`
ITeye管理员
  • 浏览: 887098 次
  • 性别: Icon_minigender_1
  • 来自: 北京
社区版块
存档分类
最新评论

JavaEye服务器所在网段内,有一台Windows服务器被黑了

Windows浏览器PHPFirefoxJVM 
阅读更多

最近这2天有用户访问JavaEye时候,会出现乱码和杀毒软件报警情况,经查发现JavaEye服务器所在网段之内某台Windows服务器被黑,该台服务器向网段内疯狂发送ARP数据包,劫持了网关。造成用户访问JavaEye服务器的时候,网关错误的把访问请求转发给了该台Windows服务器,而这台被黑的服务器会添加一小段恶意html片段,造成用户访问JavaEye的时候杀毒软件报警!

JavaEye的服务器早就已经绑定了网关的IP和Mac地址,但是所在网段的网关在ARP攻击方面的安全性不好,我们今天下午已经给机房管理员通过电话,管理员表示,已经发现该台被黑的Windows服务器,并且正在重装该台服务器。

善意提醒:千万不要用Windows做网站服务器,否则害人害己




buaawhl 写道

Firefox 的可用性虽然比不上 Opera,但是提供了很多好用的插件。

Live Header Http 可以列出 HTTP Requst/Response Header.

抓到了一些来自黑掉JE机房网段病毒源网站的 HTTP Header.

请不要直接访问其中的病毒源网址。可以把那些病毒源网址加到浏览器的屏蔽列表中。

http://www.iteye.com/forums/board/Life

GET /forums/board/Life HTTP/1.1
Host: www.iteye.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: remember_me=no

HTTP/1.x 200 OK
Content-Length: 6664
Content-Type: text/html
----------------------------------------------------------
http://dt.tongji.cn.yahoo.com/ystat.do?unit_id=1051117&uv=18464225063575729057&nuv=0&cna=&cg=0&mid=0&mmland=0&ade=0&adtm=0&sttm=0&cpa=0&ss=342877752&usn=1&ec=1&ref=http%3A//www.iteye.com/forums/board/Life&url=http%3A//xyq.djl87.cn/1/13/index.htm&dom=djl87.cn&ha=680&ft=0&nac=Netscape&agt=Mozilla/5.0%20%28Windows%3B%20U%3B%20Windows%20NT%205.1%3B%20zh-CN%3B%20rv%3A1.9.0.9%29%20Gecko/2009040821%20Firefox/3.0.9&clr=32-bit&scr=1280x800&lng=zh-cn&jvm=1&flu=&tm=1240728954&tc=8c5ed1c7&ut=0&cnu=0.006899038916998057

GET /ystat.do?unit_id=1051117&uv=18464225063575729057&nuv=0&cna=&cg=0&mid=0&mmland=0&ade=0&adtm=0&sttm=0&cpa=0&ss=342877752&usn=1&ec=1&ref=http%3A//www.iteye.com/forums/board/Life&url=http%3A//xyq.djl87.cn/1/13/index.htm&dom=djl87.cn&ha=680&ft=0&nac=Netscape&agt=Mozilla/5.0%20%28Windows%3B%20U%3B%20Windows%20NT%205.1%3B%20zh-CN%3B%20rv%3A1.9.0.9%29%20Gecko/2009040821%20Firefox/3.0.9&clr=32-bit&scr=1280x800&lng=zh-cn&jvm=1&flu=&tm=1240728954&tc=8c5ed1c7&ut=0&cnu=0.006899038916998057 HTTP/1.1
Host: dt.tongji.cn.yahoo.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9
Accept: */*
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://xyq.djl87.cn/1/13/index.htm
Cookie: B=dgcsh514tu032&b=3&s=si; cna=zOtlAoUljhMBARISfHtb9MZV

HTTP/1.x 200 OK
Date: Sun, 26 Apr 2009 06:59:49 GMT
Server: Apache/1.3.41 (Unix) PHP/5.2.9
X-Powered-By: PHP/5.2.9
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html
----------------------------------------------------------
http://count7.51much.com/cnt.php?uid=UA-1-12898&style=text&text=%CD%F8%D5%BE%CD%B3%BC%C6

GET /cnt.php?uid=UA-1-12898&style=text&text=%CD%F8%D5%BE%CD%B3%BC%C6 HTTP/1.1
Host: count7.51much.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9
Accept: */*
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://xyq.djl87.cn/1/13/index.htm

HTTP/1.x 200 OK
Date: Sun, 26 Apr 2009 07:01:07 GMT
Server: Apache
X-Powered-By: PHP/4.4.8
Content-Length: 5887
Connection: close
Content-Type: text/html
----------------------------------------------------------
http://61.129.45.194/51much/count7.php?sid=12898&vtype=2&c_lang=zh-cn&c_page=xyq.djl87.cn/1/13/index.htm&fromr=http%3A//www.iteye.com/forums/board/Life&sr=1280x800&sc=32&ce=1&uagent=Mozilla/5.0%20%28Windows%3B%20U%3B%20Windows%20NT%205.1%3B%20zh-CN%3B%20rv%3A1.9.0.9%29%20Gecko/2009040821%20Firefox/3.0.9&je=1&wpages=xyq.djl87.cn/1/13/index.htm%26%7E1240729130%5E@&a_ol=43&t_ol=43&vtimes=1&vdepth=1

