最近这2天有用户访问JavaEye时候,会出现乱码和杀毒软件报警情况,经查发现JavaEye服务器所在网段之内某台Windows服务器被黑,该台服务器向网段内疯狂发送ARP数据包,劫持了网关。造成用户访问JavaEye服务器的时候,网关错误的把访问请求转发给了该台Windows服务器,而这台被黑的服务器会添加一小段恶意html片段,造成用户访问JavaEye的时候杀毒软件报警!
JavaEye的服务器早就已经绑定了网关的IP和Mac地址,但是所在网段的网关在ARP攻击方面的安全性不好,我们今天下午已经给机房管理员通过电话,管理员表示,已经发现该台被黑的Windows服务器,并且正在重装该台服务器。
善意提醒:千万不要用Windows做网站服务器,否则害人害己
buaawhl 写道
Firefox 的可用性虽然比不上 Opera,但是提供了很多好用的插件。
Live Header Http 可以列出 HTTP Requst/Response Header.
抓到了一些来自黑掉JE机房网段病毒源网站的 HTTP Header.
请不要直接访问其中的病毒源网址。可以把那些病毒源网址加到浏览器的屏蔽列表中。
http://www.iteye.com/forums/board/Life
GET /forums/board/Life HTTP/1.1
Host: www.iteye.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Cookie: remember_me=no
HTTP/1.x 200 OK
Content-Length: 6664
Content-Type: text/html
----------------------------------------------------------
http://dt.tongji.cn.yahoo.com/ystat.do?unit_id=1051117&uv=18464225063575729057&nuv=0&cna=&cg=0&mid=0&mmland=0&ade=0&adtm=0&sttm=0&cpa=0&ss=342877752&usn=1&ec=1&ref=http%3A//www.iteye.com/forums/board/Life&url=http%3A//xyq.djl87.cn/1/13/index.htm&dom=djl87.cn&ha=680&ft=0&nac=Netscape&agt=Mozilla/5.0%20%28Windows%3B%20U%3B%20Windows%20NT%205.1%3B%20zh-CN%3B%20rv%3A1.9.0.9%29%20Gecko/2009040821%20Firefox/3.0.9&clr=32-bit&scr=1280x800&lng=zh-cn&jvm=1&flu=&tm=1240728954&tc=8c5ed1c7&ut=0&cnu=0.006899038916998057
GET /ystat.do?unit_id=1051117&uv=18464225063575729057&nuv=0&cna=&cg=0&mid=0&mmland=0&ade=0&adtm=0&sttm=0&cpa=0&ss=342877752&usn=1&ec=1&ref=http%3A//www.iteye.com/forums/board/Life&url=http%3A//xyq.djl87.cn/1/13/index.htm&dom=djl87.cn&ha=680&ft=0&nac=Netscape&agt=Mozilla/5.0%20%28Windows%3B%20U%3B%20Windows%20NT%205.1%3B%20zh-CN%3B%20rv%3A1.9.0.9%29%20Gecko/2009040821%20Firefox/3.0.9&clr=32-bit&scr=1280x800&lng=zh-cn&jvm=1&flu=&tm=1240728954&tc=8c5ed1c7&ut=0&cnu=0.006899038916998057 HTTP/1.1
Host: dt.tongji.cn.yahoo.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9
Accept: */*
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://xyq.djl87.cn/1/13/index.htm
Cookie: B=dgcsh514tu032&b=3&s=si; cna=zOtlAoUljhMBARISfHtb9MZV
HTTP/1.x 200 OK
Date: Sun, 26 Apr 2009 06:59:49 GMT
Server: Apache/1.3.41 (Unix) PHP/5.2.9
X-Powered-By: PHP/5.2.9
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html
----------------------------------------------------------
http://count7.51much.com/cnt.php?uid=UA-1-12898&style=text&text=%CD%F8%D5%BE%CD%B3%BC%C6
GET /cnt.php?uid=UA-1-12898&style=text&text=%CD%F8%D5%BE%CD%B3%BC%C6 HTTP/1.1
Host: count7.51much.com
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9
Accept: */*
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://xyq.djl87.cn/1/13/index.htm
HTTP/1.x 200 OK
Date: Sun, 26 Apr 2009 07:01:07 GMT
Server: Apache
X-Powered-By: PHP/4.4.8
Content-Length: 5887
Connection: close
Content-Type: text/html
----------------------------------------------------------
