某天,发现自己的站点显示位置不对,第一反映是不是自己模板改错了,复查后排除原因.于是查看原代码,发现http://cool.47555.com/sina.js .....一个js调用代码.意识到网站给挂马了,于是进服务器仔细查看,发现一个问题.网页原文件根本没有这样的代码,于是使用超级无敌查找替换器,未果,郁闷半天,找小33听了会歌,查找了以下资料,发现47555这鸟人已经不止作恶一回了,好多兄弟也给它悄悄光顾了.找了会资料,发现自己是给arp攻击了,具体原理我也不多说了.简单描述一下中招现象吧.
打开自己的站点,然后查看原代码,发现网站顶部代码多了一个js调用地址.就是马,进服务器发现所有文件里面根本没有这个代码.如果发现这样的现象,恭喜你你的arp给欺骗了.
给大家讲怎么解决
cmd---arp -a 发现多了n个网关,我的天,都是一个网段的,于是估计是别的机器给劫持了,于是给机房打电话,把我查到的可疑IP告诉了他们说了半天他们说查查查,具体不知道查了没.郁闷中,听了几首比较high的dj,兴致也来了,于是自己准备搞定他们,按照网上的资料偶试了几百回基本都是无效的.想到防火墙了.于是查找,今天变鸟人了,所以运气可能好了点,随便找了个检测没有病毒后安装,一切搞定...地址我不发了,怕人家说ad.昨天到今天攻击量4000W包,网站一切正常.马也没了.
如果有相同情况,需要帮助的可以加我QQ:285445 第一时间给你处理.
