最新消息:野狼SEO,郑州网站优化专业服务商,中国纯白帽SEO倡导者!^-^纯白帽SEO是百度所支持的网站优化手段,承接开封、南阳、洛阳、新乡、西安、上海各地SEO外包服务业务……SEO交流群221715056 博主QQ1615241386

网页被挂iframe木马?IIS被黑 or 服务器ARP欺骗攻击

其他 野狼SEO 87浏览

这两天看到服务器有点异常,看了一下,偶尔会出现页面被挂iframe,其实这样的现象不是一次两次,以前野狼也见过一两次,特别是景安的服务器,有个客户也是这样,重启之后就没有出现这种问题,当时也没有注意。
最近又看到,查了网站的资料,有两种:一、服务器IIS被黑,追加特定的页脚;二、服务器ARP攻击。
两种形式,其实现象是不一样的,现在分别说明:

  一、服务器IIS被黑,最佳特定的页脚。

这一种的最重要特点是:稳定性的出现挂iframe现象
处理方法:强烈建议重装系统,而网上所说的找到以下做法,治标不治本,但是可以应急使用:
打开配置文件,配置文件在%windir%system32inetsrvMetaBase.xml
用记事本打开,查找iisstart.htm 找到一行,开始以为是默认站点,后来一想不对啊
默认站点都删除了,再仔细一看这句代码为
DefaultDocFooter="file:C:Inetpubwwwrootiisstart.htm"
删除掉这一行,问题彻底解决了。

二、ARP攻击,野狼遇到的就是这一种。

突出的特点就是:间歇性的出现
处理方法:安装ARP防火墙(360的安全卫士流量防火墙有这个功能),另外是找到攻击源举报给机房。
 
最后,大家如果遇到网站被攻击等情况可以找野狼处理,电话0371-56789390,也许我们的一点点小经验就能帮到愁眉不展的你!come on!

您必须 登录 才能发表评论!

网友最新评论 (1)

  1. 全部亲测可用,如有配置不成功的,留言给我或者加QQ1615241386
    野狼7年前 (2014-09-27)