关于某些用户反映网站被挂木马的问题!

    网站挂马,有两个方法,一个是用ARP欺骗,通过arp欺骗来直接挂马,二,是利用网站程序的上传漏洞,上传ASP木马,然后再批量修改网站页面进行挂马.

    通常的arp欺骗挂马的攻击方式是在同一vlan下,控制一台服务器来进行挂马,然后再利用ARP欺骗
原理:arp中间人攻击,实际上相当于做了一次代理。
正常时候: A---->B ,B….>A.(A是访问的正常客户,B是我们的服务器,C是开展攻击的主机)
arp中间欺骗攻击时候:
客户发送请求A---->C---->B
服务器响应请求:B---->C---->A
实际上,C在这里做了一次代理的作用 
HTTP请求发过来的时候,C判断下是哪个客户端发过来的数据包,转发给B,然后B返回HTTP响应的时候,在HTTP响应包中,插入一段挂马的代码,比如
< iframe src = http://www.***.com/*.htm width=0 height=0 >< / iframe >的代码,那证明我们的服务器收到ARP攻击导致被挂马,请即刻联系我们处理,如果没有,那么证明我们的服务器是正常的!

网站程序的上传漏洞被上传ASP木马,这个需要联系你们网站的程序员进行网站程序的修改,我司不代为处理,修改好程序上传漏洞后,请记得清除ASP木马
另附上ASP木马在线查杀工具
http://down.chinaz.com/soft/19730.htm
如果你的Access数据库后缀名为.asp或者.asa,请记得打开查看是否也已经被植入木马.

以上网站程序漏洞修复工作,如需我司技术人员帮助处理,需酌情收取一定费用!

                                                                        天下数据技术部
                                                                          2007.12.28