D盾
好几个朋友向我推荐了D盾,尤其是他的Web查杀工具,这款工具能够非常详细的检查每一个程序文件是否被挂马。正是因为用了这款工具检查后,我才意识到皇冠·体育(中国)官方网站-Crown Sports皇冠体育官网程序没有问题,
网站地址:
360ARP防火墙
上面两个都有ARP防火墙的,装上之后发现没一个管用的(也许是不会用的关系),后面装了360ARP之后,iframe挂马立刻消失。为了确定到底能否使用,我反复启动和关闭软件几次,可以确定360ARP确实起作用了。
通过追踪ARP攻击来源,发现是同局域网下另一台服务器总是向我发送ARP欺骗请求,后面通过IP查到
写在最后:
说一千道一万,还是服务器安全做的不到位,ZSX告诉我:你皇冠体育官网真遭人黑,通过日志查到了各种扫描器。
顶: 0 踩: 0
1楼
哈哈哈哈哈哈哈哈哈哈!
评论来自电脑端 · 中国河北邯郸 时间:2020-08-15 07:09:38
2楼
昨天时,一个是乱码,结果找了一下,是编码问题
评论来自电脑端 时间:2017-10-08 10:29:23
3楼
感谢楼主提供了这么多信息,解决了一个棘手的问题,谢谢
评论来自电脑端 时间:2015-05-31 21:56:31
4楼
个人站长很容易被攻击。
评论来自电脑端 时间:2014-07-02 12:10:50
5楼
昨天访问的时候,一个是乱码,一个是弹窗
评论来自电脑端 时间:2014-05-20 10:52:09
6楼
网站安全很重要
评论来自电脑端 时间:2013-10-13 23:45:11
7楼
看来以后服务器出问题了 ,松哥要帮忙解决下哦。个人对安全方面不是很了解。
评论来自电脑端 时间:2013-09-07 01:42:18
8楼
在服务器上装一个ARP防火墙轻松搞定,何必这么麻烦?
评论来自电脑端 时间:2013-09-05 07:20:33
9楼
网站安全必须做好,想起的一个网站半年时出现的问题,真是后悔莫及啊,做好备份也很关键。
评论来自电脑端 时间:2013-09-01 08:51:03
10楼
树大招风
评论来自电脑端 时间:2013-08-27 20:57:08
11楼
树大招风、枪打出头鸟啊
评论来自电脑端 时间:2013-08-25 17:20:52
12楼
每个人都会遇到这种情况
评论来自电脑端 时间:2013-08-25 03:31:16
13楼
赚你的钱,吧
评论来自电脑端 时间:2013-08-22 23:03:40
树大招风
跟帖来自电脑端 时间:2013-08-22 19:48:08
15楼
人怕出名猪怕壮啊
评论来自电脑端 时间:2013-08-22 14:42:51
顶: 0 踩: 0 回复 树大招风
跟帖来自电脑端 时间:2013-08-22 19:48:08
16楼
这个 feedzmthbjt 被黑后 (刚用两个阅读器试了下 还没恢复 那些页面还在 不过现在用这个的人也极少)
我后面一直在用这个 feedfeedsky/zui5 还不错 没有什么影响
但是我又发现 你说恢复的是这个吗 zmthbjt/feedasp
开始的两个都是很早文章查看到的 最后一个是订阅里搜索到的
评论来自电脑端 时间:2013-08-22 12:02:09
是这个原因
跟帖来自电脑端 时间:2013-08-21 22:34:48
这玩意坚持不了,记得多备份就行了
跟帖来自电脑端 时间:2013-08-21 22:34:34
我敢说这里好多人都是在windows环境下运行的php
跟帖来自电脑端 时间:2013-08-21 22:34:10
安全宝有在试,不过这和CDN没啥关系哈
跟帖来自电脑端 时间:2013-08-21 22:32:56
不会
跟帖来自电脑端 时间:2013-08-21 22:32:33
22楼
也被攻击过!
