1月
18
公司服务器被ARP劫持了。。。。
持续时间大概为2~3小时。
简单算算流量,期间大概会有10K的用户访问站点,使用IE 6的占百分比为70%以上,均可能被挂马。
ARP,Address Resolution Protocol.
ARP劫持。恐怖的玩意,任何一台机器中招,都会殃及局域网内所有机器。
症状:网站代码前或后被插入一些其他病毒代码。部分表现为网站乱码,部分网站表面没有影响,但被植入了一个IFRAME形式的网页。
解决方式:
1. 在局域网内找到中毒机器,拔网线。先不能让他影响其他机器,然后善后。
2. 直接把端口指到出口路由,防治被劫持。
注意:
如果你机器没有中毒,那么重装系统是没有意义的。问题出在网络层。
参考:
ARP病毒入侵原理和解决方案
网站被插入框架病毒代码解决方案
持续时间大概为2~3小时。
简单算算流量,期间大概会有10K的用户访问站点,使用IE 6的占百分比为70%以上,均可能被挂马。
ARP,Address Resolution Protocol.
ARP劫持。恐怖的玩意,任何一台机器中招,都会殃及局域网内所有机器。
症状:网站代码前或后被插入一些其他病毒代码。部分表现为网站乱码,部分网站表面没有影响,但被植入了一个IFRAME形式的网页。
解决方式:
1. 在局域网内找到中毒机器,拔网线。先不能让他影响其他机器,然后善后。
2. 直接把端口指到出口路由,防治被劫持。
注意:
如果你机器没有中毒,那么重装系统是没有意义的。问题出在网络层。
参考:
ARP病毒入侵原理和解决方案
网站被插入框架病毒代码解决方案
0 引用