论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2008-04-21 11:51 |只看该作者 |倒序浏览

可能给人家挂马了。。

1。网站页面下都会出现iframe木马, 查看源文件,看不到任何问题.
刚开始怀疑是ARP,但服务器已经绑定路由器MAC地址,并且同一网段的其他服务器没有这个问题.

2。只要重新启动IIS , 木马就会消失, 但过了大概1周左右, 就又会出来....

文库|博客

IDC588

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2008-04-21 17:58 |只看该作者

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wangjkkl

白手起家

论坛徽章:: 0

3楼 [报告]

发表于 2008-04-22 00:04 |只看该作者

升级系统补丁..
查看帐户并修改帐户密码!加强安全防护!

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

hust888

稍有积蓄

论坛徽章:: 1

4楼 [报告]

发表于 2008-04-22 00:11 |只看该作者

“服务器已经绑定路由器MAC地址”：没有用的，别的服务器欺骗你的服务器，说它的的MAC地址就是路由器的MAC地址，你就中招了。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

唯三色彩

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2008-04-22 10:46 |只看该作者

根据描述看，应该还是arp的原因。（服务器本地文件没有iframe而外网访问时加上的话）

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

无声无息

小富即安

论坛徽章:: 0

6楼 [报告]

发表于 2008-04-23 16:38 |只看该作者

重启iis没事，应该不是iis的问题了
arp病毒吧
发发网页看看

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

pc1453

白手起家

论坛徽章:: 0

7楼 [报告]

发表于 2008-04-24 15:27 |只看该作者

如果有备份你自己恢复下吧我碰到过，完了之后自己检查下系统打上该打的补丁

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

ShySamurai

家境小康

论坛徽章:: 0

8楼 [报告]

发表于 2008-04-27 10:17 |只看该作者

原帖由 free-av 于 2008-4-21 11:51 发表
可能给人家挂马了。。

1。网站页面下都会出现iframe木马, 查看源文件,看不到任何问题.
刚开始怀疑是ARP,但服务器已经绑定路由器MAC地址,并且同一网段的其他服务器没有这个问题.

2。只要重新启动 ...

微软有个解决方案也许可以借鉴一下。

http://www.microsoft.com/technet/security/advisory/951306.mspx

我找不到相应的中文网站，你可以到suggested action看一看。
这段时间利用这种方法（iFrame）来传播malware攻击很多哈。。。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

返回列表

Chinaunix › 论坛 › IT运维 › 数据安全 › IIS 服务器被攻击了。。求救

IIS 服务器被攻击了。。求救 [复制链接]