雪狼领地

　　网站网页全被放了木马但打开文件发现却没被改动过
    我今天上我的网站发现，所有页面都被加了木马，代码是在页头加了<iframe src=http://****.com/admin/a.htm width=20 height=0 frameborder=0></iframe>，不止这个，服务器上的所有网站都一样，但我上了服务器后却发现网页文件没改动过，里面也没有这行代码，这可怎么处理，想删除都不知道上哪删？急，求助各位高手

【参考分析】
这种情况，一般是因为服务器遭受到arp攻击（arp欺骗）。

饱受ARP攻击和挂马网页自动下载木马之苦的朋友们进来看

1、什么是泛域名解析？ 

泛域名解析是指将*.域名解析到同一IP。 

在域名前添加任何子域名，均可访问到所指向的WEB地址。也就是客户的域名a.com之下所设的*.a.com全部解析到同一个IP地址上去。 

比如客户设b.a.com就会自已自动解析到与a.com同一个IP地址上去。

域名解析该怎么设置 

很多企业都架设了多个Web站点来满足员工的工作需要，为了节省费用，这些网站通常采用虚拟主机技术，即在同一个服务器上架设多个网站，员工使用二级域名访问这些站点。然而，维护这些二级域名的工作量非常大，不过我们可以采用泛域名解析技术来解决这个难题，只要稍加设置Windows系统自带的DNS服务器就可以实现对泛域名的支持。

下面分别以Windows Server 2003、Windows 2000的DNS服务器为例，介绍如何改造它们以实现泛域名解析。我们假设DNS服务器上有一个域rtj.net，要使DNS服务器支持对这个域的泛域名解析。

Windows 2000实现泛域名解析

本文的内容是如何利用IIS本身的一些特性建立后门。当然，这主要是一份供网络管理员和网络安全工作人员参考的“Know Your Enemy”类文档，作者希望这篇文章能够对检查和清除后门有所帮助，而并不鼓励或赞同利用本文的技巧进行违法活动。 

　　首先简单介绍一下IIS的配置文件MetaBase.bin。这个文件位于%SystemRoot%system32inetsrvMetaBase.bin，包含了几乎所有IIS的配置信息，是非常重要的系统文件。简单的说，我们在“intenet服务管理器”中所作的一切设置最终都会被保存在MetaBase.bin中。在日常的系统管理中除了通过“intenet服务管理器”来对MetaBase.bin进行操作外，Windows还提供了一个脚本adsutil.vbs可以对MetaBase.bin进行操作。 

在使用Visual Studio 2005（Visual Studio 2008/sp1亦存在此问题）调试一个设置了主机头（用host表指向）的网站时出现如下错误信息：

如图：



点击帮助，他只会告诉你，让你去查网站的IIS设置，看“网站属性”->“目录安全性”->“集成Windows身份验证”是否有勾选，但无论怎么做，都无法解决，甚至重新注册asp.net，还是问题依旧。