English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Virus làm rớt mạng, nếu không làm gì thì lát lại có ?  XML
  [Question]   Virus làm rớt mạng, nếu không làm gì thì lát lại có ? 24/09/2009 23:52:22 (+0700) | #1 | 193900
lama
Member
[Minus]    0    [Plus]
Joined: 14/06/2004 20:27:02
Messages: 40
Offline
[Profile] [PM]
Hi,

Khỏang 1 năm trước mình có bị 1 số con virus làm rớt mạng (kavo.exe hay amo.exe gì đó), cứ máy có virus vô mạng là kể như rớt Internet luôn. Ngòai ra cũng bị dính con gì mà giả gateway --> cũng làm rớt mạng luôn. Nhưng trong tình huống gần đây mình bị lại khác :
Máy của Sếp mình mỗi lần về công ty gắn vô là làm rớt mạng, lúc đầu mình chẳng để ý, tưởng là Modem bị điên điên nên tắt nguồn và mở lại (kỹ thuật FPT hướng dẫn vậy hòai hà) thì khỏang 2 phút sau là vào mạng được. Tuy nhiên, nếu để không tắt, mở modem thì bị rớt mạng đến khỏang 15-20 phút.

Mình đã test thì khỏang 10 lần đều giống vậy :
Lúc máy Sếp bật lên và lấy IP từ DHCP là lúc bắt đầu rớt mạng (IP lấy từ DHCP trên Server DC luôn, Access Point chỉ làm Bridge). Sau khi máy Sếp lấy IP thành công, lúc này mình kiểm tra thấy :
1. Máy Sếp Ping Modem được, vào Internet được.
2. Các máy khác không Ping Modem được, không vào Internet được luôn, chứ không có vụ chậm hay có độ trễ gì hết.

Thiệt kỳ lạ, giống như máy đó vô là giành để sử dụng mạng 1 mình vậy.

Trong 1 lần Sếp không logon được vào máy do virus, mình đã tranh thủ quét virus trên máy Sếp bằng Kaspersky trong MiniXP bản HirenBoot 10.0, ra 1 đóng Worm (dính đến forever.exe, romantic.exe, userinit.exe). Mình cho delete hết.
Tuy nhiên tình trạng vẫn còn.
Mình cũng đã kiểm tra các cấu hình card mạng Wireless và Ethernet của máy Sếp, không bị trùng IP với Gateway.

Chẳng hiểu bị gì nữa, có bạn nào bị giống mình không ? Hay có bạn nào có ý kiến hay giải pháp gì không, cho mình biết với.

Cám ơn nhiều.

Mình thử dùng log của Firewall Windows khi máy Sếp mới bật lên --> thấy 1 số thông tin bên dưới (máy Sếp : 192.168.1.19, máy mình : 192.168.1.15) nhưng không biết vậy có gì bất bình thường không nữa.

