夜火博客 个人的碎碎念收集箱

关于本Blog5月25~28日被插入iframe代码的声明

本blog(夜火&轨迹's Blog)从上周日(5月25日)凌晨1:49,被插入iframe代码,被插入的iframe代码如下:

<#iframe src=http:/#/www.aiy#oox.cn width=0 height=0></#iframe>

里面的“#”都是不相关的,删除所有的“#”就是原来被插入的iframe代码,以免又被程序认为还有iframe代码,说服务器有问题。。。。

不过在 5月25日 1:49 至 5月28日 19:37 访问本blog的访客们不用担心,这个页面只有一些垃圾内容,和一个51.la统计代码而已,没有网页木马等恶意代码,大家安拉~

我当时凌晨2点的时候就发现了,登陆FTP进行处理,但是清理了文件里的iframe代码,重新访问页面,iframe代码依然存在。很明显不只修改了文件,在文件里iframe,还进行了ARP欺骗,我当即联系了管理,但是苦于凌晨时分,没人在线。。。。。。。

第2天得知整个机房都被感染了,说是中了最新ARP病毒变种。比较无奈,因为代码问题后台也登陆不上,只能等了。

直到今天(5月28日)凌晨1点,服务器恢复正常,所有html,asp页面恢复,但是我页面里的iframe代码还有,于是通查所有文件,发现所有的js文件的修改时间还是5月25日的1点49分,统统手工修复,于今天的19点37分,blog所有功能恢复正常。

这是继本Blog2月6日被挂马 及 恢复正常 公告 之后的又一次被挂iframe代码,虽然没什么危害,但是也挺恶心的。。。

 

这里是以前收集的解决iframe挂马的方法,这次因为后台登陆不上,一个都没用上,郁闷透了~

一行代码解决iframe挂马(服务器端注入、客户端ARP注入等)

如何杜绝iframe挂马

标签: 本站历程ARP

作者:夜火 分类:心情随笔 浏览:4903 评论:5
留言列表
samismile
samismile 哎、。。。。。。。。难道是传说中的树大招风???  回复
xloong
xloong 。。。。。。。。。。。。。。。。。。。。你怎么想的  回复
samismile
samismile ??怎么了,。要对自己的网站有自信。!  回复
lioz
lioz 这个的确是比较恶心的  回复
xloong
xloong 是啊,现在blog被百度K的只剩首页了,不知道是不是因为iframe的事,估计可能性不大  回复
发表评论
来宾的头像