Lsass 木馬
出自 NCUCCWiki
於 2007年12月20日 (四) 05:24 由
Center9
(
對話
|
貢獻
)
所做的修訂
(
差異
)
←上個修訂
|
最新修訂
(
差異
) |
下個修訂→
(
差異
)
前往:
導覽
、
搜尋
1.問題描述 :
近日宿網及校網流行一種隨身碟木馬病毒,中毒者會擴及本機所有硬碟磁區,開啟autorun.inf,會汙染該網段所有電腦的ARP table,將所有client 瀏覽的網頁封包透過中毒者的機器出去,意在增加網路廣告瀏覽率以獲利。
LSASS 中毒 會假冒gateway 攔截對外網頁瀏覽的封包,將網頁導向廣告色情站,同一區 subdomain 內的其他電腦會發生,對外的網頁連結 會亂跑,出現色情網站
中毒者會出現的現象
命令提示字元下
ARP TABLE 表異常
mrtg流量圖異常--Inbound與Outbound的量"幾乎"一致
2.解決方法 :
網路管理者
從 router 查詢 arp table 查得實際中毒者,隔離
使用者
關掉自動執行的功能
重灌系統,但是要注意是否隨身碟以及 D 槽也都己經中毒(通常都有, 不是只有C 碟)
4.相關 keyword:(例如:作業系統、應用系統服務...)
"LSASS" , "usb"
4 個分類
:
資通安全
Lsass
木馬
Usb
導覽選單
個人工具
登入
命名空間
頁面
討論
變體
檢視
閱讀
檢視原始碼
檢視歷史
更多
搜尋
智財權專區
國立中央大學保護智慧財產權專區
導覽
首頁
熱門頁面
近期變更
隨機頁面
分類
版權訊息
說明
網站日誌
服務問題集
新生必讀文件
電算中心各項服務SOP
行政部門各類服務
圖書館
電子公文常見問題
網路服務
Email
VoIP
校園軟體
BB教學
網路管理維護
電腦教室管理
桃園區網中心
ServiceDesk
技術文件
系統管理
資通安全
程式設計
資料庫管理
多媒體應用
工具
連結至此的頁面
相關變更
特殊頁面
可列印版
靜態連結
頁面資訊
引用此頁面