| 會員  | 我公司的區網內有病毒,但是又抓不完… 公司大概80台pc,1台linux server,如果開啟資源分享的話(權限全開), 過沒多久,norton就會抓到分享的這個目錄有毒,清掉後,過沒多久,毒又進來了… 資源分享關掉就沒事了。 現在不能確定這毒到底是哪裡來的,大家給我些意見好嗎,謝謝~~ |
| 回覆 |
| 會員  | 是nimda嗎??還是code red?? 大概是別人中了毒..一直往分享的地方狂丟 所以要在分享的位置加入密碼 在用掃ip的方法將中毒的ip掃出來...在予以整治一番 |
| 回覆 |
| 會員 | 請問怎麼用掃ip的方法將中毒的ip掃出來, 實作上要用什麼軟體呢? 引用:
| |
| 回覆 |
| 會員 | 掃毒軟體會把病毒來源記下來吧∼∼∼ 去找找裡面的log檔看看 你server上有防毒軟體嗎? 在server上裝防毒軟體,病毒進來就先掃掉,內部比較安全 |
| 回覆 |
| 會員 | 掃ip的方法似乎只能用於有開port80的伺服器 查看log檔應該就可以從中得到ip吧....試試 |
| 回覆 |
| 會員 | symantec最近release一個找出區網Klez,Nimda來源的工具,因其是用誘捕的方式,所以要找一台機器執行,且開啟一個FULL權限的資料夾,當某台機器的某個登入帳號試圖感染時,會有警示且記錄在log檔裡,工具的位址如下: http://www.symantec.com/region/tw/en.../index.html#26 |
| 回覆 |
| |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
