超男
基本會員
積分 63
發文 8
註冊 2006-9-12
狀態 離線
|
#1 一插上網路線就會有錯誤訊息
大家好∼在公司有一部電腦∼作業系統是winxp∼最近那個電腦只要插上網路線就會顯示IP跟別的系懂有衝突∼我查過此電腦IP跟其他電腦都不同∼甚至我還輸入了不一樣網段的的IP∼一樣一插上網路線就會有錯誤顯示∼置之不理的話還會重開機∼
後來我還插了一張新的網路卡上去∼一樣會有此問題∼
想說下次可能先來掃毒∼如果不行的話∼就要來重灌OS了∼
有大大遇過麼?
|
|
2007-12-30 11:30 AM |
|
charleng
VIP會員
 
Mac算什麼 我還有Apple II
積分 3048
發文 400
註冊 2005-9-7
來自 瘋狂的射手
狀態 離線
|
#2
是IP相衝??還是電腦名稱相衝??
也有一個可能是中木馬,網路被當作跳板被他人使用中,建議是這台電腦OS重新來過
|
|
|
2007-12-31 12:23 AM |
|
3325hang
VIP會員
積分 2670
發文 139
註冊 2005-12-25
來自 火星
狀態 離線
|
#3
Sasser 小檔案
病毒名: Sasser 殺手病毒
病毒風險指數: 高
最新災情: 截至五月四號為止,全球已超過數百萬台電腦、數萬家企業中毒,災情仍繼續擴大中。
歷史意義: 利用18天前(4/13)微軟公佈的已知的 Windows LSASS 的緩衝溢位漏洞,踢下 Blaster 的26天紀錄,成為史上利用修補程式公佈後最短攻擊週期紀錄。
病徵: 該病毒會掃描網路上具有漏洞的系統,遠端攻擊者可完全控制受感染系統。
由於該病毒可使LSASS.EXE產生緩衝溢位,導致Windows連續地重新開機。中毒時會產生的兩個畫面,一個是 LSA Shell 應用程式產生錯誤對話框,接著是產生系統倒數( System Shutdown)重新開機的畫面。
危害: 一開機就中毒,不需靠 email 或其他管道傳輸
網路連線不正常,電腦交互感染、相互攻擊
雷同病毒: MSBlaster
感染途徑: TCP 445/9996/5554 連接埠
受害對象: Windows 2000、2003、NT和 XP沒有安裝微軟安全修正程式的用戶
微軟安全修正程式: MS04-011 更新程式
http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp
解毒步驟: 若不慎中了殺手病毒,請依照以下步驟來清除病毒:
1. 連線至網際網路安裝微軟修補程式:下載MS04-011 更新程式
http://www.microsoft.com/taiwan/security/bulletins/MS04-011.asp
2. 下載趨勢科技免費的清除程式 TSC (Trend Micro System Cleaner),
http://www.trendmicro.com/download/dcs.asp
3. 先中斷已中毒電腦與網際網路的連線(如果無法正常開機,請先開機至安全模式)
4. 執行此清除程式趨勢科技TSC,將病毒清除掉
5. 安裝微軟修補程式MS04-011
6. 重新開機
7. 若無法正常連線至網際網路,請尋找一台可正常運做的電腦,迅速下載軟修補程式及趨勢
清除程式,並拷貝至中毒電腦。
大型企業客戶及中小企業如何防範與解決方法:
1. 大型企業:利用趨勢科技「企業安全防護策略」(Enterprise Protection Strategy, EPS), 可以連結至以
下網址下載:http://www.trendmicro.com.tw/support/downloads/Sasser-EPS.zip
2. 中小企業:利用中小企業防毒包,做好完整的防範,可以連結至以下網址下載:
http://www.trendmicro.com.tw/support/downloads/Sasser-SMB.zip
4月13日微軟公佈修正程式:微軟作業系統弱點 LSASS (Local Security Authority Subsystem Service,本地安全性授權子系統服務),並籲請用戶更新修補程式MS04-011,然而跟往常病毒災難來臨前一樣,並沒有人警覺這有多重要,而且IT 部門總有他們的考量。18天後,一個比2003年全球頭號病毒 MSBlaster 腳步更快的病毒來臨了,讓 5/1勞動節,成為 IT 部門最勞累的日子。
至今仍有許多人找不到究竟哪一台機器沒有安裝修正程式,「平日我們管轄的機器,全都成為僵屍電腦,任憑 Sasser 網路病毒擺佈了…」一位網管員無奈的說。到底他們有哪些頭痛問題呢?請看以下分析報導--
Sasser 讓 IT 頭痛連連
IT 的頭痛問題1:我從不敢在第一時間上 Patch
我們公司的網路環境這麼複雜,新舊機器參雜,沒有把握這個修正程式會不會造成當機,通常也我們也沒有時間做測試。
18天後(5月 1 日)Sasser 利用 Windows LSASS 漏洞來襲,許多沒有安裝更新程式的機器,全數成為 Sasser 的幫凶。
IT 的頭痛問題2:找不出那個頑劣傢伙,還不安裝 MS04-011 修正程式?!
