停电到现在，不觉得rogers的速度下降了很多吗？

[苦逼热狗]

以前上百k/s现在最多不到5k/s
各位有什么办法吗？

 

[苦逼热狗]

不知道是不是RPC蠕虫变种干的[听说现在有11种以上的变种....]

朋友写的一篇文章，希望对大家有用

2003.8.20晚，
公司内部网络网速缓慢，检测发现多台服务器有规律的向192.168.*.*发送icmp数据包，数据包内容为：A，还发送web请求和rpc远程溢出代码。

检查发现，进程中出现杀不死的DLLHOST.exe进程，
分析发现，这是一种rpc蠕虫的变种，

我在一台未感染的机器上，运行天网防火墙，设置规则为允许ping,
nc -l -p 80，和开放135端口，运行iris，重新启感染的服务器，感染服务器按顺序向本地LAN发送icmp数据包，监测到此病毒使用icmp数据包判断网络中存在的计算机，向其发送rpc远程溢出代码，如果开放80端口，再发送 web dav 远程溢出代码，同时监听本地端口，得到远程机器连接后，复制病毒本身。

病毒藏身于：
%systemroot%\system32\wins\svchost.exe
%systemroot%\system32\wins\dllhost.exe

并创建：
RpcTftpd服务和RpcPatch服务，这两个服务在注册表中可以找到，
但是在服务管理器里面是找不到的，
原因是在服务管理器中，其显示名为：
Network Connections Sharing
和wins client,

从服务管理器中停止
Network Connections Sharing
wins client
这两个服务，

再使用
net stop RpcPatch
net stop RpcTftpd

删除
%systemroot%\system32\wins\svchost.exe
%systemroot%\system32\wins\dllhost.exe
文件

删除注册表中：
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcPatch
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcTftpd
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RpcTftpd
HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RpcPatch

重新启动系统。

--------------------------------------------------------------------------------
www417.tocare.net

 

[maid]

用天网防火墙不就得了。

 

[苦逼热狗]

........

我想你不明白实际情况
我网速慢不是因为我本身被攻击了
而是rogers方面的带宽被占满了
我本地是有检测过的
Router 上面把 DMZ Host设置为我为机子
然后开 sniffer 截取所有 income 数据
没有任何证据能够证明我机子方面有问题

而且我本地XP Automatic update是一直开着的，从大家被攻击的之前，我机子就自动打好补丁了

 

[maid]

呵呵，我不是说慢的问题，是说病毒的问题，我也用rogers的,没觉得跟平时不一样。

 

[shusheng]

我这边没有感觉到问题呀.

或者是你要去的网站或路上的网关有问题.
试试 http://www.dslreports.com/stest

 

[苦逼热狗]

44kbps，我机子连56k都不如，我就靠

 

[maid]

your download «648 kbps

your upload «184 kbps

 

[maid]

对了，顺便问一句，通过CU申请的rogers跟自己申请的除了价钱，有别的区别吗？

 

[苦逼热狗]

有谁知道rogers cable服务热线吗
谢谢谢谢了

 

[不明飞行鸟]

咳咳~

 

[苦逼热狗]

找到了
http://www.rogershelp.com/help/content/contact/call_us/

大家以后有问题也可以去试试
我还要等我同屋用IE下完东西

明天吧,哎

 

[苦逼热狗]

最初由 雨天的诅咒 发布
咳咳~

明天别让我看到你:flaming:

 

[yangshu_ca]

 

[苦逼热狗]

.........吐血ing