2009-09-23 08:20:27 DROP UDP 192.168.1.23 192.168.1.255 137 137 78 - - - - - - - RECEIVE
2009-09-23 08:20:39 DROP UDP 192.168.1.2 192.168.1.255 520 520 72 - - - - - - - RECEIVE
2009-09-23 08:20:44 DROP UDP 0.0.0.0 255.255.255.255 68 67 334 - - - - - - - RECEIVE
2009-09-23 08:20:45 DROP UDP 0.0.0.0 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2009-09-23 08:20:46 DROP UDP 0.0.0.0 255.255.255.255 68 67 340 - - - - - - - RECEIVE
2009-09-23 08:20:51 DROP UDP 0.0.0.0 255.255.255.255 68 67 340 - - - - - - - RECEIVE
2009-09-23 08:20:55 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:20:56 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:20:57 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:20:57 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:20:58 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:20:59 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:21:00 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:21:01 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:21:01 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:21:02 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:21:04 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:21:04 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:21:05 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:21:06 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:21:06 DROP UDP 192.168.1.19 192.168.1.255 138 138 237 - - - - - - - RECEIVE
2009-09-23 08:21:09 DROP UDP 192.168.1.2 192.168.1.255 520 520 72 - - - - - - - RECEIVE
2009-09-23 08:21:17 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:21:18 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:21:19 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:21:19 DROP UDP 192.168.1.19 192.168.1.255 137 137 96 - - - - - - - RECEIVE
2009-09-23 08:21:20 DROP UDP 192.168.1.19 192.168.1.255 138 138 237 - - - - - - - RECEIVE
2009-09-23 08:21:20 DROP UDP 192.168.1.19 192.168.1.255 138 138 207 - - - - - - - RECEIVE
2009-09-23 08:21:20 DROP UDP 192.168.1.10 192.168.1.255 138 138 229 - - - - - - - RECEIVE
2009-09-23 08:21:24 DROP UDP 192.168.1.19 239.255.255.250 1039 1900 161 - - - - - - - RECEIVE
2009-09-23 08:21:27 DROP UDP 192.168.1.19 239.255.255.250 1039 1900 161 - - - - - - - RECEIVE
2009-09-23 08:21:30 DROP UDP 192.168.1.19 239.255.255.250 1039 1900 161 - - - - - - - RECEIVE
2009-09-23 08:21:39 DROP UDP 192.168.1.2 192.168.1.255 520 520 72 - - - - - - - RECEIVE
2009-09-23 08:21:42 DROP UDP 192.168.1.19 239.255.255.250 1050 1900 165 - - - - - - - RECEIVE
2009-09-23 08:21:43 DROP UDP 192.168.1.19 255.255.255.255 68 67 328 - - - - - - - RECEIVE
2009-09-23 08:21:44 DROP UDP 192.168.1.19 239.255.255.250 1050 1900 160 - - - - - - - RECEIVE
2009-09-23 08:21:55 DROP UDP 192.168.1.200 239.255.255.250 3075 1900 166 - - - - - - - RECEIVE
2009-09-23 08:21:55 DROP UDP 192.168.1.200 239.255.255.250 3075 1900 166 - - - - - - - RECEIVE
2009-09-23 08:22:09 DROP UDP 192.168.1.2 192.168.1.255 520 520 72 - - - - - - - RECEIVE
2009-09-23 08:22:28 DROP UDP 192.168.1.7 239.255.255.250 1614 1900 312 - - - - - - - RECEIVE
2009-09-23 08:22:28 DROP UDP 192.168.1.7 239.255.255.250 1615 1900 321 - - - - - - - RECEIVE
2009-09-23 08:22:28 DROP UDP 192.168.1.7 239.255.255.250 1616 1900 384 - - - - - - - RECEIVE
2009-09-23 08:22:28 DROP UDP 192.168.1.7 239.255.255.250 1617 1900 376 - - - - - - - RECEIVE
2009-09-23 08:22:28 DROP UDP 192.168.1.7 239.255.255.250 1618 1900 321 - - - - - - - RECEIVE
2009-09-23 08:22:28 DROP UDP 192.168.1.7 239.255.255.250 1619 1900 360 - - - - - - - RECEIVE
2009-09-23 08:22:28 DROP UDP 192.168.1.7 239.255.255.250 1620 1900 392 - - - - - - - RECEIVE
2009-09-23 08:22:28 DROP UDP 192.168.1.7 239.255.255.250 1621 1900 321 - - - - - - - RECEIVE
2009-09-23 08:22:28 DROP UDP 192.168.1.7 239.255.255.250 1622 1900 380 - - - - - - - RECEIVE
2009-09-23 08:22:33 DROP TCP 192.168.1.19 192.168.1.15 1113 445 48 S 689072128 0 16384 - - - RECEIVE
2009-09-23 08:22:36 DROP TCP 192.168.1.19 192.168.1.15 1113 445 48 S 689072128 0 16384 - - - RECEIVE
2009-09-23 08:22:40 DROP UDP 192.168.1.19 192.168.1.255 138 138 202 - - - - - - - RECEIVE
2009-09-23 08:22:40 DROP UDP 192.168.1.19 192.168.1.255 137 137 78 - - - - - - - RECEIVE
2009-09-23 08:22:40 DROP UDP 192.168.1.10 192.168.1.255 137 137 78 - - - - - - - RECEIVE
2009-09-23 08:22:41 DROP UDP 192.168.1.19 192.168.1.255 137 137 78 - - - - - - - RECEIVE
2009-09-23 08:22:42 DROP UDP 192.168.1.19 192.168.1.255 137 137 78 - - - - - - - RECEIVE
[Up] [Print Copy]
  [Question]   Virus làm rớt mạng, nếu không làm gì thì lát lại có ? 25/09/2009 02:59:12 (+0700) | #2 | 193918
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Máy xếp làm ngập mạng bằng cách gửi ào ạt tới 192.168.1.255(địa chỉ broadcast của lớp mạng này) để dò cái gì đó như hỏi tên miền/phân giải tên của cái gì đó. Có thể máy xếp đã bị dính hàng. UPdate hệ điều hành sau khi cài mới cho tiện. Nên kiểm tra xem còn máy nào bị tình trạng tương tự không.
PS: hành động dò xét này người ta gọi là Probe, kiểu như dò cổng dịch vụ trên toàn bộ các máy nội bộ cùng lớp mạng. Gỏ 192.168.1.255 sẽ thấy người có tình trạng tương tự hỏi trên internet. Nếu không rõ máy xếp bị gì, lưu lại toàn bộ dữ liệu mail ... các thứ rồi xin phép xếp cho em "ghost" máy.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|