Блокировка трафика и сайтов вирусными программами

Неработающий веб-сервер.

Блокировка на одном из шлюзов по направлению к серверу.

Это один из наиболее сложных моментов, с которым мы сталкиваемся при исследовании сервера. К счастью, в современных операционных системах есть простые утилиты, способные обнаружить такую неполадку.

Протестируем прохождение пакета от нашего компьютера к компьютеру, обеспечивающему работу веб-сервера:

В командной строке выполним команду tracert 2day.com

Как видим, пакет совершил прохождение через 20 узлов интернета и только на последнем оказался там, куда и был направлен, по IP-адресу 202.41.137.1. Теперь мы точно знаем, что наш пакет доходит до веб-сервера, он не пропадает ни на одном из узлов на своём пути. Если пакет теряется, то отображаются звёздочки:

В конечном счёте проблема может оказаться непосредственно на машине, обслуживающей веб-сервер. Сама программа веб-сервера может оказаться выключена, компьютер обесточен или выключен из сети. На веб-сервере блокировать трафик может и программный файрвол.

Существует огромное количество вирусных программ, кодов, их модификаций, которые могут блокировать определенные сайты (сайты, пользующиеся наибольшей популярностью, официальные сайты антивирусов и т.д.), такие как, Kido, Downadup, Win32.HLLW.Shadow.based, Trojan.Packed, Win32.HLLW.Autoruner, Win32/Qhost, Trojan.pws.ibank, Trojan.Siggen

Чаще всего вирусы на ПК клиента создают нулевые маршруты, приравнивая их значение адресу того или иного ресурса, обращаясь к которым, клиент, следовательно, не может использовать данный ресурс.

Перенаправление маршрутов производится двумя способами: редактированием реестра и изменением файла "C:\WINDOWS\system32\drivers\etc\ hosts ".

Решение:

1. Открываем реестр. ПускàВыполнить либо Win+R набрать regedit

2. Найти следующие ветки реестра: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\PersistentRoutes

Дата добавления: 2014-12-27; Просмотров: 754; Нарушение авторских прав?; Мы поможем в написании вашей работы!