昨天转移BLOG数据的时候，大约下午三点多，遇到的这个问题：不管是访问服务器上的任何网页，就连404的页面杀毒软件也会报警，查看网页源代码后发现被加入<iframe height=”1″ width=”1″ frameBorder=”0″ src=”http://xxx.xxx.com/xxx.htm” mce_src=”http://xxx.xxx.com/xxx.htm”></iframe>这样的恶意代码（我已经使用xxx替换掉了真实地址），挂马的位置在html标记左右,上面这段。开始的时候以为FTP密码泄漏了，跟china.cos说，可是检查服务器上的文件发现不是网页源代码问题，也没有在网页源代码中加入恶意代码。

后来在他的提醒下才知道是被ARP挂马（它会每隔几秒加入代码，也就是说在输出具体的东西之前就被挂了，有时有有时又没有），随即检查了本地网络，因为强大的卡巴的缘故，我的电脑一切正常，通过GOOGLE的帮助，下载了AntiARP4阻挡来自其它计算机的攻击并且追踪到了局域网内的攻击源。通过与攻击源电脑使用者的联系，原来对方也知道中了病毒正在杀毒。ARP木马这东西太万恶了，中招的电脑还会害己害人。由于局域网上还有其他没有防范的电脑上也可能染有该病毒，无奈之下只能先用防火墙挡住几天。

下面说一下原理：arp中间人攻击，实际上相当于做了一次代理。

正常时候: A—->B ,A是访问的正常客户,B是要攻击的服务器,C是被我们控制的主机
arp中间人攻击时候: A—->C—->B
B—->C—->A
实际上,C在这里做了一次代理的作用

那 么HTTP请求发过来的时候,C判断下是哪个客户端发过来的包,转发给B,然后B返回HTTP响应的时候,在HTTP响应包中,插入一段挂马的代码,比如<iframe></iframe>

更多阅读:
什么是ARP?如何防范ARP欺骗?
ARP攻击解决办法
arp挂马原理剖析

部分资料来源于GOOGLE（因为已经不知道最初的出处了）

因为IoIo.NaMe已经放置于新的服务器上，便把BLOG搬了回来。经过一天(早上9点-晚上8点)的努力，大工告成，BLOG搬家结束。本次搬家采用手工搬家，一篇一篇文章一幅一幅图移动过来的，经过若干次的复制终于结束，借此从新看了一遍这一年多写的东西。其中部分我觉得没有价值的内容没有搬迁，还是放置于原服务器之上无限期保留。过渡回来，以后开始更新这里，原服务器不再更新。

再过几天原来的服务器就要到期了，下午的时候在<生活点滴>那里购买了合租的Bluehost空间，把网站迁移了过来。反正就只放这么小小的一个Bblog，空间流量都不需要很大，他所提供的也已经够用了。

PS：我竟然忘记了今天是我的生日，还是以前的一个高中同学在QQ上说起时才知道，好感动。也许没人会记得吧，何况我自己都会忘……

半小时以前收到Pownce新的六个邀请：

You have 6 more Pownce invites!

You can invite more of your friends here:
http://pownce.com/invite/

Have fun!

The Pownce Crew

上次六个邀请全部在落伍发送完毕了，这次在我的BLOG发。需要邀请的朋友可以留言索取。数量不多，发完为止。

今天在Google Apps 的后台发现已经有了自动删除功能，有一些欣喜，再也不用发邮件申请手工删除了，来来回回几个邮件蛮麻烦的，何况是像我这样英语不好的人，于是用此功能将帐户下不用的域名的Google Apps服务全部给删除了，数了下竟然有九个域名之多。同时需要说明一下，删除掉的域名是可以再申请Google Apps服务的，而且再次申请的时候是实时通过，不再需要等待人工审核。不过，没什么需要的话放在哪里也是可以的，相信没有谁会像我这样无聊申请了又给删除掉，呵呵。
当执行完最后一步后，Google 会提示你如下内容，即表示你的域名已经进入删除队列，并且整个删除过程大约需要5天完成。

Google Apps for xxx.xxx is now set for deletion. You cannot undo this process. Your account and all its contents will be deleted in the next five days.