关于某些用户反映网站被挂木马的问题!

    网站挂马,有两个方法,一个是用ARP欺骗,通过arp欺骗来直接挂马,二,是利用网站程序的上传漏洞,上传ASP木马,然后再批量修改网站页面进行挂马.

    通常的arp欺骗挂马的攻击方式是在同一vlan下,控制一台服务器来进行挂马,然后再利用ARP欺骗
原理:arp中间人攻击,实际上相当于做了一次代理。
正常时候: A---->B ,B….>A.(A是访问的正常客户,B是我们的服务器,C是开展攻击的主机)
arp中间欺骗攻击时候:
客户发送请求A---->C---->B
服务器响应请求:B---->C---->A
实际上,C在这里做了一次代理的作用 
HTTP请求发过来的时候,C判断下是哪个客户端发过来的数据包,转发给B,然后B返回HTTP响应的时候,在HTTP响应包中,插入一段挂马的代码,比如
< iframe src = http://www.***.com/*.htm width=0 height=0 >< / iframe >的代码,那证明我们的服务器收到ARP攻击导致被挂马,请即刻联系我们处理,如果没有,那么证明我们的服务器是正常的!

网站程序的上传漏洞被上传ASP木马,这个需要联系你们网站的程序员进行网站程序的修改,我司不代为处理,修改好程序上传漏洞后,请记得清除ASP木马
另附上ASP木马在线查杀工具
http://down.chinaz.com/soft/19730.htm
如果你的Access数据库后缀名为.asp或者.asa,请记得打开查看是否也已经被植入木马.

以上网站程序漏洞修复工作,如需我司技术人员帮助处理,需酌情收取一定费用!


 

                                                                        天下数据技术部
                                                                          2007.12.28

天下数据手机站 关于天下数据 联系我们 诚聘英才 付款方式 帮助中心 网站备案 解决方案 域名注册 网站地图

天下数据18年专注海外香港服务器、美国服务器、海外云主机、海外vps主机租用托管以及服务器解决方案-做天下最好的IDC服务商

《中华人民共和国增值电信业务经营许可证》 ISP证:粤ICP备07026347号

朗信天下发展有限公司(控股)深圳市朗玥科技有限公司(运营)联合版权

深圳总部:中国.深圳市南山区深圳国际创新谷6栋B座10层 香港总部:香港上環蘇杭街49-51號建安商業大廈7樓

7×24小时服务热线:4006388808香港服务电话:+852 67031102

本网站的域名注册业务代理北京新网数码信息技术有限公司的产品

工商网监图标