你的位置: LAMP中文网论坛 -> Apache -> 紧急求救,在线等,网页被嵌恶意代码

紧急求救,在线等,网页被嵌恶意代码

calvin8035
calvin8035

UID
17844 
帖子
积分
在线时间
10 分钟 
1# calvin8035 发表于 2007-01-05 23:58

紧急求救,在线等,网页被嵌恶意代码

发现网页被嵌入木马程序
被潜入了iframe代码。连到一个带木马的网页

访问服务器上所有页面的代码都会插入该代码
但是在服务器上查看源码.没有被修改

请问可能是什么原因,该怎么解决。
calvin8035
calvin8035

UID
17844 
帖子
积分
在线时间
10 分钟 
2# calvin8035 发表于 2007-01-06 03:07
iframe里面的地址是ads.35012.com/123/

实在找不到原因。apache重装使用所有的新文件还是会报毒
好象是80端口的数据都会把里面的<html>后面的一段代码替换成iframe代码
但是8080的jsp网页就正常.

该从哪里找原因.怎么解决。
求救
langue
langue

UID
43470 
帖子
155 
积分
356 
在线时间
1 天 9 小时 
3# langue 发表于 2007-01-06 09:50
换个浏览器?
HonestQiao
HonestQiao

UID
7323 
帖子
20 
积分
46 
在线时间
10 分钟 
4# HonestQiao 发表于 2007-01-06 11:15
登录到服务器,查看文件是否其中存在。

这个要看到底是服务器端做了手脚,还是本地。
kangli
kangli

UID
44837 
帖子
168 
积分
386 
在线时间
1 天 14 小时 
5# kangli 发表于 2007-05-15 14:08
如果服务器上的页面没有被修改的话就是你的局域网中有一台肉鸡在做arp欺骗
chenyufan
chenyufan

UID
15314 
帖子
104 
积分
239 
在线时间
15 小时 
6# chenyufan 发表于 2007-07-22 18:58
Linux下绑定IP和MAC地址,防止ARP欺骗

http://bbs.xun3.com/thread-14-1-1.html
alvis
alvis

UID
1041 
帖子
176 
积分
404 
在线时间
1 天 18 小时 
7# alvis 发表于 2007-07-22 23:33
你先從本地  wget 下頁面,看看有沒有被嵌入的代碼
bun
bun

UID
1936 
帖子
27 
积分
62 
在线时间
1 小时 
8# bun 发表于 2007-07-23 09:47
靠,我也碰到这个问题了

在本机wget没发现问题, 已经按照 http://bbs.xun3.com/thread-14-1-1.html 的介绍,在linux上执行了网关ip和mac的绑定, 还是没有解决...

是不是在网关上也要绑定一下linux的ip和mac才行?
lijiong
lijiong

UID
43319 
帖子
131 
积分
301 
在线时间
23 小时 
9# lijiong 发表于 2007-07-23 13:08
应该是arp欺骗造成的,前两天局域网中才中过,一开始查代码查了半天,以为被人黑了
后来才发现网关的mac地址不对了,才知道有人中了arp病毒
© 2009-2024 LAMP中文网 | 关于我们 | 联系我们 | 免责声明