最近我的网站突然出现访问的迟钝,并且打开之后杀毒软件立即提示含有木马病毒。我就很纳闷,运行了4年的网站一直都好好的最近怎么出现病毒提示呢。职业习惯原因打开了网站的源代码查看,原来在网页源代码的头部被加入了嵌套框架网页,该网页执行木马程序……<br><br>按照常理我心中一寒:估计是服务器被人攻陷了,所有文件代码被加了此行代码,于是FTP上去,下载文件下来查看却没有该代码。<br><br>于是询问服务器管理员含笑,他一听就说:“是中ARP欺骗的病毒攻击了”。<br><br><b>那么什么是“ARP欺骗”呢?</b><br><br>首先,ARP的意思是Address Resolution Protocol(地址解析协议),它是一个位于TCP/IP协议栈中的低层协议,负责将某个IP地址解析成对应的MAC地址。<br><br>从影响网络连接通畅的方式来看,ARP欺骗分为二种,一种是对路由器ARP表的欺骗;另一种是对内网PC的网关欺骗。<br><br>第一种ARP欺骗的原理是――截获网关数据。它通知路由器一系列错误的内网MAC地址,并按照一定的频率不断进行,使真实的地址信息无法通过更新保存在路由器中,结果路由器的所有数据只能发送给错误的MAC地址,造成正常PC无法收到信息。<br><br>第二种ARP欺骗的原理是――伪造网关。它的原理是建立假网关,让被它欺骗的PC向假网关发数据,而不是通过正常的路由器途径上网。在PC看来,就是上不了网了,“网络掉线了”。<br><br>ARP欺骗木马只需成功感染一台电脑,就可能导致整个局域网都无法上网,严重的甚至可能带来整个网络的瘫痪。<br><br>而本次我的网站服务器所在的托管机房同一局域网中的某台服务器即被感染了ARP欺骗木马,所以就影响了整个机房的其他服务器,于是服务器中成千上万的虚拟主机网站就全部遭殃了,木马种植者站点访问量也是猛增,这还是小事,该木马发作时除了会导致同一局域网内的其他用户上网出现时断时续的现象外,还会窃取用户密码。如盗取QQ密码、盗取各种网络游戏密码和账号去做金钱交易,盗窃网上银行账号来做非法交易活动等,这是木马的惯用伎俩,给用户造成了很大的不便和巨大的经济损失。<br><br><b>如何检查本机是否中了ARP欺骗木马病毒</b><br><br>“CTRL”+“ALT”+“DELETE”键打开“Windows任务管理器”窗口,查看有没有“MIR0.dat”的进程,如果有,表示中毒了,需要立即“结束该进程”。<br><br><b>如何检查局域网内感染ARP欺骗木马病毒的计算机</b><br><br>“开始”菜单“运行”“cmd”打开MSDOS窗口,输入“ipconfig”获得“Default Gateway”默认网关。<br><br>继续执行命令“arp -a”,查看默认网关IP对应的“Physical Address”值,在网络正常时这就是网关的正确物理地址,在网络受“ ARP 欺骗”木马影响而不正常时,它就是木马所在计算机的网卡物理地址。也可以扫描本子网内的全部IP地址,然后再查ARP表。如果有一个 IP 对应的物理地址与网关的相同,那么这个IP地址和物理地址就是中毒计算机的IP地址和网卡物理地址。<br><br><b>如何防范计算机遭受ARP欺骗</b><br><br>1、不要把你的网络安全信任关系建立在ip基础上或mac基础上,(rarp同样存在欺骗的问题),理想的关系应该建立在ip+mac基础上。 <br>2、设置静态的mac-->ip对应表,不要让主机刷新你设定好的转换表。 <br>3、除非很有必要,否则停止使用ARP,将ARP做为永久条目保存在对应表中。 <br>4、使用ARP服务器。通过该服务器查找自己的ARP转换表来响应其他机器的ARP广播。确保这台ARP服务器不被黑。 <br>5、使用"proxy"代理ip的传输。 <br>6、使用硬件屏蔽主机。设置好你的路由,确保ip地址能到达合法的路径。(静态配置路由ARP条目),注意,使用交换集线器和网桥无法阻止ARP欺骗。 <br>7、管理员定期用响应的ip包中获得一个rarp请求,然后检查ARP响应的真实性。 <br>8、管理员定期轮询,检查主机上的ARP缓存。 <br>9、使用防火墙连续监控网络。注意有使用SNMP的情况下,ARP的欺骗有可能导致陷阱包丢失。<br><br>推荐工具:欣向ARP工具,包括很全面的ARP防范的功能。(其中包括WinPcap_3_0.,请务必先安装此软件)下载地址: <a class=blog_content href="http://www.nuqx.com/downcenter.asp" target=_blank>http://www.nuqx.com/downcenter.asp</a><br><br>ARP解决方法/工具+真假ARP防范区别方法+ARP终极解决方案<br><a class=blog_content href="http://www.txwm.com/BBS384837.vhtml" target=_blank>http://www.txwm.com/BBS384837.vhtml</a><br><br>ARP攻击防范与解决方案专题<br><a class=blog_content href="http://www.luxinjie.com/s/arp/" target=_blank>http://www.luxinjie.com/s/arp/ </a><br></div><p>以上就是网站源文件被注入了<iframe>代码―ARP欺骗的木马病毒攻击的详细内容,更多请关注0133技术站其它相关文章!</p></article><div class="post-actions"><a href="javascript:;" etap="like" class="post-like action action-like" data-pid="0"><i class="fa fa-thumbs-o-up"></i>赞(<span>0</span>)</a><a href="javascript:;" class="action action-rewards" data-event="rewards"><i class="fa fa-jpy"></i> 打赏</a></div><div class="post-copyright">未经允许不得转载:<a href="/">0133技术站首页</a> » <a href="/cate117/">病毒查杀</a></div><!