评论来自电脑端 时间:2013-08-21 15:29:21
23楼
如果一开始就安装个安全狗也就没这回事了
评论来自电脑端 时间:2013-08-20 19:20:22
24楼
Windows Server就是这么麻烦 有机会介绍下Linux服务器的安全要点吧
评论来自电脑端 时间:2013-08-20 18:59:23
顶: 0 踩: 0 回复 不会
跟帖来自电脑端 时间:2013-08-21 22:32:33
25楼
为什么不用apache
评论来自电脑端 时间:2013-08-20 17:57:27
26楼
你试过Cloudflare或者安全宝这样的CDN吗?应该有效果的
评论来自电脑端 时间:2013-08-20 17:22:39
顶: 0 踩: 0 回复 安全宝有在试,不过这和CDN没啥关系哈
跟帖来自电脑端 时间:2013-08-21 22:32:56
27楼
智商低的人表示没看懂的飘过了,有问题叫家里智商高的来看-_-
评论来自电脑端 时间:2013-08-20 17:03:20
28楼
这事很经常了
评论来自电脑端 时间:2013-08-20 16:43:52
29楼
攻防站打的越激烈,越是能提高水平。被黑不见得是坏事。
评论来自电脑端 时间:2013-08-20 16:39:46
30楼
既然可以修改你的ISS,说明已经有了服务器的权限,查看下系统管理员,看看有没有其他账户,观察几天看下没有没留下后门,如果留下后门没有清除掉,同样不管用,过几天又就被挂上了。现在的小黑真用脑子,后门留的不只一个,数据库里都给写入后门,然后用静态网页去调用。即使重装程序恢复了数据库,还是不行。所以认真仔细的看好每个文件,清理掉所有木马。这几天正好也遇到网站被黑这问题。和小黑做了几个月的斗争了。现在终于把他们的方法了解清楚了。
评论来自电脑端 时间:2013-08-20 14:43:32
31楼
ASP和NET环境本身就不安全,赶紧换PHP的吧
评论来自电脑端 时间:2013-08-20 14:26:50
32楼
身在江湖身不由己
评论来自电脑端 时间:2013-08-20 11:29:27
33楼
遇到这事很肉疼。。。最近一个dedecms做的站老是被黑,漏洞太多,防不胜防!
评论来自电脑端 时间:2013-08-20 10:56:07
34楼
有时候真的很无奈,身在江湖身不由己,只能是尽力而为了!
评论来自电脑端 时间:2013-08-20 10:44:51
是啊
跟帖来自电脑端 时间:2013-08-20 10:10:54
是的
跟帖来自电脑端 时间:2013-08-20 10:08:27
擅长什么就做什么,这样可以提高效率。。就是像我这样的情况,造成了站长什么都懂点,但什么都不精
跟帖来自电脑端 时间:2013-08-20 10:08:06
我觉得是浪费了大量时间,
跟帖来自电脑端 时间:2013-08-20 10:07:18
以后你出了问题,可千万别告诉别人你用的软件啊,自己藏着掖着就好。
跟帖来自电脑端 时间:2013-08-20 10:06:43
asp的程序不适合
跟帖来自电脑端 时间:2013-08-20 10:05:22
41楼
额,这篇有点软文性质了……不过还是要mark下,虽然本站现在还太弱小不可能遇到这种事,不过也要学习下以防万一。
评论来自电脑端 时间:2013-08-20 09:38:09
不是才怪,而且不敢用第一人称,也没注明原文地址。
跟帖来自电脑端 时间:2013-08-20 09:01:13
43楼
攻击的人还真是无处不在啊
评论来自电脑端 时间:2013-08-20 08:39:52
44楼
我因为乱装插件,也被黑过一次,当时网站被挂了黑链了,还好用的是万网的服务器,我只是重装了一个WP后就恢复了!其实,松松的网站完全可以考虑移植到LINUX系统下,没有移我想可能是因为数据转换的问题吧!
