现在都快两个月了,服务器所在的机房被ARP了,每到周五晚上至周一上午这段时间,就疯狂往整个机房挂ARP,凡是服务器上的网站都会被插入iframe代码。前段时间的是 luobotebaqiao.info 和 luobotebaqiao.cn wohaishiainide.cn 而上周回家了估计也难幸免。这周我又发现了新的好像是w.mimimama4574.com这个记得不太清楚。 表现为只要服务器重启就没事了,开机一段时间后会自动挂马!今天想起了windows自带的任务计划 这个方法暂时应该还可以对付这个病毒吧!
方法为:在你的服务器上建立一个防arp的批处理文件 内容如下:
arp -d
arp -s 网管IP 网管MAC地址
然后打开windows任务计划
1、添加windows任务计划;
2、点下一步选择你刚建立的防ARP处理的脚本;
3、给你的计划起个名字,下面的单选选择一次性;
4、点下一步直到让你输入用户名和密码; 5、在完成的时候把“单击完成时,打开此任务的高级属性”
5、在弹出的高级属性里选择计划选项卡,点高级选中重复任务。每几分钟,这个时间你自己设置。持续时间根据自己的情况设置,不过针对这个病毒的现象,我选择的是72个小时。 然后确定,运行一次。打开任务计划看看。会显示上次执行的时间和下次要执行的时间。目前这个方法我使用以后,还比较稳定。从早上5点多到11:26分中间没出现过。可以测试一下
网站运营前须考虑的33件事
