1。有可能是你的网线有问题,信息堵塞会造断线的.
2。
95%以上都是传奇木马搞的鬼,特别是及时雨外挂(及时雨外挂破解的和免费的时候较多,所以成为病毒木马传播的最重要的途径),有些玩家或网管自己在一些所谓的“外挂”网站上下载外挂,导致只要一开外挂,网吧内间或有机器就会掉线,主要原因是传奇客户端不干净(有些网管图省事,下载许多私服客户端和登陆器放里面,把一个传奇客户端搞得千疮百孔,顾客可不知道这些,他们只知道玩,如果哪个网吧好端端的经常掉线,我想第一个要检查的就是传奇客户端和有没有及时雨之类的外挂在里面)试问:所谓的在网吧里面出现的ARP还有其他什么原因造成的?我想没有100%也有99%是木马造成的,而木马传播的主要的途径就是 QQ和外挂,再者,为什么现在病毒木马都喜欢搞ARP模式?其最主要的原因就是有了ARP漏洞,在网吧内不管在哪台机器上安装了木马,其他机器所上的 QQ、网游帐号就会全部被盗,并不是非要在某台机器上安装木马那台机器上上的帐号才会掉,而是整个的内网的所有相关帐号都会被盗,没被盗只能说明是运气,木马发布者还没有处理到他那个号而已。所以说有时候号被盗了你查也查不出来,但是知道是怎么回事,所谓的把那台机器检查只是一个糊弄顾客的方式而已,传奇私服可以说给网吧带来效益,却也会给网吧造成大量顾客的流失,因为一旦玩家帐号被盗,他下次也许就不会再来了,而且负面影响极大,好事不出门,坏事传千里,大家都听到过吧?一个人的号掉了,经过他的恶语中伤,我想其他玩家只会信其有,不会信其无的。一个网吧网络已经形成了的时候,是不容易掉线的,除非你使用的硬件不恰当,网卡驱动用XP自带的,或者各个连接点接头不过关。我想那些天天被网吧掉线搞得好多天睡不好的同志们是你们想得太多了,你网吧掉线,你就要看看你网吧顾客都喜欢上的哪些网站,喜欢玩的是不是私服类的游戏(玩私服肯定用外挂),其他方面找原因(本身出现的几率就比较小),我想你这辈找不出来下辈子也找不出来的。用ARP绑定,我想意义不大,那只是抑制一下病毒发作的时间,不管用的,可以说是治标不治本,最根本的防范还是杜绝玩家乱上一些网站下载一些外挂(网管提供好外挂就可以了,并且放在最显眼的位置),那样才会更少的被顾客嚷着“老板,又掉线了”
3.
剖析在网吧掉线的主要原因
众所周知
每个网吧都有管理软件的
长春的网吧 大多数是同联管理软件
你们游戏的升级
和同联软件直接发生了冲突(把管理软件当成外挂)
安装同联的客户端机器
都出现频繁断线 一上就掉的情况
即使 不用外挂 也一样的掉线
网吧不可能把每台机器的管理软件全部卸载或者屏蔽
这是绝对不允许的
需要负责任的
所以 我希望 也就是大家的希望
希望你们和同联联系下
长春不是也有你们的所谓的员工吗
你去问问他
希望你们尽快解决这个问题
其他的地区 也许也是同样的情况
管理软件不是外挂
如果 你们真的想封停外挂 就要有决心
还要有技术 你们的技术
我真的不敢恭维
4.
现在频繁掉线的网吧很多.但为何掉线.许多网管朋友.不是很清楚.网吧掉线的原因很多.现在我给大家讲一下现在很流行的一种木马.<传奇网吧杀手>.基本上东北地区的网吧都被这一木马弄的身心疲惫.但是现在有解决的方法了.
中病毒特征: 网吧不定时的掉线.(重启路由后正常),网吧局域网内有个别机器掉线.
木马分析 : 传奇杀手木马,是通过ARP欺骗,来或取局域网内发往外网的数据.从而截获局域内一些网游的用户名和密码.
木马解析:中木马的机器能虚拟出一个路由器的MAC地址和路由器的IP.当病毒发作时,局域网内就会多出一个路由器的MAC地址.内网在发往外网的数据时, 误认为中木马的机器是路由器,从而把这些数据发给了虚拟的路由器.真正路由器的MAC地址被占用.内网的数据发出不去.所以就掉线了.
解决办法: 守先你下载一个网络执法官,他可以监控局域网内所有机器的MAC地址和局域网内的IP地址.在设置网络执法官时.你必须将网络执法官的IP段设置和你内网的IP段一样.比如说:你的内网IP是192.168.1.1------192.168.1.254你的设置时也要设置192.168.1.1---- --192.168.1.254.设置完后,你就会看到你的内网中的MAC地址和IP地址.从而可以看出哪台机器中了木马.(在多出的路由器MAC地址和 IP地址和内网机器的IP地址,MAC地址一样的说明中了传奇网吧杀手)要是不知道路由器的MAC地址,在路由器的设置界面可以看到.发现木马后.你还要下载瑞星2006最新版的杀病毒软件(3月15日之后的病毒库).在下载完之后必须在安全模式下查杀(这是瑞星反病毒专家的见意)反复查杀(一般在四次就可以了)注意查完后杀病毒软件不要卸载掉.观查几天(这是我个人的经验.在卸后第三天病毒还会死灰复燃,我想可能是注册表里还有他的隐藏文件.在观查几天后正常就可以卸载掉了.
注:还原精灵和冰点对网吧传奇杀手木马不起做用.(传奇杀手木马不会感染局域网.不要用硬盘对克,对克跟本不起任何做用.而且还会感染到母盘上.切记!)
最好主机安装上网络执法官,这样可以时时监控局域网内的动态,发现木马后可以及时做出对策)
下面是传奇网吧杀手木马的文件:
文件名: 文件路径: 病毒名:
a.exe>>b.exe c:\windows\system32 Trojan.psw.lmir.jbg
235780.dll c:\windows\ Trojan.psw.lmir.aji
kb2357801.log c:\windows\ Trojan.psw.lmir.jhe
Q98882.log c:\windows\ Trojan.psw.lmir.jhe
kb2357802.log c:\windows\ Trojan.psw.lmir.jbg
Q90979.log c:\windows\ Trojan.psw.lmir.jhe
Q99418.log c:\windows\ Trojan.psw.lmir.jbg
ZT.exe c:\windows\program Files\浩方对战平台 病毒名:Trojan.dL.agent.eqv
a[1].exe>>b.exec:\
Video frequency-css
s and sttings\sicent\local settings\Temporary Internet Files\content.IE5\Q5g5g3uj
病毒名:Trojan.psw.lmir.jbg
有什么不懂的地方请加我QQ:275440186,加时说明来意.
有需要瑞星2006 18.18.22(3月15日的版本)和网络执法官2.75注册版的软件请把邮箱留下.
(各位朋友.瑞星杀毒软件文件过大邮箱发送不了.请大家在瑞星官网下载瑞星个人版杀毒软件我现在给大家提供注册码.希望大家原谅.)
SN=P5V6EH-61FHJK-9G0SS7-C4D200
ID=5B3C5BJ4Y125
看过的朋友帮忙顶一下.让中此类木马的朋友能够看到.谢谢合作.
(对了忘说了.网络执法官可以批量MAC捆绑,到执法官的局域网MAC界面,全选后单击右键会出现批量MAC捆绑.做完捆绑以后,ARP要是在次攻击时他会报警,出现的假MAC是为非法.网络执法官会终止他的一切操作.)这样可以解决ARP在次攻击.
5.换一个交换机看看