GET /51much/count7.php?sid=12898&vtype=2&c_lang=zh-cn&c_page=xyq.djl87.cn/1/13/index.htm&fromr=http%3A//www.iteye.com/forums/board/Life&sr=1280x800&sc=32&ce=1&uagent=Mozilla/5.0%20%28Windows%3B%20U%3B%20Windows%20NT%205.1%3B%20zh-CN%3B%20rv%3A1.9.0.9%29%20Gecko/2009040821%20Firefox/3.0.9&je=1&wpages=xyq.djl87.cn/1/13/index.htm%26%7E1240729130%5E@&a_ol=43&t_ol=43&vtimes=1&vdepth=1 HTTP/1.1
Host: 61.129.45.194
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9
Accept: */*
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://xyq.djl87.cn/1/13/index.htm

HTTP/1.x 200 OK
Date: Sun, 26 Apr 2009 07:02:16 GMT
Server: Apache
X-Powered-By: PHP/5.2.10-dev
Content-Length: 1
Connection: close
Content-Type: text/html
----------------------------------------------------------


分享到:
| JavaEye论坛热点推荐-2009年3月
评论
2 楼 ray_linn 2009-04-22  
xp user飘过~~我看着je中毒,心中无限激动
1 楼 iwantobelieve 2009-04-21  
哼哼,这只是我给JE的一个小小警告而已 ,让你们锁我的帖子 那么火的帖子。。。。。。

其实那个页面并不是乱码,如果另存为文件,再MD5一下,就会在字串的最前方发现“iwantobelieve”的字样
发表评论

您还没有登录,请您登录后再发表评论

相关推荐

    javaeye被黑

    javaeye被黑 大家看看

    javaeye热点阅读

    JavaEye热点阅读是JavaEye论坛推出的2009年2月特辑,旨在为Java学习者和开发者提供最新的知识及行业动态。这份资料包含了多个Java相关的主题,包括但不限于并发编程、开源项目、设计模式、框架应用以及软件开发实践...

    JavaEye3.0开发手记

    Cygwin是一个为Windows提供的UNIX-like环境模拟器,可以在Windows平台上提供类似Unix的操作环境。 **2. 安装与配置** 安装Cygwin后,可以通过它来执行各种Unix Shell命令,如`tail -f`等。为了更好地兼容性,建议...

    javaeye Robbin 论缓存技术

    - 在Windows和Linux中,操作系统都有内置的磁盘缓存机制,通过内存来加速文件读写。对于特殊应用,如Oracle的裸设备和MySQL的InnoDB,可能需要自定义缓存策略。 **数据库缓存** - **Query Cache**:MySQL的Query ...

    javaeye的信息提示框代码之js

    javaeye的信息提示框代码之css,application.js

    JavaEye+技术架构

    JavaEye+技术架构,讲述java框架的应用

    javaeye月刊2008年4月 总第2期.pdf

    【JavaEye月刊2008年4月总第2期】主要涵盖了多个与Java相关的技术和行业动态。以下是对这些内容的详细解析: 1. **Spring创始人Rod Johnson再次发飙—“传统Java应用服务器正在没落”** Rod Johnson是Spring框架的...

    JavaEye新闻月刊_-_2009年3月_-_总第13期

    JavaEye新闻月刊2009年3月第13期内容涉及了当时软件开发领域内的一系列重要话题,包括IBM拟收购Sun Microsystems公司的新闻报道、Java社区对此的看法以及各种编程语言、开发工具和技术的新动态。 首先,新闻月刊...

    JavaEye Client SourceCode

    JavaEye Client SourceCode是一个开源项目,专为Android平台设计,提供了JavaEYE的客户端实现。这个项目的源代码为我们提供了一个深入了解Android应用开发以及Java编程在移动设备上的实践的宝贵资源。接下来,我们将...

    javaeye 基于android客户端

    JavaEye是一个基于Android平台的应用程序,它展示了在移动设备上构建功能丰富的软件的可能性。这个小应用旨在为开发者提供灵感和指导,帮助他们更好地理解和实践Android应用开发。让我们深入探讨一下这个应用背后的...

    javaEye客户端

    JavaEye客户端是一款基于Java开发的开源软件,专为学习和理解客户端编程技术而设计,尤其适合初学者。这个客户端代码库包含了许多与网络通信相关的功能,主要集中在HTTP协议的使用和数据解析上。通过深入研究JavaEye...

    javaeye论坛小测试答案

    javaeye 论坛小测试 javaeye论坛小测试答案 javaeye论坛测试答案 这下你们就省事了。

    javaeye代码高亮插件

    JavaEye是一款知名的面向开发者的技术社区,它提供了丰富的代码展示功能,其中包括代码高亮显示。在WordPress等博客平台中,为了使代码段在文章中清晰易读,通常会使用代码高亮插件。JavaEye的代码高亮插件以其简洁...

    android javaeye客户端

    《Android JavaEye客户端详解》 ...对于开发者而言,理解这些技术要点有助于构建自己的Android应用,同时也能更好地理解和使用这款客户端,从而更好地融入JavaEye社区,获取和分享IT行业的前沿知识。

    JavaEye的Boss分享关于缓存的理解

    【JavaEye的Boss分享关于缓存的理解】 缓存是一种关键的技术,它在现代软件系统中扮演着提升性能和效率的角色。JavaEye的Boss在分享中深入浅出地讲解了缓存的基本概念及其在不同层次的应用。 首先,缓存是高速缓冲...

Magicbox
Global site tag (gtag.js) - Google Analytics