP會員 
  Mac算什麼 我還有Apple II


 
  積分 3048
  發文 400
  註冊 2005-9-7
  來自 瘋狂的射手
  狀態 離線
#2  

是IP相衝??還是電腦名稱相衝??
也有一個可能是中木馬,網路被當作跳板被他人使用中,建議是這台電腦OS重新來過


2007-12-31 12:23 AM
查看資料  發送郵件  發短消息   編輯文章  引用回覆
  3325hang
  VIP會員 
 


  積分 2670
  發文 139
  註冊 2005-12-25
  來自 火星
  狀態 離線
#3  

Sasser 小檔案
病毒名: Sasser 殺手病毒
病毒風險指數: 高
最新災情: 截至五月四號為止,全球已超過數百萬台電腦、數萬家企業中毒,災情仍繼續擴大中。
歷史意義: 利用18天前(4/13)微軟公佈的已知的 Windows LSASS 的緩衝溢位漏洞,踢下 Blaster 的26天紀錄,成為史上利用修補程式公佈後最短攻擊週期紀錄。
病徵: 該病毒會掃描網路上具有漏洞的系統,遠端攻擊者可完全控制受感染系統。
由於該病毒可使LSASS.EXE產生緩衝溢位,導致Windows連續地重新開機。中毒時會產生的兩個畫面,一個是 LSA Shell 應用程式產生錯誤對話框,接著是產生系統倒數( System Shutdown)重新開機的畫面。
危害: 一開機就中毒,不需靠 email 或其他管道傳輸
網路連線不正常,電腦交互感染、相互攻擊
雷同病毒: MSBlaster
感染途徑:  TCP 445/9996/5554 連接埠
受害對象: Windows 2000、2003、NT和 XP沒有安裝微軟安全修正程式的用戶
微軟安全修正程式: MS04-011 更新程式
http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp
解毒步驟: 若不慎中了殺手病毒,請依照以下步驟來清除病毒:
1. 連線至網際網路安裝微軟修補程式:下載MS04-011 更新程式
    http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp
2. 下載趨勢科技免費的清除程式 TSC (Trend Micro System Cleaner),
    http://www.trendmicro.com/download/dcs.asp
3. 先中斷已中毒電腦與網際網路的連線(如果無法正常開機,請先開機至安全模式)
4. 執行此清除程式趨勢科技TSC,將病毒清除掉
5. 安裝微軟修補程式MS04-011
6. 重新開機
7. 若無法正常連線至網際網路,請尋找一台可正常運做的電腦,迅速下載軟修補程式及趨勢
    清除程式,並拷貝至中毒電腦。

大型企業客戶及中小企業如何防範與解決方法:
1. 大型企業:利用趨勢科技「企業安全防護策略」(Enterprise Protection Strategy, EPS), 可以連結至以
                    下網址下載:http://www.trendmicro.com.tw/support/downloads/Sasser-EPS.zip
2. 中小企業:利用中小企業防毒包,做好完整的防範,可以連結至以下網址下載:
                    http://www.trendmicro.com.tw/support/downloads/Sasser-SMB.zip

4月13日微軟公佈修正程式:微軟作業系統弱點 LSASS (Local Security Authority Subsystem Service,本地安全性授權子系統服務),並籲請用戶更新修補程式MS04-011,然而跟往常病毒災難來臨前一樣,並沒有人警覺這有多重要,而且IT 部門總有他們的考量。18天後,一個比2003年全球頭號病毒 MSBlaster 腳步更快的病毒來臨了,讓 5/1勞動節,成為 IT 部門最勞累的日子。

至今仍有許多人找不到究竟哪一台機器沒有安裝修正程式,「平日我們管轄的機器,全都成為僵屍電腦,任憑 Sasser 網路病毒擺佈了…」一位網管員無奈的說。到底他們有哪些頭痛問題呢?請看以下分析報導--

