1)    如果用的 是珊瑚虫版的会出现这样的问题。用官方版的就可以了。

2)  如果你用的是QQ珊瑚虫4.22b,可以下个珊瑚虫4.5。把下下来的4.5放在4.22的目录下覆盖4.22,再设置一下就OK了

3) 网络堵塞造成瞬间传输失败,致使出现QQ掉线, 究其原因主要是当前BT下载所占带宽过多,基本符合"二八定理",即20%使用BT的人占用了网络80%的带宽资源,

4) 立即装上2004正式版,顺利上线。一直等QQ掉线,一直没有等到。我又同时用另一个QQ上2005,发现10分钟就下线了。

 

5) 最近各大网吧掉线的最终原因。95%以上都是传奇木马搞的鬼,特别是及时雨外挂,及时雨外挂破解的和免费的时候较多,所以成为病毒木马传播的最重要的途径。

6) 有两台以上机器使用QQ 直播 PPLIVE ,会导致整个网吧掉线

7)是其中一台客户机的网卡有问题,找出来就没事了。仔細看交換機上的燈亮得正不正常~    跳的不正常的那個把線幹掉

8 )最后查到一个机子的顾客在上 WWW.YY53.COM  这个网站,这个机子桌面上多2个文件,其中一个是EXPLORER.EXE。只要这个机子关掉。网络马上正常。再开这个网站。服务器马上就假死了!

9) 只有网吧里有玩传奇世界官服的时候有这种情况,而且是玩传世的那台机器先掉,只要把那台机器重起一下,就好了其他的机器也都好了.

 

10)有人在捣鬼 要不停巡场 查看可疑人物。

 

11)ARP欺骗攻击。

在命令行输入 arp -a 后你会得到一个列表,显示你所有的内网IP+MAC地址,一般鉴定是否是ARP攻击的方法就是查看列表中是否存在两个重复的MAC地址。如果有,则肯定是ARP攻击。如果没有,也不一定。

需要继续鉴定。鉴定办法是重起陆游器和交换机后 在命令行里输入arp -a 并复制下你的网关的 ip 的mac地址, 因为你刚刚重起了陆游器和交换机 所以这个时候你复制下来的网关IP的MAC地址为真,就是真网关的MAC地址,下面你要做的就是等掉线发生了,当掉线出现后,你在打arp -a后 你会发现你的网关IP的MAC地址变了 这时你就不难想象是什么原因导致掉线了吧! 不是病毒更改了你的网关MAC地址,而是你内网的一台病毒机器替代了你的网关,好,现在记下这个假网关的MAC地址,去下面查找这个MAC地址的客户机吧。

12)中病毒特征: 网吧不定时的掉线.(重启路由后正常),网吧局域网内有个别机器掉线.
木马分析 : 传奇杀手木马,是通过ARP欺骗,来或取局域网内发往外网的数据.从而截获局域内一些网游的用户名和密码.
木马解析:中木马的机器能虚拟出一个路由器的MAC地址和路由器的IP.当病毒发作时,局域网内就会多出一个路由器的MAC地址.内网在发往外网的数据时, 误认为中木马的机器是路由器,从而把这些数据发给了虚拟的路由器.真正路由器的MAC地址被占用.内网的数据发出不去.所以就掉线了.
解决办法: 守先你下载一个网络执法官,他可以监控局域网内所有机器的MAC地址和局域网内的IP地址.在设置网络执法官时.你必须将网络执法官的IP段设置和你内网的IP段一样.比如说:你的内网IP是192.168.1.1——192.168.1.254你的设置时也要设置192.168.1.1—- –192.168.1.254.设置完后,你就会看到你的内网中的MAC地址和IP地址.从而可以看出哪台机器中了木马.(在多出的路由器MAC地址和 IP地址和内网机器的IP地址,MAC地址一样的说明中了传奇网吧杀手)要是不知道路由器的MAC地址,在路由器的设置界面可以看到.发现木马后.你还要下载瑞星2006最新版的杀病毒软件(3月15日之后的病毒库).在下载完之后必须在安全模式下查杀(这是瑞星反病毒专家的见意)反复查杀(一般在四次就可以了)注意查完后杀病毒软件不要卸载掉.观查几天(这是我个人的经验.在卸后第三天病毒还会死灰复燃,我想可能是注册表里还有他的隐藏文件.在观查几天后正常就可以卸载掉了.
注:还原精灵和冰点对网吧传奇杀手木马不起做用.(传奇杀手木马不会感染局域网.不要用硬盘对克,对克跟本不起任何做用.而且还会感染到母盘上.切记!)
最好主机安装上网络执法官,这样可以时时监控局域网内的动态,发现木马后可以及时做出对策)
下面是传奇网吧杀手木马的文件:
文件名:      文件路径:                 病毒名:
a.exe>>b.exe   c:\windows\system32       Trojan.psw.lmir.jbg
235780.dll     c:\windows\               Trojan.psw.lmir.aji
kb2357801.log  c:\windows\               Trojan.psw.lmir.jhe
Q98882.log     c:\windows\               Trojan.psw.lmir.jhe
kb2357802.log  c:\windows\               Trojan.psw.lmir.jbg
Q90979.log     c:\windows\               Trojan.psw.lmir.jhe
Q99418.log     c:\windows\               Trojan.psw.lmir.jbg
ZT.exe         c:\windows\program Files\浩方对战平台 病毒名:Trojan.dL.agent.eqv
a[1].exe>>b.exec:\documents and sttings\sicent\local settings\Temporary Internet Files\content.IE5\Q5g5g3uj
病毒名:Trojan.psw.lmir.jbg
有什么不懂的地方请加我QQ:275440186,加时说明来意.
有需要瑞星2006 18.18.22(3月15日的版本)和网络执法官2.75注册版的软件请把邮箱留下.
(各位朋友.瑞星杀毒软件文件过大邮箱发送不了.请大家在瑞星官网下载瑞星个人版杀毒软件我现在给大家提供注册码.希望大家原谅.)
SN=P5V6EH-61FHJK-9G0SS7-C4D200
ID=5B3C5BJ4Y125
看过的朋友帮忙顶一下.让中此类木马的朋友能够看到.谢谢合作.
(对了忘说了.网络执法官可以批量MAC捆绑,到执法官的局域网MAC界面,全选后单击右键会出现批量MAC捆绑.做完捆绑以后,ARP要是在次攻击时他会报警,出现的假MAC是为非法.网络执法官会终止他的一切操作.)这样可以解决ARP在次攻击.
       


评论

该日志第一篇评论

发表评论

评论也有版权!