当前时区为 UTC + 8 小时



发表新帖 回复这个主题  [ 25 篇帖子 ]  前往页数 1, 2  下一页
作者 内容
1 楼 
 文章标题 : [问题]FireFox 也中毒?!
帖子发表于 : 2007-12-12 11:53 

注册: 2007-12-06 8:55
帖子: 11
送出感谢: 0 次
接收感谢: 0 次
系统 ubuntu7.10 使用fiefox2.0
打开 wow.17173.com , 浏览器的状态栏里居然显示 “ 从 99.vc 传输数据,”
疑惑 中……
然后打开随意一个网页,都会有显示“ 从 99.vc 传输数据,”
baidu得到,原来是木马病毒。 我就很奇怪,linux不是很少中毒吗?怎么这么个木马都不能防?


附件:
文件注释: 见图左下角
Screenshot.png
Screenshot.png [ 252.11 KiB | 被浏览 1103 次 ]

页首
 用户资料  
 
2 楼 
 文章标题 :
帖子发表于 : 2007-12-12 11:58 
头像

注册: 2006-10-25 18:10
帖子: 2677
地址: 长沙
送出感谢: 0 次
接收感谢: 0 次
99.vc 不过是一个网站。你可以在浏览器中键入:

http://99.vc/

网站的后缀名不一定都是 com org 之类的。像 pidgin 就是 http://pidgin.im


_________________
你是自由的。别人也是。


页首
 用户资料  
 
3 楼 
 文章标题 :
帖子发表于 : 2007-12-12 12:05 

注册: 2007-12-06 8:55
帖子: 11
送出感谢: 0 次
接收感谢: 0 次
ls,99.vc是个网站名字,这一点我还是知道的


页首
 用户资料  
 
4 楼 
 文章标题 :
帖子发表于 : 2007-12-12 12:09 

注册: 2007-12-06 8:55
帖子: 11
送出感谢: 0 次
接收感谢: 0 次
http://www.newjian.com/mumabingdu/2007/1203/1855.html

说的很清楚了,是木马! 盗号用的

我只是很疑惑 linux不是很少中毒吗?怎么这么个木马都不能防?


页首
 用户资料  
 
5 楼 
 文章标题 :
帖子发表于 : 2007-12-12 12:15 
头像

注册: 2006-10-25 18:10
帖子: 2677
地址: 长沙
送出感谢: 0 次
接收感谢: 0 次
你觉得它应该怎么防?Firefox 并没有网站黑名单之类的。

网页木马脚本通常通过IE来执行,但 Firefox 中不能创建 ActiveX 对象,所以木马是无法执行的。


_________________
你是自由的。别人也是。


页首
 用户资料  
 
6 楼 
 文章标题 :
帖子发表于 : 2007-12-12 12:17 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
有什么问题..
wow.17173.com 页面有从 vc.99 连过来的东西(不止是木马, 包括图片, 音频,,), 当然会下载
给个例子, 我的签名是在上传在 imageshack 上的
图片
即使是挂马, 在linux下也无法运行


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
7 楼 
 文章标题 :
帖子发表于 : 2007-12-12 12:26 

注册: 2007-12-06 8:55
帖子: 11
送出感谢: 0 次
接收感谢: 0 次
要是能执行,那安全性从何谈起?!
我只是很不爽,每次用firefox 打开随意一个网页,都会有显示“ 从 99.vc 传输数据,”,我仅仅是不爽而已


页首
 用户资料  
 
8 楼 
 文章标题 :
帖子发表于 : 2007-12-12 12:27 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
wsawa 写道:
要是能执行,那安全性从何谈起?!
我只是很不爽,每次用firefox 打开随意一个网页,都会有显示“ 从 99.vc 传输数据,”,我仅仅是不爽而已


随意一个都会?不可能吧
google也会?


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
9 楼 
 文章标题 :
帖子发表于 : 2007-12-12 12:38 

注册: 2007-12-06 8:55
帖子: 11
送出感谢: 0 次
接收感谢: 0 次
6楼,请看仔细。

99.vc 挂的木马,这一点毋庸置疑

我举个例子

清你用 google 华电科技- 解决方案 ,你会发现google 在 网站下提示:该网站可能含有恶意软件,有可能会危害您的电脑。

打开 其网站,查看源代码 很容易找到 script src=http://al.99.vc/1.js></script
仔细看看,


页首
 用户资料  
 
10 楼 
 文章标题 :
帖子发表于 : 2007-12-12 12:42 

注册: 2007-12-06 8:55
帖子: 11
送出感谢: 0 次
接收感谢: 0 次
如果 win的话,

瑞星能查杀了

病毒: Trojan.DL.Win32.Small.tlz

nod32也能拦截,认为是恶意程序,这一点也很清楚


页首
 用户资料  
 
11 楼 
 文章标题 :
帖子发表于 : 2007-12-12 12:44 
头像

注册: 2006-07-02 11:16
帖子: 12522
地址: 廣州
送出感谢: 0 次
接收感谢: 8
wsawa 写道:
6楼,请看仔细。

99.vc 挂的木马,这一点毋庸置疑

我举个例子

清你用 google 华电科技- 解决方案 ,你会发现google 在 网站下提示:该网站可能含有恶意软件,有可能会危害您的电脑。

打开 其网站,查看源代码 很容易找到 script src=http://al.99.vc/1.js></script
仔细看看,

wow.17173.com 被挂马了, 当然会这样

你试试打开google首页, 看有没有同样的状态栏显示
如果是, 右键 -> 查看页面源代码 , 将源码贴上来


_________________
^_^ ~~~
要理解递归,首先要理解递归。

地球人都知道,理论上,理论跟实际是没有差别的,但实际上,理论跟实际的差别是相当大滴。


页首
 用户资料  
 
12 楼 
 文章标题 :
帖子发表于 : 2007-12-12 12:47 
头像

注册: 2006-10-25 18:10
帖子: 2677
地址: 长沙
送出感谢: 0 次
接收感谢: 0 次
反正病毒木马是不可能从 Firefox 传进来的。一来不支持 ActiveX,二来脚本又没有写本地文件的权限,根本不用担心。


_________________
你是自由的。别人也是。


页首
 用户资料  
 
13 楼 
 文章标题 :
帖子发表于 : 2007-12-12 12:59 

注册: 2007-12-06 8:55
帖子: 11
送出感谢: 0 次
接收感谢: 0 次
郁闷 ,firefox 和Epiphany又无法启动了。


页首
 用户资料  
 
14 楼 
 文章标题 :
帖子发表于 : 2007-12-12 12:59 

注册: 2007-12-06 8:55
帖子: 11
送出感谢: 0 次
接收感谢: 0 次
正在用opera


页首
 用户资料  
 
15 楼 
 文章标题 :
帖子发表于 : 2007-12-12 13:20 
头像

注册: 2007-05-06 2:46
帖子: 15634
送出感谢: 0 次
接收感谢: 2
是不爽
:evil:


页首
 用户资料  
 
显示帖子 :  排序  
发表新帖 回复这个主题  [ 25 篇帖子 ]  前往页数 1, 2  下一页

当前时区为 UTC + 8 小时


在线用户

正在浏览此版面的用户:没有注册用户 和 4 位游客


不能 在这个版面发表主题
不能 在这个版面回复主题
不能 在这个版面编辑帖子
不能 在这个版面删除帖子
不能 在这个版面提交附件

前往 :  
本站点为公益性站点,用于推广开源自由软件,由 DiaHosting VPSBudgetVM VPS 提供服务。
我们认为:软件应可免费取得,软件工具在各种语言环境下皆可使用,且不会有任何功能上的差异;
人们应有定制和修改软件的自由,且方式不受限制,只要他们自认为合适。

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
简体中文语系由 王笑宇 翻译