评论来自电脑端 时间:2013-08-20 02:55:06
顶: 0 踩: 0 回复 asp的程序不适合
跟帖来自电脑端 时间:2013-08-20 10:05:22
45楼
技术性的文章 有点犯困哦
评论来自电脑端 时间:2013-08-20 00:29:31
46楼
很实用的文章。留名备用
评论来自电脑端 时间:2013-08-20 00:16:41
47楼
这就是名人效应,当你出了名后,各种各样的麻烦就接踵而来。
评论来自电脑端 时间:2013-08-19 23:38:55
不是php安全,是系统要安全。如果你用linux服务器再加上apache就比windows服务器的IIS不知强多少倍
跟帖来自电脑端 时间:2013-08-19 23:38:36
windows服务器本来安全性就差,如果用apache,安全性强许多
跟帖来自电脑端 时间:2013-08-19 23:37:13
顶: 0 踩: 0 回复 是啊
跟帖来自电脑端 时间:2013-08-20 10:10:54
50楼
作网站用自己的服务器,先要搞好服务器安全。防火墙(硬防+软防)是必须的。如果是用虚拟主机,服务器安全在人家那里,自己作好网站安全。一般来说,首先是服务器被黑,然后才导致网站被植入了恶意代码。另外,我怎么感觉这文章有为数字公司写的软文的嫌疑呢。
评论来自电脑端 时间:2013-08-19 23:34:45
顶: 0 踩: 0 回复 以后你出了问题,可千万别告诉别人你用的软件啊,自己藏着掖着就好。
跟帖来自电脑端 时间:2013-08-20 10:06:43
不是才怪,而且不敢用第一人称,也没注明原文地址。
跟帖来自电脑端 时间:2013-08-20 09:01:13
51楼
网站安全很重要,现在很多小网站的安全性很差
评论来自电脑端 时间:2013-08-19 23:32:33
52楼
务器安全很重要呀,11个小时,松松的损失应该也比较大吧?
评论来自电脑端 时间:2013-08-19 23:15:26
53楼
前几天,我的服务器无顾多了iframe,用的虚拟主机,主机商还不给解决
评论来自电脑端 时间:2013-08-19 22:01:12
54楼
没用过这些
评论来自电脑端 时间:2013-08-19 20:56:34
55楼
IIS安全是个问题
评论来自电脑端 时间:2013-08-19 20:35:37
56楼
我还以为只有家里的网络会被ARP攻击,没想到网站也会出这种事,
评论来自电脑端 时间:2013-08-19 20:17:48
57楼
“特别提示:以上方法均不起作用”这句莫名戳中笑点
评论来自电脑端 时间:2013-08-19 17:53:11
58楼
松哥真倒霉。。其实网站安全非常重要,可是我们很多时候都没那么重视网站安全。前段那个7月30日错误就很恶搞~~
评论来自电脑端 时间:2013-08-19 17:23:36
59楼
松哥真倒霉。。。
评论来自电脑端 时间:2013-08-19 17:19:00
我都不懂那些细节配置了。
跟帖来自电脑端 时间:2013-08-19 17:07:25
61楼
互联网的发展导致一些意外情况经常发生,站长要做的真的是好多啊
评论来自电脑端 时间:2013-08-19 16:21:41
62楼
Arp还有一个影响就是对SEO的影响,如果Arp持续时间过长,很多中招的网站的快照都会变成目标地址的网站。对SEO和对网站品牌价值都会造成很严重的影响。
评论来自电脑端 时间:2013-08-19 15:50:09
63楼
这么黑?
评论来自电脑端 时间:2013-08-19 15:32:02
64楼
网站安全还是很重要的,但国内的还是没有这方面的认识。
评论来自电脑端 时间:2013-08-19 15:09:50
65楼
哎,我曾经就是深受其害,然后搞得服务期经常崩溃,后来直接静态化了!