網域內所有沒有安裝修正程式的電腦都成了被 Sasser 操縱的傀儡電腦,它們互相攻擊,彼此搜尋是否含有漏洞,造成網路頻寬消耗殆盡。最頭痛的是找不到哪一台機器還沒有更新修正程式!!
IT 的頭痛問題3:萬一訪客沒安裝修正程式機器連上網, 只要一台漏網之魚,IT 的惡夢永無止境!!
好不容易把公司內部的機器都安裝修正程式了,可是我沒有把握有沒有哪一台 Notebook 因為出差沒有安裝上,還有萬一訪客廠商的筆記型電腦也沒安裝MS04-011修正程式,而提供訪客網路存取,有時候卻是必要的溝通方式。可是萬一其中有一台機器含有 Sasser,只要它一開機,就會開始亂槍掃射,找尋目標,我的惡夢又得重來!!
趨勢科技的 EPS 防範 Sasser殺手病毒 5大秘密武器:
Sasser防範行動1:病毒疫情防禦策略 (Outbreak Prevention Policy)讓 Sasser 無法感染與散播!
趨勢科技企業安全防護策略 EPS(Enterprise Protection Strategy)的病毒疫情防禦策略 (Outbreak Prevention Policy)能在 Sasser 發生攻擊之前或攻擊時,將攻擊的TCP 445/9996/5554連接埠封鎖讓 Sasser 無法感染與散播,利用OPP佈署之後,有更多的時間去修補MS04-011修正程式,避免讓病毒擴散。註:趨勢的OPP預設不封鎖445連接埠,若企業內部沒有用到445連接埠,建議手動修改OPP,同時封鎖445連接埠。
Sasser防範行動2:弱點評估 (Vulnerability Assessment)讓 Sasser 地下病毒發射中心,自動出列!!
趨勢科技企業安全防護策略 EPS(Enterprise Protection Strategy)的弱點評估 (Vulnerability Assessment)能在 Sasser 發生攻擊之前或當時,找出未安裝修MS04-011 更新程式的機器,加以優先安裝,避免成為病毒發射樞紐,一再攻擊其他電腦。
Sasser防範行動3:訪客入境,請接受Network VirusWall搜身檢查,沒有修正程式、沒有防毒軟體,謝絕進入。
只要將訪客的網路存取點限制在某些固定的網路區段上,再利用Network VirusWall 網路防毒牆來隔離保護,就能避免訪客電腦可能夾帶的病毒散播到企業網路上。並且可以把MS04-011修正程式列入「必要」安裝修正程式,阻止未安裝修補程式的電腦感染位於其他網路區段上的電腦。若該機器沒有安裝防毒軟體或更新至最新病毒碼,Network VirusWall 會隔離該機器,並導引至相關網址安裝防毒軟體。
Sasser防範行動4:避免員工在家用 VPN 上網,把 Sesser 帶入公司網路
在一些建置VPN (虛擬私人網路) 來提供員工從家中上網存取公司資料的企業,縱使企業網路本身的所有電腦都有防毒軟體的保護,員工家中的電腦也會形成防毒的漏洞。傳統病毒,自然會在電子郵件防毒軟體或是檔案掃瞄防毒軟體端攔截到,但是萬一病毒從別的路徑入侵企業網路,像是員工在家中存取企業網路而挾帶病毒,要如何防止這台受感染的電腦散播病毒呢?有了 Network VirusWall,這個問題就能迎刃而解,只要在企業的內 VPN 進入點,加上 Network VirusWall 來隔開 VPN 與企業網路 (intranet) 的連接,就能防止員工把家中感染 Sasser的病毒經由網路攻擊的方式散播到企業網路。
Sasser防範行動5:派送損害清除工具服務,避免中毒電腦病毒擴散
