网站被挂马,挂iframe马,以前已发布过两篇日志:
http://www.ieeye.com/post/gcuj.com.html
http://www.ieeye.com/post/guama_stop.html
此外,还有ARP病毒也非常有可能导致同台以及局域网全部服务器上被挂马。最近arp攻击比较猖獗,其明显特征就是网站代码内没有iframe代码,但客户端打开却有。其原理是利用局域网内一台服务器发出网关欺骗信息。
防护方法:编辑批处理文件
@echo off
arp -d
arp -s 网关 mac地址
二:或者到 http://www.arpip.cn/Downs.asp (免费)
http://www.antiarp.com/download.htm (收费软件) 下载arp防火墙。
注意:winser.exe 新木马病毒! (2007-9-28 21:54:8)
卡巴斯基6.0个人版 破解激活版本出世! (2007-9-22 0:45:40)
如何使你的电脑不中病毒 (2007-9-14 11:15:59)
卡巴斯基(Kaspersky)6.0互联网安全套装For windows2003 (2007-7-6 16:54:25)
奇怪的开始程序启动项 wshshell.run wshshell=createobject 代码 (2007-6-24 19:9:5)
学会手工杀毒才是硬道理! (2007-6-24 0:8:35)
CNET中国.ZOL:IE浏览器是病毒喜欢六种软件中之一 (2007-6-22 1:40:56)
瑞星2007包升级 卡巴一起发送! (2007-6-16 17:28:11)
如果您安装了防火墙,请检查规则是否允许avp.exe访问网络? (2007-6-10 21:13:29)
admin@microsoft.com 以微软管理员身份发放IE7.0 的木马? (2007-6-9 22:53:1)
