扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
一,病毒爆发:
然而于此同时还有一种奇怪的现象,那就是出问题的员工计算机并不是一直无法正常使用,过几个小时后就又一切正常了。而且出现问题时只是内部服务器上的应用服务无法浏览,像sohu搜狐,新浪,IT168等大型门户网站还是可以顺利访问的。
二,初步排查:
首先针对服务器进行检测,由于不可能同时所有服务器都出现问题,而且其他分支机构,包括笔者用自己的机器测试都没有任何问题。所以初步排除了因为企业内部服务器故障造成的网络问题。这样就将怀疑的重点放到了分支机构的网络中。由于出问题的计算机并不是只有一两台,而且出问题计算机存在不确定性,即今天这台出问题,明天那台又出问题了。这让笔者不得不将怀疑的重点放到了病毒身上。
为了确定笔者的判断在一台计算机上安装了卡巴斯基最新版并升级了病毒库,当用浏览器访问网页时卡巴斯基提示有病毒,这种问题不光是在访问内部服务器上的应用时出现,访问IT168,搜狐以及百度这些在之前看似正常的网站时也会出现这种病毒警报。病毒警报提示当前页面存在trojan program trojan-downloader.js.psyme.kf病毒,这是一种木马病毒。(如图1)
图1
那么为什么这些好好的页面会出现病毒提示信息呢?我们总不能怀疑IT168和百度都被别人挂了木马,而且用其他网段的计算机访问并不会出现报警现象。那么答案只有一个——感染了病毒,根据笔者经验以及在网上查询得知,这就是目前流行的ARP欺骗病毒。笔者再次访问企业内部服务,得到的提示是一样的,看来所有问题和故障都是由这个trojan program trojan-downloader.js.psyme.kf病毒带来的。(如图2)
图2
为了进一步验证笔者的猜想,本人通过在企业内部应用服务器上点右键选择源代码,结果不看不知道一看吓一跳,在出现问题无法顺利访问企业应用服务器时原来是首页被人加上了一行名为 的脚本程序,看来这个就是造成企业服务无法顺利访问以及ARP病毒广泛流传的根源了。(如图3)
图3
首先针对服务器进行检测,由于不可能同时所有服务器都出现问题,而且其他分支机构,包括笔者用自己的机器测试都没有任何问题。所以初步排除了因为企业内部服务器故障造成的网络问题。这样就将怀疑的重点放到了分支机构的网络中。由于出问题的计算机并不是只有一两台,而且出问题计算机存在不确定性,即今天这台出问题,明天那台又出问题了。这让笔者不得不将怀疑的重点放到了病毒身上。
为了确定笔者的判断在一台计算机上安装了卡巴斯基最新版并升级了病毒库,当用浏览器访问网页时卡巴斯基提示有病毒,这种问题不光是在访问内部服务器上的应用时出现,访问IT168,搜狐以及百度这些在之前看似正常的网站时也会出现这种病毒警报。病毒警报提示当前页面存在trojan program trojan-downloader.js.psyme.kf病毒,这是一种木马病毒。(如图1)
图1
那么为什么这些好好的页面会出现病毒提示信息呢?我们总不能怀疑IT168和百度都被别人挂了木马,而且用其他网段的计算机访问并不会出现报警现象。那么答案只有一个——感染了病毒,根据笔者经验以及在网上查询得知,这就是目前流行的ARP欺骗病毒。笔者再次访问企业内部服务,得到的提示是一样的,看来所有问题和故障都是由这个trojan program trojan-downloader.js.psyme.kf病毒带来的。(如图2)
图2
为了进一步验证笔者的猜想,本人通过在企业内部应用服务器上点右键选择源代码,结果不看不知道一看吓一跳,在出现问题无法顺利访问企业应用服务器时原来是首页被人加上了一行名为 的脚本程序,看来这个就是造成企业服务无法顺利访问以及ARP病毒广泛流传的根源了。(如图3)
图3
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。