[问题]FireFox 也中毒?!

上网、浏览、聊天、下载等
wsawa
帖子: 11
注册时间: 2007-12-06 8:55
送出感谢: 0
接收感谢: 0

[问题]FireFox 也中毒?!

#1

帖子 wsawa » 2007-12-12 11:53

系统 ubuntu7.10 使用fiefox2.0
打开 wow.17173.com , 浏览器的状态栏里居然显示 “ 从 99.vc 传输数据,”
疑惑 中……
然后打开随意一个网页,都会有显示“ 从 99.vc 传输数据,”
baidu得到,原来是木马病毒。 我就很奇怪,linux不是很少中毒吗?怎么这么个木马都不能防?
附件
Screenshot.png
见图左下角
头像
yiding_he
帖子: 2677
注册时间: 2006-10-25 18:10
来自: 长沙
送出感谢: 0
接收感谢: 0
联系:

#2

帖子 yiding_he » 2007-12-12 11:58

99.vc 不过是一个网站。你可以在浏览器中键入:

http://99.vc/

网站的后缀名不一定都是 com org 之类的。像 pidgin 就是 http://pidgin.im
你是自由的。别人也是。
wsawa
帖子: 11
注册时间: 2007-12-06 8:55
送出感谢: 0
接收感谢: 0

#3

帖子 wsawa » 2007-12-12 12:05

ls,99.vc是个网站名字,这一点我还是知道的
wsawa
帖子: 11
注册时间: 2007-12-06 8:55
送出感谢: 0
接收感谢: 0

#4

帖子 wsawa » 2007-12-12 12:09

http://www.newjian.com/mumabingdu/2007/1203/1855.html

说的很清楚了,是木马! 盗号用的

我只是很疑惑 linux不是很少中毒吗?怎么这么个木马都不能防?
头像
yiding_he
帖子: 2677
注册时间: 2006-10-25 18:10
来自: 长沙
送出感谢: 0
接收感谢: 0
联系:

#5

帖子 yiding_he » 2007-12-12 12:15

你觉得它应该怎么防?Firefox 并没有网站黑名单之类的。

网页木马脚本通常通过IE来执行,但 Firefox 中不能创建 ActiveX 对象,所以木马是无法执行的。
你是自由的。别人也是。
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#6

帖子 BigSnake.NET » 2007-12-12 12:17

有什么问题..
wow.17173.com 页面有从 vc.99 连过来的东西(不止是木马, 包括图片, 音频,,), 当然会下载
给个例子, 我的签名是在上传在 imageshack 上的
图片
即使是挂马, 在linux下也无法运行
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
wsawa
帖子: 11
注册时间: 2007-12-06 8:55
送出感谢: 0
接收感谢: 0

#7

帖子 wsawa » 2007-12-12 12:26

要是能执行,那安全性从何谈起?!
我只是很不爽,每次用firefox 打开随意一个网页,都会有显示“ 从 99.vc 传输数据,”,我仅仅是不爽而已
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#8

帖子 BigSnake.NET » 2007-12-12 12:27

wsawa 写了:要是能执行,那安全性从何谈起?!
我只是很不爽,每次用firefox 打开随意一个网页,都会有显示“ 从 99.vc 传输数据,”,我仅仅是不爽而已
随意一个都会?不可能吧
google也会?
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
wsawa
帖子: 11
注册时间: 2007-12-06 8:55
送出感谢: 0
接收感谢: 0

#9

帖子 wsawa » 2007-12-12 12:38

6楼,请看仔细。

99.vc 挂的木马,这一点毋庸置疑

我举个例子

清你用 google 华电科技- 解决方案 ,你会发现google 在 网站下提示:该网站可能含有恶意软件,有可能会危害您的电脑。

打开 其网站,查看源代码 很容易找到 script src=http://al.99.vc/1.js></script
仔细看看,
wsawa
帖子: 11
注册时间: 2007-12-06 8:55
送出感谢: 0
接收感谢: 0

#10

帖子 wsawa » 2007-12-12 12:42

如果 win的话,

瑞星能查杀了

病毒: Trojan.DL.Win32.Small.tlz

nod32也能拦截,认为是恶意程序,这一点也很清楚
头像
BigSnake.NET
帖子: 12522
注册时间: 2006-07-02 11:16
来自: 廣州
送出感谢: 0
接收感谢: 7 次
联系:

#11

帖子 BigSnake.NET » 2007-12-12 12:44

wsawa 写了:6楼,请看仔细。

99.vc 挂的木马,这一点毋庸置疑

我举个例子

清你用 google 华电科技- 解决方案 ,你会发现google 在 网站下提示:该网站可能含有恶意软件,有可能会危害您的电脑。

打开 其网站,查看源代码 很容易找到 script src=http://al.99.vc/1.js></script
仔细看看,
wow.17173.com 被挂马了, 当然会这样

你试试打开google首页, 看有没有同样的状态栏显示
如果是, 右键 -> 查看页面源代码 , 将源码贴上来
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。
头像
yiding_he
帖子: 2677
注册时间: 2006-10-25 18:10
来自: 长沙
送出感谢: 0
接收感谢: 0
联系:

#12

帖子 yiding_he » 2007-12-12 12:47

反正病毒木马是不可能从 Firefox 传进来的。一来不支持 ActiveX,二来脚本又没有写本地文件的权限,根本不用担心。
你是自由的。别人也是。
wsawa
帖子: 11
注册时间: 2007-12-06 8:55
送出感谢: 0
接收感谢: 0

#13

帖子 wsawa » 2007-12-12 12:59

郁闷 ,firefox 和Epiphany又无法启动了。
wsawa
帖子: 11
注册时间: 2007-12-06 8:55
送出感谢: 0
接收感谢: 0

#14

帖子 wsawa » 2007-12-12 12:59

正在用opera
头像
hcym
帖子: 15634
注册时间: 2007-05-06 2:46
送出感谢: 0
接收感谢: 2 次

#15

帖子 hcym » 2007-12-12 13:20

是不爽
:evil:
回复

回到 “因特网相关软件”