May
18
网络也开始不安稳,出现一种新的攻击:luobotebaqiao.org挂马
事情不断,难得好好休息了一下。但今天发现网络上出现了一些风波:很多站长站都遭受到了网络的一个挂马攻击。困难在于,大家都把服务器翻腾好几遍了。也没找到可疑点。他到底隐藏在服务器的哪里?或者是怎么发作的,一直成为热门话题。先来说明一下这种木马攻击的特征。
Array网站的代码是没有的。 网站被浏览后,会在代码最后一行加入下面的这段代码:(注意,下面的代码只是为了说明,不要打开)
Array
Arrayiisreset一下就可以了。但几个小时后,就会出来了。还没有搞明白它是怎么出来的。有人重装iis了,有人把端口全部封闭了,只留下80和3389。但奇怪的是一样没有彻底解决问题!
关注与解决中?……
Array用系统自带的防火墙,把除80及3389以外的所有端口都给封了。
Array网站的代码是没有的。 网站被浏览后,会在代码最后一行加入下面的这段代码:(注意,下面的代码只是为了说明,不要打开)
Array
Arrayiisreset一下就可以了。但几个小时后,就会出来了。还没有搞明白它是怎么出来的。有人重装iis了,有人把端口全部封闭了,只留下80和3389。但奇怪的是一样没有彻底解决问题!
关注与解决中?……
Array用系统自带的防火墙,把除80及3389以外的所有端口都给封了。
作者:@Everyday NetLog
地址:http://blog.zhoz.com/read.php?319
版权所有。转载时必须以链接形式注明作者和原始出处及本声明!
sunaxe
2008/06/04 17:43
arp 攻击 网关欺骗
分页: 1/1 1