近期有某种arp病毒在网络内传播，感染该病毒后，会影响整个网段服务器的正常通信，出现部分服务器上的网站被挂木马、病毒的情况。请广大主机租用、托管客户升级杀毒软件病毒库到最新版本，没有安装杀毒软件的用户，请下载下面的专杀工具进行查杀。
 
　　为了预防arp病毒的传播和对您的网站带来影响，建议您在

http://downinfo.myhostadmin.net/arpprotect.exe 下载ARP病毒免疫工具（仅103K,绿色免安装，不会过期）。在您的服务器上双击运行，再点击“开机自动运行”即可。这样您的服务器就不会再受到arp病毒的影响了。

如图：

如果您的服务器是linux或unix系统，请运行arp -a 命令获得网关的ip和mac地址，如下：
[root@west263 ~]# arp -a
? (61.139.126.193) at 00:18:74:2F:21:40 [ether] PERM on eth0
再运行 arp -s 命令将网关的mac绑定，这样就不会再受arp病毒的影响了。
[root@west263 ~]# arp -s 61.139.126.193 00:18:74:2f:21:40 (注意把这里的网关地址和mac换为您的服务器需要的，用arp -a可以查出来)
[root@west263 ~]# vi /etc/rc.d/rc.local 把arp -s 61.139.126.193 00:18:74:2f:21:40 这个命令添加到最下面，这样重启以后会自动运行。

特别提醒：如果您不进行上面的操作，可能会因为其他机器中了arp病毒而对您的服务器造成影响，所以强烈建立您按上述步骤绑定网关的mac。

    如果您的服务器已经受到其他机器的影响，您服务器上的网站在访问的时候都会出现病毒，请登录服务器后运行 arp -a 将查询的结果发给在线客服，客服会及时为您处理。

安全建议：

    1 、给系统安装补丁程序。通过 Windows Update 安装好系统补丁程序 ( 关键更新、安全更新和 Service Pack)

    2 、给系统管理员帐户设置足够复杂的强密码，最好能是 12 位以上，字母 + 数字 + 符号的组合；也可以禁用 / 删除一些不使用的帐户

    3 、经常更新杀毒软件（病毒库），设置允许的可设置为每天定时自动更新。安装并使用网络防火墙软件，网络防火墙在防病毒过程中也可以起到至关重要的作用，能有效地阻挡自来网络的攻击和病毒的入侵。

    4 、关闭一些不需要的服务，条件允许的可关闭一些没有必要的共享，也包括 C$ 、 D$ 等管理共享。完全单机的用户也可直接关闭 Server 服务

    5 、不要直接在服务器上访问网站。

附件：查看本机网关地址的方法

     windows2000和 win2003的机器，点击电脑左下角的“开始”，选择“运行”，然后输入：cmd 点击确定，在出现的dos窗口中输入：ipconfig /all然后回车，在出现的项目中找到Default Gateway 对应的地址即是网关地址。

其他资料：

ARP病毒解决办法 http://netsecurity.51cto.com/art/200609/31754.htm
ARP病毒问题的处理http://www.net130.com/CMS/Pub/network/network_manage/2006_07_20_82080.htm
ARP病毒专杀（推荐）：http://www.gxu.edu.cn/gdtz/download/arptsc.rar

若有任何问题，请及时联系客服：
电话： 0816-6609577 (7X24小时服务)
QQ： 285467546 4324957 

    西部数码

    2007-8-4