apache被黑了，有木马不知道怎么清除

thrack

100% ARP 欺骗来的.
arp -n 查下网关MAC
问机房管理员网关MAC , 对比起来肯定不同.

机器猫II

我要是嗨你就不用arp这种2招
先搞掉apache再将改好的src船上去，bianyi安装
怎么改呢？apache处理客户请求的时候调用url-file apihook就在这个apihook上说事
该api触发重写index.*,至于从哪个角落加载改过的index就不知了。
你看得当然没变。有点像rewrite,
但又不全是，想象力真好

wheel

原帖由 Gray1982 于 2007-7-24 12:24 发表
什么FF啊，没明白，反正对于127的都没啥问题

FF = Mozilla Fierfox

Gray1982

FF也有问题，我用FC5上的也是这样
但同网段的其它机器用80口出去就没事

可能是apache的rewrite漏洞，但我重新编了个新版本的也有同样的问题，所以感觉不仅仅是apache的事，但我还不知道还有里存在问题，改口只是一时的问题，从根本上不知道怎么解决

wheel

本机用127.0.0.1连看下是否有问题!

gregorian

感觉都是说arp欺骗的，不过现在病毒开始流行这样的攻击了

lamono

好像是跟客户端的网络有关，这个事情我们上次也碰到了，当时也以为是apache问题，不过第二天证明是公司内网中招了

Gray1982

嗯，我让他们看看其它的机器了，不过现在就只是这一台机器的80口有问题，是不是有点太奇怪了？其它的都没问题