javaeye网站又被人攻击了？

中午1点来钟吧，访问je，杀毒软件提示有木马，然后终止连线。出现的情况和前两天一模一样。难道是je托管机房又被攻击了？

友情提示：中午12点半以后上je的朋友，检查下电脑里有没有木马吧。

 

我的杀毒软件avast，360安全卫士。

 

上个杀毒软件日志

 

2009-4-23 13:09:39	lee	1440	Sign of "HTML:Iframe-inf" has been found in "C:\Documents and Settings\lee\Local Settings\Temporary Internet Files\Content.IE5\BIDIIMPF\javaeye_com[1].htm" file.  
2009-4-23 13:09:17	lee	1440	Sign of "HTML:Iframe-inf" has been found in "http://www.iteye.com/" file.  
2009-4-23 13:09:01	lee	1440	Sign of "HTML:Iframe-inf" has been found in "C:\Documents and Settings\lee\Local Settings\Temporary Internet Files\Content.IE5\HT91JPWW\javaeye_com[1].htm" file.  
2009-4-23 13:09:00	lee	1440	Sign of "HTML:Iframe-inf" has been found in "http://www.iteye.com/" file.  
2009-4-23 13:08:51	lee	1440	Sign of "HTML:Iframe-inf" has been found in "http://www.iteye.com/" file.  
2009-4-23 13:08:45	lee	1440	Sign of "HTML:Iframe-inf" has been found in "http://www.iteye.com/" file.  
2009-4-23 13:08:15	lee	1440	Sign of "HTML:Iframe-inf" has been found in "http://lw223.iteye.com/" file.  
2009-4-23 13:07:36	lee	1440	Sign of "HTML:Iframe-inf" has been found in "C:\Documents and Settings\lee\Local Settings\Temporary Internet Files\Content.IE5\HT91JPWW\lw223_javaeye_com[1].htm" file.  
2009-4-23 13:07:34	lee	1440	AAVM - scanning warning: x_AavmCheckFileDirectEx [UNI]: D:\Program Files\360\360Safe\360verify.dll (D:\Program Files\360\360Safe\360verify.dll) returning error, 000004F1.  
2009-4-23 13:07:34	lee	1440	Sign of "HTML:Iframe-inf" has been found in "http://lw223.iteye.com/" file.  
2009-4-23 13:07:31	lee	1440	Sign of "HTML:Iframe-inf" has been found in "http://www.iteye.com/" file.  
2009-4-23 13:07:21	lee	1440	Sign of "HTML:Iframe-inf" has been found in "http://lw223.iteye.com/admin" file.  
2009-4-23 13:06:53	lee	1440	Sign of "HTML:Iframe-inf" has been found in "http://www.iteye.com/topic/373104?page=2" file.  
2009-4-23 13:06:39	lee	1440	Sign of "HTML:Iframe-inf" has been found in "http://www.iteye.com/topic/372799?page=2" file.  

 

评论

3 楼 lw223 2009-04-23  

robbin 写道

最近这2天有用户访问JavaEye时候，会出现乱码和杀毒软件报警情况，经查发现JavaEye服务器所在网段之内某台Windows服务器被黑，该台服务器向网段内疯狂发送ARP数据包，劫持了网关。造成用户访问JavaEye服务器的时候，网关错误的把访问请求转发给了该台Windows服务器，而这台被黑的服务器会添加一小段恶意html片段，造成用户访问JavaEye的时候杀毒软件报警！JavaEye的服务器早就已经绑定了网关的IP和Mac地址，但是所在网段的网关在ARP攻击方面的安全性不好，我们今天下午已经给机房管理员通过电话，管理员表示，已经发现该台被黑的Windows服务器，并且正在重装该台服务器。善意提醒：千万不要用Windows做网站服务器，否则害人害己

我们公司所有服务器都是windows的，领导说这样子省事。她看着方便。

我以为je得罪什么人呢了，原来是机房问题。

顺便问句，站务讨论区在哪里？ 是不是相当于帖子被删了？

2 楼 zozoh 2009-04-23  

Nod， 桌面都不要用 Windows

1 楼 robbin 2009-04-23  

最近这2天有用户访问JavaEye时候，会出现乱码和杀毒软件报警情况，经查发现JavaEye服务器所在网段之内某台Windows服务器被黑，该台服务器向网段内疯狂发送ARP数据包，劫持了网关。造成用户访问JavaEye服务器的时候，网关错误的把访问请求转发给了该台Windows服务器，而这台被黑的服务器会添加一小段恶意html片段，造成用户访问JavaEye的时候杀毒软件报警！

JavaEye的服务器早就已经绑定了网关的IP和Mac地址，但是所在网段的网关在ARP攻击方面的安全性不好，我们今天下午已经给机房管理员通过电话，管理员表示，已经发现该台被黑的Windows服务器，并且正在重装该台服务器。

善意提醒：千万不要用Windows做网站服务器，否则害人害己