Sasser 讓 IT 頭痛連連
IT 的頭痛問題1:我從不敢在第一時間上 Patch
我們公司的網路環境這麼複雜,新舊機器參雜,沒有把握這個修正程式會不會造成當機,通常也我們也沒有時間做測試。
18天後(5月 1 日)Sasser 利用 Windows LSASS 漏洞來襲,許多沒有安裝更新程式的機器,全數成為 Sasser 的幫凶。
IT 的頭痛問題2:找不出那個頑劣傢伙,還不安裝 MS04-011 修正程式?!
網域內所有沒有安裝修正程式的電腦都成了被 Sasser 操縱的傀儡電腦,它們互相攻擊,彼此搜尋是否含有漏洞,造成網路頻寬消耗殆盡。最頭痛的是找不到哪一台機器還沒有更新修正程式!!
IT 的頭痛問題3:萬一訪客沒安裝修正程式機器連上網, 只要一台漏網之魚,IT 的惡夢永無止境!!
好不容易把公司內部的機器都安裝修正程式了,可是我沒有把握有沒有哪一台 Notebook 因為出差沒有安裝上,還有萬一訪客廠商的筆記型電腦也沒安裝MS04-011修正程式,而提供訪客網路存取,有時候卻是必要的溝通方式。可是萬一其中有一台機器含有 Sasser,只要它一開機,就會開始亂槍掃射,找尋目標,我的惡夢又得重來!!

趨勢科技的 EPS 防範 Sasser殺手病毒 5大秘密武器:
Sasser防範行動1:病毒疫情防禦策略 (Outbreak Prevention Policy)讓 Sasser 無法感染與散播!
趨勢科技企業安全防護策略 EPS(Enterprise Protection Strategy)的病毒疫情防禦策略 (Outbreak Prevention Policy)能在 Sasser 發生攻擊之前或攻擊時,將攻擊的TCP 445/9996/5554連接埠封鎖讓 Sasser 無法感染與散播,利用OPP佈署之後,有更多的時間去修補MS04-011修正程式,避免讓病毒擴散。註:趨勢的OPP預設不封鎖445連接埠,若企業內部沒有用到445連接埠,建議手動修改OPP,同時封鎖445連接埠。

Sasser防範行動2:弱點評估 (Vulnerability Assessment)讓 Sasser 地下病毒發射中心,自動出列!!
趨勢科技企業安全防護策略 EPS(Enterprise Protection Strategy)的弱點評估 (Vulnerability Assessment)能在 Sasser 發生攻擊之前或當時,找出未安裝修MS04-011 更新程式的機器,加以優先安裝,避免成為病毒發射樞紐,一再攻擊其他電腦。

Sasser防範行動3:訪客入境,請接受Network VirusWall搜身檢查,沒有修正程式、沒有防毒軟體,謝絕進入。
只要將訪客的網路存取點限制在某些固定的網路區段上,再利用Network VirusWall 網路防毒牆來隔離保護,就能避免訪客電腦可能夾帶的病毒散播到企業網路上。並且可以把MS04-011修正程式列入「必要」安裝修正程式,阻止未安裝修補程式的電腦感染位於其他網路區段上的電腦。若該機器沒有安裝防毒軟體或更新至最新病毒碼,Network VirusWall 會隔離該機器,並導引至相關網址安裝防毒軟體。

Sasser防範行動4:避免員工在家用 VPN 上網,把 Sesser 帶入公司網路
在一些建置VPN (虛擬私人網路) 來提供員工從家中上網存取公司資料的企業,縱使企業網路本身的所有電腦都有防毒軟體的保護,員工家中的電腦也會形成防毒的漏洞。傳統病毒,自然會在電子郵件防毒軟體或是檔案掃瞄防毒軟體端攔截到,但是萬一病毒從別的路徑入侵企業網路,像是員工在家中存取企業網路而挾帶病毒,要如何防止這台受感染的電腦散播病毒呢?有了 Network VirusWall,這個問題就能迎刃而解,只要在企業的內 VPN 進入點,加上 Network VirusWall 來隔開 VPN 與企業網路 (intranet) 的連接,就能防止員工把家中感染 Sasser的病毒經由網路攻擊的方式散播到企業網路。

Sasser防範行動5:派送損害清除工具服務,避免中毒電腦病毒擴散
從防毒軟體、Network VirusWall及防火牆發現有中毒Sasser病毒電腦,可透過TMCM企業安全控管中心,派送損害清除及復原服務工具(Trend Micro Damage Cleanup Services),加以自動清毒,並配合公司內部自動化更新修正的伺服器 (如Microsoft的ASUS Server或SMS Server),更新MS04-011修正程式