--<div class="article-tags">标签:<a href="/archives/tag/javascript" rel="tag">JavaScript</a><a href="/archives/tag/%e5%be%ae%e4%bf%a1" rel="tag">微信</a><a href="/archives/tag/%e5%be%ae%e4%bf%a1%e7%9a%84%e7%89%88%e6%9c%ac%e5%8f%b7" rel="tag">微信的版本号</a><a href="/archives/tag/%e7%89%88%e6%9c%ac%e5%8f%b7" rel="tag">版本号</a><a href="/archives/tag/%e8%af%ad%e4%b9%89%e5%8c%96" rel="tag">语义化</a></div>--><nav class="article-nav"><span class="article-nav-prev">上一篇<br><a href="/cate117/112405740552025.html" rel="prev">cdsdf.exe,kl.exe,explorcr.exe等病毒清除方法</a></span><span class="article-nav-next">下一篇<br><a href="/cate117/112405771573025.html" rel="next">解决sxs2.exe病毒bat专杀</a></span></nav><div class="relates relates-thumb"><div class="title"><h3>相关文章</h3></div><ul><li><a href="/cate117/1121042363600.html"><img data-src="https://ss.0133.cn/article/99/67/23/9967230e085bab8d4e751b18cd3ddeaf.jpg-160" alt="新型勒索病毒Petya重新席卷全球 勒索病毒Petya如何对文件进行加密" class="thumb"></a><a href="/cate117/1121042363600.html">新型勒索病毒Petya重新席卷全球 勒索病毒Petya如何对文件进行加密</a></li><li><a href="/cate117/1121043814225.html"><img data-src="https://ss.0133.cn/article/1d/15/c9/1d15c9fc351b1a31a2c97f52f4d0a9c4.jpg-160" alt="勒索病毒最新变种惊现!僵尸网络扩散中" class="thumb"></a><a href="/cate117/1121043814225.html">勒索病毒最新变种惊现!僵尸网络扩散中</a></li><li><a href="/cate117/1121045264900.html"><img data-src="https://ss.0133.cn/article/f9/f7/7b/f9f77bf5f830eb0c4b67a75e5b708b15.jpg-160" alt="看windows如何为电脑打造“免检”木马" class="thumb"></a><a href="/cate117/1121045264900.html">看windows如何为电脑打造“免检”木马</a></li><li><a href="/cate117/1121048166400.html"><img data-src="https://ss.0133.cn/article/4a/98/95/4a989565fa53514622300f48eb1375fc.jpg-160" alt="详解专家谈手工查杀AV终结者病毒教程" class="thumb"></a><a href="/cate117/1121048166400.html">详解专家谈手工查杀AV终结者病毒教程</a></li><li><a href="/cate117/1121053970000.html"><img data-src="https://ss.0133.cn/article/b0/c7/18/b0c718332fe5a50f6cb7b054838af1a1.jpg-160" alt="如何快速清除系统中的木马病毒 木马病毒清除" class="thumb"></a><a href="/cate117/1121053970000.html">如何快速清除系统中的木马病毒 木马病毒清除</a></li><li><a href="/cate117/1121056872100.html"><img data-src="https://ss.0133.cn/article/3f/2c/9a/3f2c9a57db166c6021ef16a89c2f0df6.jpg-160" alt="Autorun.inf U盘病毒手工解决方法" class="thumb"></a><a href="/cate117/1121056872100.html">Autorun.inf U盘病毒手工解决方法</a></li><li><a href="/cate117/1121058323225.html"><img data-src="https://ss.0133.cn/article/2c/6d/c6/2c6dc685b3f714de866f26a4e44c342c.jpg-160" alt="ESET不能卸载怎么办?" class="thumb"></a><a href="/cate117/1121058323225.html">ESET不能卸载怎么办?</a></li><li><a href="/cate117/1121059774400.html"><img data-src="https://ss.0133.cn/article/e9/dd/29/e9dd29a5aeefee65684a8723019f7085.jpg-160" alt="U盘Ripper病毒无法删除的解决方法" class="thumb"></a><a href="/cate117/1121059774400.html">U盘Ripper病毒无法删除的解决方法</a></li></ul></div><!-- <div class="title" id="comments"><h3>评论 <small>抢沙发</small></h3></div><div id="respond" class="no_webshot"><form action="return false;" method="post" id="commentform"><div class="comt"><div class="comt-title"><img data-src="https://secure.gravatar.com/avatar/?s=100&d=mm" class="avatar avatar-100" height="50" width="50"><p><a id="cancel-comment-reply-link" href="javascript:;">取消</a></p></div><div class="comt-box"><textarea placeholder="你的评论可以一针见血" class="input-block-level comt-area" name="comment" id="comment" cols="100%" rows="3" tabindex="1" onkeydown="if(event.ctrlKey&&event.keyCode==13){document.getElementById('submit').click();return false};"></textarea><div class="comt-ctrl"><div class="comt-tips"><input type='hidden' name='comment_post_ID' value='6053' id='comment_post_ID'/><input type='hidden' name='comment_parent' id='comment_parent' value='0'/><p style="display: none;"><input type="hidden" id="akismet_comment_nonce" name="akismet_comment_nonce" value="40dd7081eb"/></p><label for="comment_mail_notify" class="checkbox inline hide" style="padding-top:0"><input type="checkbox" name="comment_mail_notify" id="comment_mail_notify" value="comment_mail_notify" checked="checked"/>有人回复时邮件通知我</label><p style="display: none;"><input type="hidden" id="ak_js" name="ak_js" value="245"/></p></div><button type="button" name="submit" id="submit" tabindex="5">提交评论</button>--><!-- <span data-type="comment-insert-smilie" class="muted comt-smilie"><i class="icon-thumbs-up icon12"></i> 表情</span> --><!-- </div></div><div class="comt-comterinfo" id="comment-author-info"><ul><li class="form-inline"><label class="hide" for="author">昵称</label><input class="ipt" type="text" name="author" id="author" value="" tabindex="2" placeholder="昵称"><span class="text-muted">昵称 (必填)</span></li><li class="form-inline"><label class="hide" for="email">邮箱</label><input class="ipt" type="text" name="email" id="email" value="" tabindex="3" placeholder="邮箱"><span class="text-muted">邮箱 (必填)</span></li><li class="form-inline"><label class="hide" for="url">网址</label><input class="ipt" type="text" name="url" id="url" value="" tabindex="4" placeholder="网址"><span class="text-muted">网址</span></li></ul></div></div></form></div>--></div></div><div class="sidebar"><div class="widget widget_ui_tags"><h3>网络安全</h3><div class="items"><a href="/cate109/">手机安全</a><a href="/cate110/">加密解密</a><a href="/cate111/">Exploit</a><a href="/cate112/">业界动态</a><a href="/cate113/">工具使用</a><a href="/cate114/">入侵防御</a><a href="/cate115/">脚本攻防</a><a href="/cate116/">安全其它</a><a href="/cate117/">病毒查杀</a><a href="/cate118/">杀毒防毒</a><a href="/cate119/">安全教程</a></div></div><form method="get" class="search-form clearfix" id="search-formhybrid-search" target="_blank" action="/search/article/"><div class="search-input-wrap"><input type="text" class="search-text" placeholder="来搜我" name="word" id="search-texthybrid-search" value="" data-placeholder=""><b class="search-liaosheji"></b><button type="submit" class="search-button"><i class="icon-search"></i></button></div></form><div style="text-align:center;margin:0 auto;"><ul class='hot-search layui-clear'><li style="float:left;margin-right:20px;">热门搜索:</li><li style="float:left;margin-right:20px;"><a href='/search/article/?word=网站源文件被注入了<iframe>代码―ARP欺骗的木马病毒攻击'>网站源文件被注入了<iframe>代码―ARP欺骗的木马病毒攻击</a></li><li style="float:left;margin-right:20px;"><a href='/search/article/?word=ARP欺骗攻击'>ARP欺骗攻击</a></li><li style="float:left;margin-right:20px;"><a href='/search/article/?word=arp欺骗'>arp欺骗</a></li><li style="float:left;margin-right:20px;"><a href='/search/article/?word=木马病毒'>木马病毒</a></li><li style="float:left;margin-right:20px;"><a href='/search/article/?word=病毒木马'>病毒木马</a></li></ul></div><br/><div class="widget widget_ui_posts"><h3>置顶推荐</h3><ul><li><a href="/cate99/113178750199025.html"><span class="thumbnail"><img data-src="https://ss.0133.cn/upload/article/000/000/001/61bd4e2ed5539753.jpg" alt="淘宝购物使用哪种工具沟通" class="thumb"></span><span class="text">淘宝购物使用哪种工具沟通</span><span class="muted">2021-12-18</span></a></li></ul></div><div class="widget widget_recent_entries"><h3>猜你喜欢</h3><ul><li><a href="/cate117/111112708482500.html" target="_blank">HDM.exe手工查杀U盘病毒的方法</a><span class="post-date">2021-10-17</span></li><li><a href="/cate117/111923449963225.html" target="_blank">winsockfix网络协议修复工具</a><span class="post-date">2021-11-09</span></li><li><a href="/cate117/111924462522500.html" target="_blank">bryato.exe,acpisys.sys等恶意文件清除解决方案</a><span class="post-date">2021-11-09</span></li><li><a href="/cate117/111112550260625.html" target="_blank">QQ尾巴 InfoMs.Ime 解决方案</a><span class="post-date">2021-10-17</span></li><li><a href="/cate117/1121048166400.html" target="_blank">详解专家谈手工查杀AV终结者病毒教程</a><span class="post-date">2021-09-10</span></li><li><a href="/cate117/1121068482500.html" target="_blank">网站中Global.asa木马的快速清除方法</a><span class="post-date">2021-09-10</span></li><li><a href="/cate117/111334117361600.html" target="_blank">new win32病毒完美解决方案与清除技巧</a><span class="post-date">2021-10-22</span></li><li><a href="/cate117/111332812485625.html" target="_blank">熊猫免费杀毒服务 PandaSoftware</a><span class="post-date">2021-10-22</span></li></ul></div><!