评论来自电脑端 时间:2013-08-19 15:09:07
66楼
之前做电影站的时候,流量很大,一天至少有5000ip的,但经常被挂木马,一气之下就买掉了。现在想想,其实网络安全还是很重要的。
评论来自电脑端 时间:2013-08-19 15:08:02
67楼
松哥也被中招了,现在网络安全呀。
评论来自电脑端 时间:2013-08-19 14:34:49
68楼
IIS安全是个问题
评论来自电脑端 时间:2013-08-19 14:32:12
顶: 0 踩: 0 回复 windows服务器本来安全性就差,如果用apache,安全性强许多
跟帖来自电脑端 时间:2013-08-19 23:37:13
顶: 0 踩: 0 回复 是啊
跟帖来自电脑端 时间:2013-08-20 10:10:54
69楼
哎呀,偶的小站好像被同样的问题搞过两次,真缺德小黑货们,强烈谴责!过去要不是有老乡是搞信息工程专业的,今天是不会这么幸运的看到此次亲身经历的事件前前后后;也许早就崩溃了;2011年的时候,从网盲走过来的那些日子真是从血与泪的处境咬着牙挺过来的,老乡的帮助才能一边学一边走到现在;看到皇冠·体育(中国)官方网站-Crown Sports皇冠体育官网此次中标,心里在想,从另外一个层面,还要感谢小黑们的破坏性行为,由于小黑货的捣乱,使我们更看清了江湖的险恶,更增加了学好网络安防专业知识的动力,又增长了社会阅历和经验!您说呢卢老师?
评论来自电脑端 时间:2013-08-19 14:29:14
顶: 0 踩: 0 回复 擅长什么就做什么,这样可以提高效率。。就是像我这样的情况,造成了站长什么都懂点,但什么都不精
跟帖来自电脑端 时间:2013-08-20 10:08:06
我觉得是浪费了大量时间,
跟帖来自电脑端 时间:2013-08-20 10:07:18
70楼
谢谢分享,确实不错
评论来自电脑端 时间:2013-08-19 14:20:41
71楼
这个挺难的吧,一般人没有这个技术,只能等着被黑?
评论来自电脑端 时间:2013-08-19 14:16:58
72楼
昨天网站内页打开都是乱码 还以为在修改什么文件呢。
评论来自电脑端 时间:2013-08-19 13:53:33
73楼
连松松都要这么累,像我等菜菜就怕服务器出问题了。两眼一抓瞎呀。
评论来自电脑端 时间:2013-08-19 13:47:24
好吧,我比你稍微幸运一点。
跟帖来自电脑端 时间:2013-08-19 13:40:25
75楼
昨天吗?昨天没来看。
评论来自电脑端 时间:2013-08-19 12:46:57
76楼
安全方面,不仅是PC段,移动端也非常重要。
评论来自电脑端 时间:2013-08-19 12:42:56
dede程序安全性很差,我一客户的网站被挂黑链三次。
跟帖来自电脑端 时间:2013-08-19 12:25:09
顶: 0 踩: 0 回复 好吧,我比你稍微幸运一点。
跟帖来自电脑端 时间:2013-08-19 13:40:25
78楼
昨天前天就感觉访问不了,我这打不开页面。就感觉似乎中招了~这年头哪都乱,几个常去的网站都出现问题~
评论来自电脑端 时间:2013-08-19 12:17:40
79楼
选了一个容易被攻击的主机说起来也是眼泪啊,谁会让你去操作服务器啊。不过我们这些小站估计也没有人愿意去挂个马什么的,不知道挂马的当天卢哥的皇冠体育官网让他们挣了多少钱啊 呵呵
评论来自电脑端 时间:2013-08-19 12:15:55
80楼
还有一点你没说啊,zblog 安全性本来就不好,asp的程序更是硬伤。
评论来自电脑端 时间:2013-08-19 12:11:41
81楼
我访问的时候没出现乱码,只是弹窗不断
评论来自电脑端 时间:2013-08-19 11:57:31
82楼
这是ASP程序才会中globalasa
评论来自电脑端 时间:2013-08-19 11:45:25
顶: 0 踩: 0 回复 是的
跟帖来自电脑端 时间:2013-08-20 10:08:27
php如果配置的是lamp环境的话,是比asp要安全哦!