http://61.129.45.194/51much/count7.php?sid=12898&vtype=2&c_lang=zh-cn&c_page=xyq.djl87.cn/1/13/index.htm&fromr=http%3A//www.iteye.com/forums/board/Life&sr=1280x800&sc=32&ce=1&uagent=Mozilla/5.0%20%28Windows%3B%20U%3B%20Windows%20NT%205.1%3B%20zh-CN%3B%20rv%3A1.9.0.9%29%20Gecko/2009040821%20Firefox/3.0.9&je=1&wpages=xyq.djl87.cn/1/13/index.htm%26%7E1240729130%5E@&a_ol=43&t_ol=43&vtimes=1&vdepth=1
GET /51much/count7.php?sid=12898&vtype=2&c_lang=zh-cn&c_page=xyq.djl87.cn/1/13/index.htm&fromr=http%3A//www.iteye.com/forums/board/Life&sr=1280x800&sc=32&ce=1&uagent=Mozilla/5.0%20%28Windows%3B%20U%3B%20Windows%20NT%205.1%3B%20zh-CN%3B%20rv%3A1.9.0.9%29%20Gecko/2009040821%20Firefox/3.0.9&je=1&wpages=xyq.djl87.cn/1/13/index.htm%26%7E1240729130%5E@&a_ol=43&t_ol=43&vtimes=1&vdepth=1 HTTP/1.1
Host: 61.129.45.194
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; zh-CN; rv:1.9.0.9) Gecko/2009040821 Firefox/3.0.9
Accept: */*
Accept-Language: zh-cn,zh;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: gb2312,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://xyq.djl87.cn/1/13/index.htm
HTTP/1.x 200 OK
Date: Sun, 26 Apr 2009 07:02:16 GMT
Server: Apache
X-Powered-By: PHP/5.2.10-dev
Content-Length: 1
Connection: close
Content-Type: text/html
----------------------------------------------------------
分享到:
相关推荐
javaeye被黑 大家看看
"JavaEye博文" 本资源摘要信息来自JavaEye博文,作者cutesunshineriver,发布于2010年。该博文涵盖了软件开发、编程、项目管理等多方面的知识点。 在本博文中,我们可以看到多个与软件开发相关的知识点,包括: 1...
JavaEye热点阅读是JavaEye论坛推出的2009年2月特辑,旨在为Java学习者和开发者提供最新的知识及行业动态。这份资料包含了多个Java相关的主题,包括但不限于并发编程、开源项目、设计模式、框架应用以及软件开发实践...
Cygwin是一个为Windows提供的UNIX-like环境模拟器,可以在Windows平台上提供类似Unix的操作环境。 **2. 安装与配置** 安装Cygwin后,可以通过它来执行各种Unix Shell命令,如`tail -f`等。为了更好地兼容性,建议...
- 在Windows和Linux中,操作系统都有内置的磁盘缓存机制,通过内存来加速文件读写。对于特殊应用,如Oracle的裸设备和MySQL的InnoDB,可能需要自定义缓存策略。 **数据库缓存** - **Query Cache**:MySQL的Query ...
javaeye的信息提示框代码之css,application.js
JavaEye+技术架构,讲述java框架的应用
【JavaEye月刊2008年4月总第2期】主要涵盖了多个与Java相关的技术和行业动态。以下是对这些内容的详细解析: 1. **Spring创始人Rod Johnson再次发飙—“传统Java应用服务器正在没落”** Rod Johnson是Spring框架的...
JavaEye新闻月刊2009年3月第13期内容涉及了当时软件开发领域内的一系列重要话题,包括IBM拟收购Sun Microsystems公司的新闻报道、Java社区对此的看法以及各种编程语言、开发工具和技术的新动态。 首先,新闻月刊...
JavaEye Client SourceCode是一个开源项目,专为Android平台设计,提供了JavaEYE的客户端实现。这个项目的源代码为我们提供了一个深入了解Android应用开发以及Java编程在移动设备上的实践的宝贵资源。接下来,我们将...
JavaEye是一个基于Android平台的应用程序,它展示了在移动设备上构建功能丰富的软件的可能性。这个小应用旨在为开发者提供灵感和指导,帮助他们更好地理解和实践Android应用开发。让我们深入探讨一下这个应用背后的...
JavaEye客户端是一款基于Java开发的开源软件,专为学习和理解客户端编程技术而设计,尤其适合初学者。这个客户端代码库包含了许多与网络通信相关的功能,主要集中在HTTP协议的使用和数据解析上。通过深入研究JavaEye...
javaeye 论坛小测试 javaeye论坛小测试答案 javaeye论坛测试答案 这下你们就省事了。
JavaEye是一款知名的面向开发者的技术社区,它提供了丰富的代码展示功能,其中包括代码高亮显示。在WordPress等博客平台中,为了使代码段在文章中清晰易读,通常会使用代码高亮插件。JavaEye的代码高亮插件以其简洁...
《Android JavaEye客户端详解》 ...对于开发者而言,理解这些技术要点有助于构建自己的Android应用,同时也能更好地理解和使用这款客户端,从而更好地融入JavaEye社区,获取和分享IT行业的前沿知识。
【JavaEye的Boss分享关于缓存的理解】 缓存是一种关键的技术,它在现代软件系统中扮演着提升性能和效率的角色。JavaEye的Boss在分享中深入浅出地讲解了缓存的基本概念及其在不同层次的应用。 首先,缓存是高速缓冲...