文章id: 304 请查杀ARP欺骗病毒
您的邮件我已收到并作了回复。
如您所说,我们的系统安装后一直很稳定很正常,只是最近几天隔一段时间就会出现启动内务后出现对话框:"针对服务器http://.../dp2libraryws/library.asmx获得读者库名列表过程发生错误;客护端发现响应类型为"text/html:charset=utf-8",但应为"text/xml"...无法使用系统的问题。
显然,如果不是服务器硬件、网络问题,系统不会莫名其妙抽风。
根据您反映的现象,很大可能性是贵校(馆)局域网内有ARP欺骗病毒作祟。
ARP欺骗病毒会假冒局域网内网关,诱使客户端通过它与服务器端通讯,在通讯包中,它就可以截获你的信息并添加某些代码以引导客户端访问恶意网站。
典型特征是客户端访问别的网站时,在返回的页面代码最前面会加上一些脚本代码以引导打开恶意网站中的恶意程序。
显然,您截图信息与前述报错信息,说明我们客户端得到的响应信息类型为"text/html:charset=utf-8",这就表明极可能是这个响应信息头部被加了HTML格式的恶意代码,但我们客户端正常情况是获得服务器端响应的XML格式信息,不是XML信息,客户端当然就会报错了。
并且,ARP欺骗病毒,并不是客户端与其服务器端没此病毒就无所谓,恶劣性在于,凡同一个局域网内其它电脑有此病毒,病毒发作时,就会影响别的电脑。所以,请系统管理员断网后查杀每台电脑病毒,为每台电脑打上最新的系统补丁并教授使用者具有基本的病毒防范知识(比如别随便执行来路不明的程序等)。
也可在客户端安装ARP防火墙,利用ARP防火墙,您可以很容易发现局域网内ARP病毒攻击并不受其欺骗。
免费的ARP防火墙,可考虑360安全卫士中所带的功能。
由于病毒原因引起网络版系统不正常的理解比较典型,所以在此帖中提请客户注意防范病毒并严格遵循数据备份策略以防范安全损失。
发表时间: 2008-10-08 13:35:05 最后修改时间: 2008-10-08 13:39:33 |