校内很就没有恶性的ARP攻击事件了,昨天一个楼出现了一次比较厉害的ARP攻击.攻击来源是
2009.07.15 13:14:26 210.45.79.38 访问http://taobao.ht.cx/c.js
2009.07.15 13:14:25 210.45.79.38 访问http://b.qsjyy.com/d/cn.htm,里面是一堆
漏洞的网页木马
2009.07.15 13:16:27 210.45.79.38 访问http://winddk.ch.ma/dd.txt
2009.07.15 13:16:27 210.45.79.38 访问http://b.qsjyy.com/b/1.exe ….
然后开始爆发ARP病毒,中毒的机器有很多,都有类似下面的访问
2009.07.15 13:18:53 210.45.79.146 http://taobao.ht.cx/c.js
One Response
Stay in touch with the conversation, subscribe to the RSS feed for comments on this post.
我们正在改进Bind9,增加对恶意域名和恶意URL的过滤。