今天出现了奇怪的问题，网页病毒

artou

原帖由 xmbbx 于 2007-1-30 14:59 发表于 29楼  
同网段中有别的电脑中病毒了,造成类似arp欺骗的情况,前段时间我们也出现这个问题,主机是托管的,让IDC去查,没多久就解决了.

能再说的详细点吗？

網中人

網頁是你自己寫的沒問題。
但機器也是“整台”由你自己來管？

如果你是放在別人的機房，請確定你機器的“獨立性”。

山东大葱

今天有没有人碰到我一样的情况阿，我现在怀疑是电信的缘故，在传送过程中被加入这段代码，我的猜测会是正确的吗？如果是服务器的话，那麻烦就大了，说明被黑客黑了

纯属推卸责任！
---->网页木马！
服务器是否被攻破？管理员密码是否外泄？网页是否存在注入等漏洞？网站后台管理员密码是否强壮？密码是否已经MD5加密？网页什么时候修改的？是你修改的吗？去掉那段代码是否还提示有病毒？

第二场雪

和你们说的都无关 这是arpsniffer的一种，数据包在送出到达网关的过程中被劫持 主要原因是内网有计算机被控制，通过arp欺骗手段在某些关键字里加的。即使是简单的html页面也会被加入。因为arp技术的不稳定性，所以劫持的成功率不一样。
呵呵。客户有次遇到过，最后原因就是这个，重装系统都没用，找出那个计算机是关键

dy810810

兄弟们，我的问题跟他差不多，比较相似，收集了一些资料，大家一起帮看看
http://linux.chinaunix.net/bbs/viewthread.php?tid=891773&extra=page%3D1

yjypop

是IIS的扩展里多了一个DLL调用，这个问题我见过

tangbank

第二场雪说的完全正确，
这是一种arp攻击,这个挂代码不是每次都成功的。
关键问题是如何找出arp攻击的服务器.
ps:这个服务器肯定和你的服务器在同一个网关下面的

asklxf

上次听说上海电信的一个路由器被黑客挟持了，所有经过的网页都被挂病毒，楼主打电话问问托管商

oklinuxok

可能被arp欺骗攻击了

theanswer

对比以前的备份对比以前的备份对比以前的备份