更多精彩内容,请访问云邮科技官方网站:http://www.yunrelay.com
现在位置:首页 » 安全技术 »

ARP挂马攻击

作者:山坛兄弟 ⁄ 时间:2013年11月23日 ⁄ 分类: 安全技术 评论:0

前两天,发现访问我美国主机上的网站出现了异常,都提示下载一个EXE的文件,当时初步怀疑是网站被植入了木马,于是马上登陆进去扫描一下,没有发现文件被修改,在远程主机上打开网站,发现一切正常,所以怀疑是被ARP挂马了。

 

对于ARP攻击,目前使用的是金山贝壳ARP防火墙,这是一个很不错的软件,确实能防住arp攻击,而且还得找出攻击源的IP跟MAC地址,使用以后发现网站恢复了正常,访问网站的时候不会再提示下载一个病毒程序。

 

ARP是很令人头疼的东西,所i以装一个ARP防火墙还是很必要的,当时也装了安全狗,但是毕竟麻烦,设置不当的话可能导致远程都连接不上,所以不建议安装安全狗在服务器上,虽然安全狗是很不错的一款软件。

本文由山坛兄弟原创或编辑,转载请保留链接【ARP挂马攻击】http://www.030904.net/safety/80.html
本文标签: ARP挂马 ARP防火墙 金山贝壳ARP 上一篇: DBMAIL如何让指定域名直接走中继发送邮件?
下一篇:中继邮件的常见模式
目前有 0 条评论