飞度网
转到手机版您现在的位置: 飞度网电脑/网络正文
扫码穿越到手机

[ 字号:    来源:飞度网 2012-8-10 23:58:26 ]
今天访问自己的网站 http://s.faydo.com 结果被杀毒软件拦截了,提醒我下载的文件包含木马。我看了一下网页的源代码,发现源代码头部被嵌入了一段iframe代码:
<iframe src= width=0 height=0></iframe>
又试着访问其它的网页,发现几乎整个网站都被挂马了。赶紧远程登录我的服务器,结果发现在我服务器上的网页源代码都是正常的,没有被插入上面的代码。
分析这种情况可能是被ARP欺骗攻击从而实现的挂马。通常的arp欺骗的攻击方式是在同一vlan下,控制一台主机,然后通过这台主机攻击整个vlan。
解决方法就是安装一个带有ARP防护功能的安全软件,打开ARP防护功能。我使用的是360杀毒软件,打开360杀毒软件的主界面,点击【实时防护】标签,然后找到【局域网防护(ARP)】使后面的按钮变成【已开启】状态,最后按照提示重启服务器。如下图
网页头部被插入IFRAME代码指向木马文件cracked.exe,成功解决局域网ARP挂马 点击查看原图
等服务器重启后,惊喜的看到360杀毒提示我成功拦截ARP攻击,再去访问我的网站http://s.faydo.com,OK,一切正常了。到这里可以轻松一下了,但还得通知机房的管理员,赶紧找到被控制发起ARP攻击的主机,才能从根本解决问题啊
·分享到:
·看完后,您有任何想法或观点,请立即参与评论
·或者:向飞度网提问 留言 举报 纠错
·更多关于  木马 网页 IFRAME 局域网 ARP 网站 互联网 的内容
 
站内搜索:
·相关评论
  还没有人评论!赶快第一个发表评论吧!
·我来评论
评论内容(必填)

注:评论内容限200字,不支持图片和链接。
您的姓名(选填): 
注:姓名所有人可见,可以填写昵称。
联系方式(选填): 
注:联系方式仅管理员可见,推荐填写电子邮箱。
评价(选填): 
不好
验证码(必填): 
验证码,看不清楚?请点击刷新验证码
版权与免责声明:
1. 凡注明来源为“飞度网”(faydo.com 以下简称为"本站")的所有作品(文章、资料),包括文字与图片,除特殊注明外均可转载,但必须保留版权信息并回链。违反上述声明者,本站将依法追究法律责任。
2. 凡未注明来源的作品(文章、资料),均转载自互联网,本站转载的目的在于传播更多信息,此类作品(文章、资料)并不代表本站观点,本网不承担此类作品侵权行为的直接责任及连带责任。
3. 如因作品内容、版权等需要同本站联系的,请使用页面底部的联系方式。
4. 本站竭力确保所刊载的作品(文章、资料)准确可靠,但不保证该等资料绝对正确可靠;对于任何因资料不确或遗漏又或因根据或依赖本站资料所作决定、行动或不行动而引致的损失或损害,本站概不负责(不论是民事侵权行为责任或合约责任或其他)。
5. 网友评论不代表本站观点。
设为首页 收藏本页 留言与建议 网站地图
©2016 飞度网 版权所有 联系方式:请邮件联系或msn联系。