首先要贴的是本人在天涯投诉版的投诉帖
『意见投诉』 [投诉]天涯病毒举报之综合分析版,恳请管理员认真阅读
零背景介绍:天涯被挂木马持续时间
2007年9月1日至9月4日(期间9月2日木马被清除一次,之后又复发)
木马病毒名:
Win32.Trog.ExpAni.a.794
一 准备工作:
介绍本人的杀毒软件和浏览器:
杀毒软件:
名称:NOD32
杀毒软件排行榜世界第三
更新情况:病毒库版本 2502(20070904)
从上面可以看出,本人的杀毒软件是绝对没有问题的,无论是更新状况还是本身质量。
浏览器:
名称:世界之窗(前) 火狐(后)
世界之窗特性:采用IE内核 但内存占用比IE小然而本质仍然是IE
火狐特性:安全性比较好,但内存占用大
以上分析,并不是所有的人都会选择火狐,尤其是刚拥有自己电脑的人
目前仍然是IE占绝大多数
二 状态描述
1 使用世界之窗时:输入天涯首页地址 www.tianya.cn
出现状况:进入反应很慢,出现长时间空白页面浏览器状态栏显示http://md55.net/soft7/ani.c 网址字样大约2秒钟后杀毒软件开始报警如图(图片地址)http://www.freep.cn/p.aspx?u=v20__p_0709010029225397_0.jpg
(不仅首页如此,几乎打开每一页都是同样效果画面完全载入时间5到10分钟不等)
木马病毒名:
Win32.Trog.ExpAni.a.794
2007年9月1日至9月4日(期间9月2日木马被清除一次,之后又复发)
木马病毒名:
Win32.Trog.ExpAni.a.794
一 准备工作:
介绍本人的杀毒软件和浏览器:
杀毒软件:
名称:NOD32
杀毒软件排行榜世界第三
更新情况:病毒库版本 2502(20070904)
从上面可以看出,本人的杀毒软件是绝对没有问题的,无论是更新状况还是本身质量。
浏览器:
名称:世界之窗(前) 火狐(后)
世界之窗特性:采用IE内核 但内存占用比IE小然而本质仍然是IE
火狐特性:安全性比较好,但内存占用大
以上分析,并不是所有的人都会选择火狐,尤其是刚拥有自己电脑的人
目前仍然是IE占绝大多数
二 状态描述
1 使用世界之窗时:输入天涯首页地址 www.tianya.cn
出现状况:进入反应很慢,出现长时间空白页面浏览器状态栏显示http://md55.net/soft7/ani.c 网址字样大约2秒钟后杀毒软件开始报警如图(图片地址)http://www.freep.cn/p.aspx?u=v20__p_0709010029225397_0.jpg
(不仅首页如此,几乎打开每一页都是同样效果画面完全载入时间5到10分钟不等)
木马病毒名:
Win32.Trog.ExpAni.a.794
2 使用火狐时,进入比较顺利,反应很快,但进入页面初期鼠标带沙漏状
三 对管理员的解释的几点建设性补充反馈以及解释
管理员原话:
待技术人员解答一下,我的经验是在别的网站中毒了,比较难处理:)
作者:booby 回复日期:2007-9-4 9:26:44
麻烦楼上出现报警提示的网友用firefox浏览器测试一下,如果在firefox浏览器下没有报警,有可能是您的IE中毒,有可能是浏览器被嵌了某些插件等等。感谢您的配合及反馈。:)
天涯技术部一直在进行测试,用各种杀毒软件,暂没发现报警提示。
1 为什么用的是火狐?而不是最常见的IE?
因为火狐的安全性能是比较强的,而木马大部分是通过IE漏洞传播的。然而,经本人初步分析,这对相当大一部分用户是不公平的,因为他们并没有足够的互联网安全意识,作为一个网络社区的用户,他们也没有必须了解的义务,作为提供讨论场所的管理方,预先排除妨害则是一种举手之劳。
2 是否真是客户的浏览器中了毒?
经过试验,同一浏览器(本人试验用具为IE内核的世界之窗)试验地址:www.baidu.com www.sina.com www.mop.com www.cunzi.com www.tianya.cn等二十余个网址,包括门户网站以及不知名站点
试验状态:
输入其他网址,浏览器正常工作,而输入天涯社区网址,则出现警告画面
分析:并非是客户的浏览器中了毒因为从一般逻辑与常识可知,若浏览器中毒,无论任何网址都不可能正常工作,而天涯社区则是试验中唯一的例外
3 是否是个别特殊案例?
(1)为什么来投诉的人这么少?
第一点:并不是任何人有事都来天涯投诉 中国人的特性是坚韧另外就是强烈的自信 一方面不愿意事情闹大另一方面也是对自己解决问题能力的强烈自信因此不到万不得已不会来投诉版 出了问题来投诉的事极少数像病毒此类问题 相信不会有人谎报或误判的
(2)为什么有些机器没有反应?
这跟浏览器与杀毒软件的配置有关
因火狐的安全性能要高于其他普通浏览器,因此请管理员不要以火狐作为评判标准。
另外杀毒软件的质量与更新起到很大作用,目前有木马警报的软件有:卡巴 nod32 埃韦斯特 瑞星 金山 McAfee(请安时更新)
3 为什么不说是运营商的问题?
因为电信网通与铁通都有。
目前主动反映有木马迹象的用户有:
QL1000 意义一一意义 甜蜜胶囊 clearglance 舞过38线 wing_fox 佛客使 恋上鸩酒 陌生的另一张脸恋上鸩酒 无关立场 苑风 天野至美 weileni1982 豫语 方便说话 少爷200 酒精稀释泪水 阿黛儿she 陌生的另一张脸与狼共舞啊 ifw 吕南一枝花 haizhonggao 秋碧 chillheart gys01 灯暖风凉 kenshin777 gys01 封印着怀念 flyineagle 著名人士米兰米饭 桃子中队长 漠上驿 尼丹小 chanily gbnh lcn01072000 leaderling thissun 头疼不已 最帅重庆仔 青梅回来 手爪子贱 justTit 文斟 蟄茯 haizhonggao 想你以久 ft3153 flying118 抽风小狐狸 红梅妆 不能讲的秘密 diana8854 鬼灯檠
讲点别的嘛 yaoyao082 红梅妆
关于天涯被挂木马网友之反应与留言:
作者:寒也蚀尘 回复日期:2007-9-1 0:40:17
图版那边很危险~~~所以我现在基本不去了~~~八卦基本没有毒~~
作者:qmy33 回复日期:2007-9-1 0:38:18
因为黑客说.现在天涯不要脸只要钱.搞得天怒人怨,所以他们要出来整顿天涯.SO就等着看好戏吧.
作者:爱生活爱海华 回复日期:2007-9-1 1:08:07
火狐是比IE安全,因为很多木马是利用IE漏洞传播的
后门地址就是进了天涯之后选你想上的版块在新窗口打开,把那个新窗口的地址保存下来,以后直接进就行了,不用经过首页
去年天涯首页就被种过木马,我那次就中了,之后改成不进首页的习惯
作者:鬼灯檠 回复日期:2007-9-1 1:30:16
很早就发现了,不过现在一个网页点到你手软,还以为是我的电脑坏了呢,郁闷啊~!
作者:风如云 回复日期:2007-9-1 1:49:39
有什麽奇怪的,首頁就曾經被鑲入熊貓燒香的病毒。
建议:
1 对管理员:
真心希望管理员能够认真对待此事,天涯是个出名的大网站,爆出个病毒门就不好了。有病毒并不可怕,因为病毒给用户带来不便而再次进入媒体眼球而影响声誉才是真正的可怕。真害怕天涯会出现病毒门。
建议:请管理员再次在自己的个人电脑上检查一下,建议不要用火狐,并且按照本人的方法检查,推荐先进天涯再进其他网站,推荐用世界排名前五位之内的杀毒软件,按时更新。
2 对受损以及尚未受损的用户
大家不要着急,重装过了就算了,请大家一定要安装好的杀毒软件,务必按时更新,同样推荐世界前五位的杀毒软件,尤其本人用的nod32(这个因为本人比较了解,虽然跳出的警告很烦,但这正说明了它的灵敏度)。然后就是安装好的浏览器,建议不要用IE内核的,而火狐——正如伟大的斑斑所说,确实是最好的选择。
作者:韩江水东流 回复日期:2007-9-2 12:23:32
奶奶的,天涯是不是中毒了。输入www.tiany.cn的网址,江民杀毒总是提示在打开http://md55.net...中有病毒,病毒名 exploit.anifile.b ,从前晚就是,一直到现在。是不是被挂木马了,天涯的主页总是会尝试打开md55.net这个网站。
现在只能通过镜像
http://1home.hainan.net/index.asp?idwriter=0&key=0&vitem=water 才能打开页面。其他网站没问题,经过多次杀毒,暂时确认电脑没问题。
那个鸟客服电话,打了两天都没人接;奶奶的
奶奶的,天涯是不是中毒了。输入www.tiany.cn的网址,江民杀毒总是提示在打开http://md55.net...中有病毒,病毒名 exploit.anifile.b ,从前晚就是,一直到现在。是不是被挂木马了,天涯的主页总是会尝试打开md55.net这个网站。
现在只能通过镜像
http://1home.hainan.net/index.asp?idwriter=0&key=0&vitem=water 才能打开页面。其他网站没问题,经过多次杀毒,暂时确认电脑没问题。
那个鸟客服电话,打了两天都没人接;奶奶的
推荐论题:
|
|
插入表情