服务器所有网站全部挂马,惊心动魄3个小时!
昨天晚上11点多了。正要睡觉,突然一个网友电话过来了。说网页吧出问题,被挂马了。我一听吓了一大跳!马上起床!
我进入网页吧一访问,真的挂马了,全部网页都有马出现 ,然后马上登陆服务器,看源代码,晕了。没有发现有挂马的痕迹.为了怕影响网页吧的用户,先把网页吧这个网站停了.
马上问QQ上的几个做服务器的高手朋友,发现全部网页挂了个马,但是我打开网页看源文件却没有,怎么回事情?后来知道网页里没有 访问有马,说明机房内有ARP攻击,装 360安全卫士 有ARP防火墙 !
没管了.马上安装360,一提示,果然是ARP攻击,然后打开网页吧访问,郁闷.还是有木马.马上关闭.这里我要说一句,360的ARP简直就是垃圾,基本没用的。千万别用。用和没用是一样的!不过查出了ARP攻击的人的网卡地址.
然后半夜联系机房,告诉他们APR攻击的网卡,没用.那机房的说是新技术,不会查IP.不懂,要明天.我超郁闷!
没办法自己继续.继续网上找软件,找到了金山arp防火墙,需要的可以去网页吧下。如果你也被攻击的话。一安装,然后打开.没问题了。完全防御!最重要的是这个工具免费啊。
朋友总结:这个ARP攻击 不是代码的问题 是服务器输出后,经过网关的时候被加了代码 所以网页里是没有代码的 是被别的机器冒充了网关 转发修改了数据!
终于解决问题了,一看表凌晨2点30了.一起3个小时!惊心动魄啊!
如果站长你的站被挂马了,而在源代码里没有发现木马,你就应该怀疑是不是ARP攻击了。最直接的办法是告诉机房,要他们拨攻击的人的线.第二个办法就是安装金山arp防火墙!
金山arp防火墙下载: http://www./ruanjian/anquan/200806/6616.html
(转文章的朋友这个金山arp防火墙下载的连接别去掉了,因为很多人都需要这个软件,第二我打字也不容易,算是给我点点流量吧)
相关建站知识
- 04-27帝国用php调用不同样式,帝国cms不同列表页调用不同分页样式的写法
- 08-30帝国CMS灵动标签调用指定时间段的信息
- 02-23帝国cms栏目自定义字段调用标签的方法
- 03-28帝国CMS新手教程调用网站关键字+描叙的方法
- 11-29帝国模板首页调用最新10条附件信息
- 08-10帝国cms内容页模板点击量数值过万时,换成万为单位
- 08-06帝国CMS灵动标签使用esub/substr截取前面(或后面)两个字符(或多个字符)
- 01-20帝国cms二次开发判断会员是否登录 登录后才能看到内容
- 07-18帝国CMS验证码显示重复的解决办法
- 01-08帝国CMS模板内容页实现键盘翻页的方法
- 03-08帝国cms灵动标签按照字段排序方式显示
- 07-01帝国cms灵动标签标题属性加粗颜色失效
- 10-13帝国cms无限级导航下拉函数php代码是什么?
- 06-20介绍一下帝国CMS随机调用专题
- 07-01帝国CMS内容页模板[!--pagedes--]标签错误的原因和解决方法
- 03-02Wordpress网站seo优化插件
- 03-05phome_enewsbuybak 数据表字段解释(购买记录表)
- 04-18帝国CMS广告JS防止被浏览器过滤
- 12-11window服务器iis的帝国cms站点上传大文件出现500问题
- 09-22帝国cms网站栏目ID从0开始设置方法和SQL代码是什么?