傳統應用軟體層掃描病毒方案,緩不濟急
經由網路的通訊協定來散播的網路病毒,有的甚至都不用儲存到硬碟,只寄生在電腦記憶體中直接執行,直接發動攻擊。也因此讓傳統一些以檔案掃瞄或是電子郵件(應用軟體層)掃瞄為基礎的防毒架構,完全沒有施力點。

作業系統所能執行的檔案有一定的限制,只有所謂的「可執行檔」才能執行,不是任何的檔案都能執行,更何況不存檔,怎麼叫系統執行?這是我們凡人的理解,駭客們自能道高一尺魔高一丈,原理就是利用軟體的漏洞。舉 Sasser 所採用的Buffer Overflow 的漏洞來說,所謂的 Buffer (資料暫存區),指的是程式在記憶體中執行時用來暫存「資料」的一塊記憶體。基本上,一個程式在執行時,其程式碼會先載入記憶體,然後,程式自己再視需要向系統要求配置一些 Buffer 來暫存正在處理的資料。而程式碼與資料暫存區的記憶體,原則上是位於不同的記憶體區,電腦在執行程式時,只會從程式碼區讀取程式碼來執行。雖然程式碼與資料是位於不同區,但並不表示這兩區不會相鄰。當「程式碼」區緊接著「資料」區時,若是程式有 Bug,就有可能在寫入 Buffer 時寫過了頭,因而覆蓋到程式區的內容,這就是所謂的Buffer Overflow。而利用 Buffer Overflow 漏洞的病毒,就是專門利用作業系統的這種 Bug,來讓作業系統將自己的「病毒程式碼」當成「資料」寫入與資料暫存區相鄰的程式區 (此時就是 Overflow),這樣病毒就能成為作業系統程式碼的一部份,與作業系統一起執行。如此一來,病毒就大搖大擺地進入了作業系統,根本不必存到硬碟,更糟的是,其作業權限等同於作業系統,根本就是為所欲為,就連系統管理者都限制不了。這就好像在戰場上,我軍的戰車遭敵人滲透,所有的戰車都被敵人拿來打自己,可怕的是,直到遭受攻擊時才能分辨出敵我,已經為時已晚。
傳統的防毒解決方案只能利用 Sasser 自感染機器所下載的 avserve.exe執行檔案,來判定機器是否中毒,相對而言 Network VirusWall 對付網路病毒有效率多了。

根據網路封包的來源、目標、數量、類型等等因素進行網路自我防禦
面對網路病毒這種新的傳播型態,傳統以檔案掃瞄為基礎的防毒技術已捉襟見軸、甚至無用武之地。要防止這種病毒散播,必須直接在其散播管道上攔截。要抓恐怖份子,我們就應該在空中抓人,電腦病毒不存檔,我們就在網路上抓毒。趨勢科技針對網路病毒的散播方式,在其防毒引擎上開發了一種新的技術叫做「通用網路串流掃瞄」(Generic Stream Scanning,GSS)。這是一種在網段中直接監聽網路資料串流,根據網路封包的來源、目標、數量、類型等等因素進行分析,比對是否符合病毒行為模式,然後予以攔截的全新技術。

這種網路監聽的技術,直接讓人聯想到當年趨勢科技推出的 Internet 閘道防毒技術 (應用在 InterScan VirusWall),不過,當年的技術還是以檔案掃瞄為基礎,掃瞄的動作是在所有檔案封包傳輸完畢並組合成檔案之後才開始,而攔截病毒是從閘道中攔截。全新的通用網路串流掃瞄 (GSS) 技術,並非以檔案的掃瞄為目標,於網段內整個通訊過程的行為與內容才是掃瞄的重點所在,目的是要抓住第一時間,立刻中斷病毒傳播的行為。這種方式的優點,不僅能夠制止病毒的散播,更能節省因為病毒散播行為所造成的網路流量,這在傳統的方式是做不到的。

(轉置驅勢科技)


2007-12-31 07:06 PM
查看資料  發短消息   編輯文章  引用回覆

可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題

論壇跳轉選單: