这是一个创建于 3825 天前的主题,其中的信息可能已经有所发展或是发生改变。
在Linode的一台vps 80端口出去的数据,被强制插入其他数据,其他端口则没有,是网关被入侵,还是同在一个子网的其他vps就能做到这一点?
 |
1
lsylsy2 2014-05-26 22:59:38 +08:00
ARP攻击?
|
 |
2
interdev OP vps mac和ip是绑定的吧,应该很难arp攻击。
|
 |
3
infong 2014-05-26 23:06:21 +08:00
也有可能是 ISP 的 http 劫持。。。
试试在其它网络环境上抓取页面看看,是否有劫持数据。。。 |
|
5
interdev OP |
|
6
interdev OP |
|
7
interdev OP 这种技术有点像 @fqrouter2 里的 Pick & Play ,用的好的方面,可以方便翻墙,用在坏的方面,就是强插广告,谁知道用什么办法能阻止被 Pick & Play ?
|
 |
8
orzfly 2014-05-27 02:54:30 +08:00
其实我只是想说你给客服差评又能怎么样……Linode 客服可是业界良心啊!
|
 |
9
aveline 2014-05-27 03:35:54 +08:00
也可能是你机器里的 nginx / apache 被恶意替换了,我遇到过一例就是这样,用以下方法检查:
ps aux | grep nginx | grep -v grep | awk '{print "/proc/" $2 "/exe"}' | xargs ls -la |
 |
10
msg7086 2014-05-27 05:02:49 +08:00
开个新的node,装上系统,数据迁移过去,然后做ip交换,再删掉老机器。可破系统文件替换。
|
Select Language