8月24日,访问天台之窗出现木马信息,我们立即检查,没有发现网页被挂马,继而检查服务器,也正常。经联系,是放置在台州电信局机房的某网络公司的一个客户的一台服务器被挂了马,影响了整个局域网,使整个局域网的服务器都出现挂马信息,一二个小时后,那台服务器的马被清除,天台之窗的挂马现象同时也消失了。
当时服务商提醒需要修改一些安全策略,这样以后别人网站的挂马将不会影响到天台之窗,却由于懒没有及时候修补。
今天早上又发现天台之窗上挂马了,经过同样的步骤,一步一步检查,没有查出问题,突然想起当时的情况,应该又是某台同一网内的服务器被人家挂马了。于是在服务器上装了个360的防火墙,阻止了局域网内的ARP二万多次的攻击,一切OK了。
2008-10-19