[问题]FireFox 也中毒？！

wsawa · **发表于 :** 2007-12-12 11:53

系统 ubuntu7.10 使用fiefox2.0
打开 wow.17173.com , 浏览器的状态栏里居然显示 “ 从 99.vc 传输数据，”
疑惑中……
然后打开随意一个网页，都会有显示“ 从 99.vc 传输数据，”
baidu得到，原来是木马病毒。我就很奇怪，linux不是很少中毒吗？怎么这么个木马都不能防？

yiding_he · **发表于 :** 2007-12-12 11:58

99.vc 不过是一个网站。你可以在浏览器中键入：

http://99.vc/

网站的后缀名不一定都是 com org 之类的。像 pidgin 就是 http://pidgin.im

wsawa · **发表于 :** 2007-12-12 12:05

ls，99.vc是个网站名字，这一点我还是知道的

wsawa · **发表于 :** 2007-12-12 12:09

http://www.newjian.com/mumabingdu/2007/1203/1855.html

说的很清楚了，是木马! 盗号用的

我只是很疑惑 linux不是很少中毒吗？怎么这么个木马都不能防？

yiding_he · **发表于 :** 2007-12-12 12:15

你觉得它应该怎么防？Firefox 并没有网站黑名单之类的。

网页木马脚本通常通过IE来执行，但 Firefox 中不能创建 ActiveX 对象，所以木马是无法执行的。

BigSnake.NET · **发表于 :** 2007-12-12 12:17

有什么问题..
wow.17173.com 页面有从 vc.99 连过来的东西(不止是木马, 包括图片, 音频,,), 当然会下载
给个例子, 我的签名是在上传在 imageshack 上的

即使是挂马, 在linux下也无法运行

wsawa · **发表于 :** 2007-12-12 12:26

要是能执行，那安全性从何谈起？！
我只是很不爽，每次用firefox 打开随意一个网页，都会有显示“ 从 99.vc 传输数据，”,我仅仅是不爽而已

BigSnake.NET · **发表于 :** 2007-12-12 12:27

wsawa 写道:

要是能执行，那安全性从何谈起？！
我只是很不爽，每次用firefox 打开随意一个网页，都会有显示“ 从 99.vc 传输数据，”,我仅仅是不爽而已

随意一个都会?不可能吧
google也会?

wsawa · **发表于 :** 2007-12-12 12:38

6楼，请看仔细。

99.vc 挂的木马，这一点毋庸置疑

我举个例子

清你用 google 华电科技－解决方案，你会发现google 在网站下提示：该网站可能含有恶意软件，有可能会危害您的电脑。

打开其网站，查看源代码很容易找到 script src=http://al.99.vc/1.js></script
仔细看看，

wsawa · **发表于 :** 2007-12-12 12:42

如果 win的话，

瑞星能查杀了

病毒： Trojan.DL.Win32.Small.tlz

nod32也能拦截，认为是恶意程序，这一点也很清楚

BigSnake.NET · **发表于 :** 2007-12-12 12:44

wsawa 写道:

6楼，请看仔细。

99.vc 挂的木马，这一点毋庸置疑

我举个例子

清你用 google 华电科技－解决方案，你会发现google 在网站下提示：该网站可能含有恶意软件，有可能会危害您的电脑。

打开其网站，查看源代码很容易找到 script src=http://al.99.vc/1.js></script
仔细看看，

wow.17173.com 被挂马了, 当然会这样

你试试打开google首页, 看有没有同样的状态栏显示
如果是, 右键 -> 查看页面源代码 , 将源码贴上来

yiding_he · **发表于 :** 2007-12-12 12:47

反正病毒木马是不可能从 Firefox 传进来的。一来不支持 ActiveX，二来脚本又没有写本地文件的权限，根本不用担心。

wsawa · **发表于 :** 2007-12-12 12:59

郁闷，firefox 和Epiphany又无法启动了。

wsawa · **发表于 :** 2007-12-12 12:59

正在用opera

hcym · **发表于 :** 2007-12-12 13:20

是不爽

[问题]FireFox 也中毒？！

在线用户