| | | 遭遇冲击波病毒与恢复RPC服务
| | 摘 要:
局域网感染冲击波病毒的烟草系统论文处理措施和教训。
关键词:
冲击波;病毒;RPC
2003年9月初的烟草系统论文一天,网速忽然变得很慢,因为单位内有外面的计算机培训班租用教室上课,他们自带了50台计算机与我们共享带宽,以前也出现过网速变慢的情况,没有引起我的注意。但培训班结束,机器搬走以后网速仍然很慢。Ping远端的代理服务器,频繁出现“time out”,偶尔通的时候,时间也达到800多毫秒甚至1000多毫秒。进入防火墙,发现当前连接数不正常,通常当前连接数只有最大连接数的2%左右,现在超过20%。我重新冷启动防火墙,状态正常后再进入防火墙查看,发现当前连接数不正常地迅速上升。
这种现象出现,应该是遭遇了“冲击波”病毒。因为所有服务器我在8月份都已打了必要的补丁,服务器应该没有问题,那么应该是其它的机器,到底是哪台机器或者哪些机器感染了病毒呢?只能通过防火墙来看了,根据报刊杂志和网站的介绍,冲击波是利用RPC服务的漏洞,通过135端口不断发送垃圾信息来
|
| | |
| | | | <<<<<全文未完>>>>> 全文字数约1873字 | |
| | |
| |
|
教育论文中心