從防毒軟體、Network VirusWall及防火牆發現有中毒Sasser病毒電腦,可透過TMCM企業安全控管中心,派送損害清除及復原服務工具(Trend Micro Damage Cleanup Services),加以自動清毒,並配合公司內部自動化更新修正的伺服器 (如Microsoft的ASUS Server或SMS Server),更新MS04-011修正程式
傳統應用軟體層掃描病毒方案,緩不濟急
經由網路的通訊協定來散播的網路病毒,有的甚至都不用儲存到硬碟,只寄生在電腦記憶體中直接執行,直接發動攻擊。也因此讓傳統一些以檔案掃瞄或是電子郵件(應用軟體層)掃瞄為基礎的防毒架構,完全沒有施力點。
作業系統所能執行的檔案有一定的限制,只有所謂的「可執行檔」才能執行,不是任何的檔案都能執行,更何況不存檔,怎麼叫系統執行?這是我們凡人的理解,駭客們自能道高一尺魔高一丈,原理就是利用軟體的漏洞。舉 Sasser 所採用的Buffer Overflow 的漏洞來說,所謂的 Buffer (資料暫存區),指的是程式在記憶體中執行時用來暫存「資料」的一塊記憶體。基本上,一個程式在執行時,其程式碼會先載入記憶體,然後,程式自己再視需要向系統要求配置一些 Buffer 來暫存正在處理的資料。而程式碼與資料暫存區的記憶體,原則上是位於不同的記憶體區,電腦在執行程式時,只會從程式碼區讀取程式碼來執行。雖然程式碼與資料是位於不同區,但並不表示這兩區不會相鄰。當「程式碼」區緊接著「資料」區時,若是程式有 Bug,就有可能在寫入 Buffer 時寫過了頭,因而覆蓋到程式區的內容,這就是所謂的Buffer Overflow。而利用 Buffer Overflow 漏洞的病毒,就是專門利用作業系統的這種 Bug,來讓作業系統將自己的「病毒程式碼」當成「資料」寫入與資料暫存區相鄰的程式區 (此時就是 Overflow),這樣病毒就能成為作業系統程式碼的一部份,與作業系統一起執行。如此一來,病毒就大搖大擺地進入了作業系統,根本不必存到硬碟,更糟的是,其作業權限等同於作業系統,根本就是為所欲為,就連系統管理者都限制不了。這就好像在戰場上,我軍的戰車遭敵人滲透,所有的戰車都被敵人拿來打自己,可怕的是,直到遭受攻擊時才能分辨出敵我,已經為時已晚。
傳統的防毒解決方案只能利用 Sasser 自感染機器所下載的 avserve.exe執行檔案,來判定機器是否中毒,相對而言 Network VirusWall 對付網路病毒有效率多了。
根據網路封包的來源、目標、數量、類型等等因素進行網路自我防禦
面對網路病毒這種新的傳播型態,傳統以檔案掃瞄為基礎的防毒技術已捉襟見軸、甚至無用武之地。要防止這種病毒散播,必須直接在其散播管道上攔截。要抓恐怖份子,我們就應該在空中抓人,電腦病毒不存檔,我們就在網路上抓毒。趨勢科技針對網路病毒的散播方式,在其防毒引擎上開發了一種新的技術叫做「通用網路串流掃瞄」(Generic Stream Scanning,GSS)。這是一種在網段中直接監聽網路資料串流,根據網路封包的來源、目標、數量、類型等等因素進行分析,比對是否符合病毒行為模式,然後予以攔截的全新技術。
這種網路監聽的技術,直接讓人聯想到當年趨勢科技推出的 Internet 閘道防毒技術 (應用在 InterScan VirusWall),不過,當年的技術還是以檔案掃瞄為基礎,掃瞄的動作是在所有檔案封包傳輸完畢並組合成檔案之後才開始,而攔截病毒是從閘道中攔截。全新的通用網路串流掃瞄 (GSS) 技術,並非以檔案的掃瞄為目標,於網段內整個通訊過程的行為與內容才是掃瞄的重點所在,目的是要抓住第一時間,立刻中斷病毒傳播的行為。這種方式的優點,不僅能夠制止病毒的散播,更能節省因為病毒散播行為所造成的網路流量,這在傳統的方式是做不到的。
(轉置驅勢科技)
|
|
|
2007-12-31 07:06 PM |
|
