"Lsass 木馬" 修訂間的差異
| 行 2: | 行 2: | ||
::*近日宿網及校網流行一種隨身碟木馬病毒,中毒者會擴及本機所有硬碟磁區,開啟autorun.inf,會汙染該網段所有電腦的ARP table,將所有client 瀏覽的網頁封包透過中毒者的機器出去,意在增加網路廣告瀏覽率以獲利。 | ::*近日宿網及校網流行一種隨身碟木馬病毒,中毒者會擴及本機所有硬碟磁區,開啟autorun.inf,會汙染該網段所有電腦的ARP table,將所有client 瀏覽的網頁封包透過中毒者的機器出去,意在增加網路廣告瀏覽率以獲利。 | ||
::*LSASS 中毒 會假冒gateway 攔截對外網頁瀏覽的封包,將網頁導向廣告色情站,同一區 subdomain 內的其他電腦會發生,對外的網頁連結 會亂跑,出現色情網站 | ::*LSASS 中毒 會假冒gateway 攔截對外網頁瀏覽的封包,將網頁導向廣告色情站,同一區 subdomain 內的其他電腦會發生,對外的網頁連結 會亂跑,出現色情網站 | ||
| + | ::*中毒者會出現的現象 | ||
| + | :::*命令提示字元下 | ||
| + | :::*ARP TABLE 表異常 | ||
| + | :::[[Image:arp.jpg.png]] | ||
| + | :::*mrtg流量圖異常--進與出的量一致 | ||
| + | :::[[Image:traffic.jpg]] | ||
:2.解決方法 : | :2.解決方法 : | ||
| 行 9: | 行 15: | ||
:::*關掉自動執行的功能 | :::*關掉自動執行的功能 | ||
:::*重灌系統,但是要注意是否隨身碟以及 D 槽也都己經中毒(通常都有, 不是只有C 碟) | :::*重灌系統,但是要注意是否隨身碟以及 D 槽也都己經中毒(通常都有, 不是只有C 碟) | ||
| − | + | ||
| − | |||
| − | |||
| − | |||
| − | |||
| − | |||
:4.相關 keyword:(例如:作業系統、應用系統服務...) | :4.相關 keyword:(例如:作業系統、應用系統服務...) | ||
::"LSASS" , "usb" | ::"LSASS" , "usb" | ||
於 2007年12月20日 (四) 05:23 的修訂
- 1.問題描述 :
- 近日宿網及校網流行一種隨身碟木馬病毒,中毒者會擴及本機所有硬碟磁區,開啟autorun.inf,會汙染該網段所有電腦的ARP table,將所有client 瀏覽的網頁封包透過中毒者的機器出去,意在增加網路廣告瀏覽率以獲利。
- LSASS 中毒 會假冒gateway 攔截對外網頁瀏覽的封包,將網頁導向廣告色情站,同一區 subdomain 內的其他電腦會發生,對外的網頁連結 會亂跑,出現色情網站
- 中毒者會出現的現象
- 命令提示字元下
- ARP TABLE 表異常
- mrtg流量圖異常--進與出的量一致
- 2.解決方法 :
- 網路管理者
- 從 router 查詢 arp table 查得實際中毒者,隔離
- 使用者
- 關掉自動執行的功能
- 重灌系統,但是要注意是否隨身碟以及 D 槽也都己經中毒(通常都有, 不是只有C 碟)
- 4.相關 keyword:(例如:作業系統、應用系統服務...)
- "LSASS" , "usb"
