ARP挂马攻击跟解决方法

2017/5/30 18:16:41      点击:

说到ARP网页挂马攻击问题,本人最早是在2013年的时候有接触过,当时用了一台美国的VPS,每次当我访问自己主机网站的时候,都出现了广告,查看源代码,被植入了一个JS脚本,也就是网页被挂马了。当时的第一反应,就是网站存在漏洞,被植入了一句话木马之类的,进去服务器查看文件的修改时间以及使用木马扫描软件,没有发现任何的问题,当你在本机打开自己的网站的时候,一切都正常,没有出现网页被挂马的情况。

从这里就可以发现,本机是没有任何的问题的,于是装了一个ARP软件,发现局域网大量的ARP攻击数据。最简单的就是装了一个金山贝壳ARP防火墙。一个很小的软件,允许软件以后,ARP攻击全部被拦截,再次在本地打开自己的网站,全部都正常,没有被插入任何的木马。

这次有个网友也出现了这个问题,他们访问自己网站的时候,出现了广告,我自己访问,没有,因为浏览器安全基本广告,查看源代码,可以发现有异常的脚本代码。进去他的服务器检测发现,文件的修改时间都是很久之前的,除了数据库文件的更新时候是最新的。所以我第一反应就是ARP攻击挂马,马上安装了一个ARP软件,果然发现同网段117的机器在大量发生ARP攻击包数据库,软件拦截后再次访问网站,全部都正常。