作者 主題: NAT的安全性問題 ?  (閱讀 6339 次)

0 會員 與 1 訪客 正在閱讀本文。

iverson

  • 可愛的小學生
  • *
  • 文章數: 24
    • 檢視個人資料
    • http://iverson.adsldns.org/yabbse/
NAT的安全性問題 ?
« 於: 2002-02-21 14:30 »
今天公司的同事中了W32.klez.E@mm病毒...然後我們有一台mail server+NAT
主機過不了多久就會當掉一次 ..必須重新開機才行。然後會出現一個錯誤訊息如下:
eth1:Oversized Ethernet frame,status a38458f9
eth1:Oversized Ethernet frame,status xxxxxxxx

如此一來如果出現這樣的問題的時候便當機中斷,這隻病毒會感染LAN
的環境..所以很頭大..不知是否真的中毒?
又要如何來解 呢?

Anonymous

  • 訪客
NAT的安全性問題 ?
« 回覆 #1 於: 2002-02-21 23:36 »
由於不清楚這隻病毒的特性﹐還有感染主機所在的環境﹐光是目前所提供的資訊﹐實在很難給您什麼建議﹐只能說﹕一切小心而已。


您或釣鴞p下網站看看﹕
http://www.cert.org.tw/news/34.htm

我建議所有注重安全的管理員﹐最少每週都(每天更佳)要到 cert 或相關的安全資訊網站報道。有問題也可以向那邊的人員反映和尋求協助。

iverson

  • 可愛的小學生
  • *
  • 文章數: 24
    • 檢視個人資料
    • http://iverson.adsldns.org/yabbse/
NAT的安全性問題 ?
« 回覆 #2 於: 2002-02-22 18:26 »
謝謝netman的回覆
這個問題目前已解決.因為公司另外一個同事將NAT主機中的BIOS開
啟成"省電模式"所以大約每30分鐘就會掛掉一次..不過這實在也很令
人覺得奇妙的地方。後來再調回來就ok了.

另外那病毒..Trend提供的解毒方法如下:
====================================

WORM_KLEZ.E. 緩緩地擴散侵害範圍
 
請趨勢科技用戶立即更新最新病毒碼,VSAPI掃瞄引擎至5.63以上。
本週最新病毒碼:220

WORM_KLEZ.E 這隻病毒以鴨子划水的姿態緩緩地擴散影響範圍,最近有不少用戶受到這隻病毒的侵襲,這是一隻具有破壞性,會大量複製本身,並且透過網絡散發,是一隻具有長駐於記憶體、多重方法及多重威脅的電腦蠕蟲。一旦被執行,這隻蠕蟲有可能刪除某些重要檔案甚至包括部分防毒程式。

解決方案:
TrendLabs趨勢科技全球防毒研究暨支援中心建議:
1.為避免中毒,不要開啟任何來歷不明、主旨不明的郵件
2.請趨勢科技用戶更新病毒碼205(含)以上,並且以最新病毒碼掃描,用記事本紀錄下偵測出所有含有WINK*.EXE 的檔案。
3.從開始 | 執行中執行SYSEDIT。在執行視窗中鍵入SYSEDIT然後按確定。
4.Double Click以下HKEY_LOCAL_MACHINE>Software>Microsoft>Windows>CurrentVersion>Run
5.在右邊尋找這些註冊機值並且刪除,Wink*, "wink*.exe"。
6.在SYSTEM CONFIGURATION EDITOR中選擇C:WINDOWSWIN.INI然後刪除"C:WINDOWSINETD.EXE"。
7.將所有你在步驟一所紀錄的檔案從右邊刪除。
8.由於這隻病毒主要利用Microsoft Outlook 和 Outlook Express 這類運用HTTP為基礎的郵件,所以趨勢科技建議用戶可以上微軟網站下載最新