【学校刚开学服务器就被挂】
[:08:]今天第一天开学,打开微机后就有人给我发ARP攻击。然后不管下载什么东西,都会先出现[url=http://u.cnmrx.net/setup.exe][color=#0000ff]http://u.cnmrx.net/setup.exe[/color][/url]这个链接。还有上网无论什么网页打开右下角出现6位QQ号及设计签名等等广告。
图:[attach]347136[/attach]
有人说是这个病毒啊...Virus.Win32.Xorer.ey 是不是磁碟机啊,怎么解决啊?
[[i] 本帖最后由 秋叶濛濛 于 2008-8-30 20:33 编辑 [/i]] 是磁碟机啊~~~~ 反正以前我一个朋友就是这样,一个学期断网都没事,一上网就不停的弹这样的广告,一查,磁碟机,当时第一次面对他。。。很强大
难道现在的磁碟机带ARP攻击了???
LZ我点了你的那个网页,一下来就被我红伞干掉了。。。
[[i] 本帖最后由 icesoulo 于 2008-8-31 02:39 编辑 [/i]] ARP问题 建议先看看这篇文章
[url]http://hi.baidu.com/xyz24k/blog/item/8c4e91ee4cf2e42b2cf5346e.html[/url]
找到中毒机器 然后按版规操作 这是打开那个网站下载的东西 一打开 火狐就直接下载下来了 KIS2009检查过没发现 请高手们检测一下 用沙盘上了一下,嘿嘿,点了下载,结果被趋势09给拦截了[:xi50:] [:xi50:] 直接被瑞星禁止访问了 [color=blue]清除:可以用DW批量查找[url=http://u.cnmrx.net/setup.exe][color=#0000ff]http://u.cnmrx.net/setup.exe[/color][/url]然后删除 或者使用Macfee 或 网站被挂马批量清除工具 来清除木马。
在清理完木马以后,尽量查找出是哪里出了问题,导致被挂马 有如下i个原因:[/color]
[color=blue]1:网站自身安全漏洞,在程序上存在安全问题 比如SQL注入或者upfile上传漏洞 等 所以只要查找出问题所在 这就很容易去修复了,[/color]
[color=blue]2:如果你使用的是虚拟主机的话 可能是受同服务器下其他网站影响
3:如果你是单独服务器 在自身网站没问题的情况下,可能是ARP[/color]
[[i] 本帖最后由 zq127 于 2008-9-5 15:22 编辑 [/i]] 嘿嘿。。我们学校也中过这个。。。。想当年还是比较彪悍的。。。
页:
[1]