--<div class="widget widget_ui_tags"><h3>热门标签</h3><div class="items"><a href="/archives/tag/javascript">JavaScript (324)</a></div></div><div class="widget widget_ui_comments"><h3>最新评论</h3><ul><li><a href="" title=""><img data-src="" class="avatar avatar-100" height="50" width="50"><strong></strong></a></li></ul></div>--></div><div id="leftbar" class="leftbar"><div class="leftbar-con"><div style="text-align: center; width: 160px;"></div></div></div></section><footer class="footer"><div class="container"><p>© 2022 <a href="/">WEB前端开发</a></p><p><a href="/cate88/">工具教程</a> | <a href="/cate71/">前端开发</a> | <a href="/cate61/">常见问题</a> | <a href="/cate129/">操作系统</a> | <a href="/cate103/">编程</a> | <a href="/cate108/">网络安全</a> | <a href="/cate120/">设计</a> | <a href="/cate137/">站长技巧</a></p><div class="footer-gav" style="margin-bottom: 10px ;font-size: 12px;"><img src="https://ss.0133.cn/newimg88/2016/06/beian-gov-cn.png" style="vertical-align: middle; height: 14px;"/><a href="https://beian.miit.gov.cn/" target="_blank">鄂ICP备2021014202号-2</a></div><div class="footer-qrcode"></div></div></footer><script> window.jsui = { www: '', uri: '/wp-content/themes/dux', ver: '5.2.5', roll: ["1", "2"], ajaxpager: '0', url_rp: '/about' }; </script><script type='text/javascript' src='/wp-content/themes/dux/js/libs/bootstrap.min.js?ver=5.2.5'></script><script type='text/javascript' src='/wp-content/themes/dux/js/loader.js?ver=5.2.5'></script><script type='text/javascript' src='/wp-includes/js/wp-embed.min.js?ver=5.0.2'></script><script async="async" type='text/javascript' src='/wp-content/plugins/akismet/_inc/form.js?ver=4.0.8'></script><script type="text/javascript"> var $win = jQuery(window); var $WindowW = $win.width(); var $threebar = jQuery("#leftbar"); if ($threebar.length) { var offsetT = $threebar.offset().top; $win.on("scroll.leftbar", function () { if ($WindowW >= 1200) { if ($win.scrollTop() >= (offsetT)) { $threebar.find(".leftbar-con").css({ "position": "fixed", "top": 0 }); } else { $threebar.find(".leftbar-con").css("position", "static") } } }); } // Array var imagesArr = []; $('#article-content').find("img").each(function (index, Element) { imagesArr.push(Element) }); mediumZoom(imagesArr, { margin: 24, background: '#FFFFFF', scrollOffset: 0 }) </script><script> (function (i, s, o, g, r, a, m) { i['GoogleAnalyticsObject'] = r; i[r] = i[r] || function () { (i[r].q = i[r].q || []).push(arguments) }, i[r].l = 1 * new Date(); a = s.createElement(o), m = s.getElementsByTagName(o)[0]; a.async = 1; a.src = g; m.parentNode.insertBefore(a, m) })(window, document, 'script', '//www.google-analytics.com/analytics.js', 'ga'); ga('create', 'UA-3448069-1', 'css88.com'); ga('send', 'pageview'); </script><script> var _hmt = _hmt || []; (function () { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?08985692e4db1e8be1cff8097c2979b7"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })(); </script><script> (function () { var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })(); </script></body></html>