ARP攻击,服务器被挂马的解决方法
一大早打开QQ就看到老大那七色头像在闪动,凌晨3点过的消息,论坛被挂马了。
打开论坛一看,果然,页面最顶部挂着一串<iframe>代码,第一反应是论坛管理员密码被盗或SQL注入,修改了论坛模板。论坛以前也有被挂过马,管理员密码被修改。
以管理员账号尝试登录,密码正确的呢?暂停先。
远程登录服务器,进入论坛文件夹,首先来个日期排序,没发现有文件在近日被修改。
试试访问服务器上其他网站,无一例外,无论是 ASP、ASP.NET 还是静态网站,都挂着这串新年礼物,而且全部是在最顶部。0ba56c18
难道是传说中的ARP攻击?以或是服务器 IIS 被挂马了?
服务器本身做过这方面的安全防护啊,会不会是机房出口网关被挂马?
访问同机房的其他一些服务器上的网站,正常,无码,只有挨着检查了,先查自身服务器。