我的网站被植入了病毒代码

[kjl]

最近在忙着做网站，今天刚刚做完一个网页上传到空间以后就发现网页被植入了含有www.987o.cn/ad/web.htm代码的框架页面，用IE浏览我上传的网页立刻杀毒软件就报警说中了exploit.anifile.b，然后就删除了病毒文件，但是这病毒却造成了一段时间我不能上网~~~不知道是不是我使用的主机被人攻击了~~~

[seesawgame]

應該是你的網站被插入 iframe
只要是你的主機上可以留言的地方就有機會被插入的
我上周去 TWNIC 上課時有聽到資策會的資安老師講到這一段
這統稱叫掛馬攻擊

[kjl]

对.是一段iframe的框架页面,但是被植入的不是留言页面哈只是一断正常的html~~~

[seesawgame]

那麼，的確有可能他拿到了編輯那個 html 的權限

[kjl]

但问题是我一上传就被植入了,这应该不像是用手动可以解决的吧?

[斗是小飞]

也有可能是整个服务器已经被攻陷,

[jack111]

把傳上去的下來看看 如果沒有這段代碼 就是服務器的問題咯~

[some]

??軟體平台是???

[lau]

好像是是ARP木马
要联系你的主机商解决

[kjl]

谢谢大家了，我把这段文件下下来的时候却一切完好，没有任何改动的，而且同样的文件以同样的方式重新选择时间上传以后却没有任何的异常，初步判断应该是ARP欺骗，不过我问了主机商，他好象说是我的服务商是局域网，所以有这个问题~~~