跟帖来自电脑端 时间:2013-08-19 11:42:39
84楼
额~这样都能被挂马~
评论来自电脑端 时间:2013-08-19 11:41:34
85楼
我访问的时候没出现乱码,只是弹窗不断
另外从博主文章中也得知原来源代码没问题,服务器被攻击也会受影响,学习了,以备后用
评论来自电脑端 时间:2013-08-19 11:31:48
86楼
之前 看文章是乱码 原来被挂马了 是树大招风么 挂马的人太恶心
评论来自电脑端 时间:2013-08-19 11:21:19
87楼
每天更新新的文章,都很有价值!
评论来自电脑端 时间:2013-08-19 11:11:56
88楼
技术性的活,学习了。
评论来自电脑端 时间:2013-08-19 11:10:16
89楼
真是学到了网站挂马的解决方法了
评论来自电脑端 时间:2013-08-19 10:57:31
90楼
那些挂马的人真他妈讨厌
评论来自电脑端 时间:2013-08-19 10:52:42
91楼
服务器安全很重要呀,11个小时,松松的损失应该也比较大吧?
评论来自电脑端 时间:2013-08-19 10:47:37
92楼
我都忘了,松哥的皇冠体育官网是用asp写的。是不是asp安全不如php好啊。。
评论来自电脑端 时间:2013-08-19 10:43:19
顶: 0 踩: 0 回复 我敢说这里好多人都是在windows环境下运行的php
跟帖来自电脑端 时间:2013-08-21 22:34:10
php如果配置的是lamp环境的话,是比asp要安全哦!
跟帖来自电脑端 时间:2013-08-19 11:42:39
93楼
还没遇到过。。。先学习前辈的经验。。。
评论来自电脑端 时间:2013-08-19 10:37:28
顶: 0 踩: 0 回复 我都不懂那些细节配置了。
跟帖来自电脑端 时间:2013-08-19 17:07:25
94楼
以前最愁的是关键词没有优化上去,担心网站不收录等问题,但现在最闹心的还是网站安全问题,这让我们这些小站长怎么活下去?之前用织梦做的几个站都被黑的一塌糊涂,看到这篇文章,我应该要好好的去做一下网站安全了,谢谢松哥。
评论来自电脑端 时间:2013-08-19 10:32:25
顶: 0 踩: 0 回复 这玩意坚持不了,记得多备份就行了
跟帖来自电脑端 时间:2013-08-21 22:34:34
dede程序安全性很差,我一客户的网站被挂黑链三次。
跟帖来自电脑端 时间:2013-08-19 12:25:09
顶: 0 踩: 0 回复 好吧,我比你稍微幸运一点。
跟帖来自电脑端 时间:2013-08-19 13:40:25
95楼
最近貌似这挂马,闹得挺凶,很多大站都中招
评论来自电脑端 时间:2013-08-19 10:15:38
昨天访问的时候,一个是乱码,一个是弹窗
跟帖来自电脑端 时间:2013-08-19 10:03:08
97楼
恢复就好 服务器的管理没有专业的运维还是很让人蛋疼的
评论来自电脑端 时间:2013-08-19 10:02:11
98楼
iis服务器,我多少还是懂点。
评论来自电脑端 时间:2013-08-19 10:00:48
99楼
网络安全真的是非常重要的,陷阱、攻击、欺骗真是无处不在啊。
评论来自电脑端 时间:2013-08-19 09:55:09
100楼
经验就是这么来的~~不断的成长和学习~~~
评论来自电脑端 时间:2013-08-19 09:54:16