[讨论]多发一遍,关于moin.tar.gz包里的恶意病毒,请大家注意!!!
版面规则
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
我们都知道新人的确很菜,也喜欢抱怨,并且带有浓厚的Windows习惯,但既然在这里询问,我们就应该有责任帮助他们解决问题,而不是直接泼冷水、简单的否定或发表对解决问题没有任何帮助的帖子。乐于分享,以人为本,这正是Ubuntu的精神所在。
-
- 帖子: 25
- 注册时间: 2006-06-06 10:07
[讨论]多发一遍,关于moin.tar.gz包里的恶意病毒,请大家注意!!!
无论如何,这让我有点担心和失望!原贴我没有去找
这个包的名字是moin.tar.gz,据发送者称
“整个截止到 5-28 号的整个 wiki.ubuntu.org.cn 的数据。
不含帐户权限等资料。 ftp.ubuntu.org.cn/wiki/moin.tar.gz ”
当时觉得很好也没多想,怀着感激的心情就下载下来在xp下和ubuntu下解压缩了。
没想到今天系统手动检查,用的是诺顿网络安全特警2006版最新的病毒库,居然发现这个提示:
源:手动扫描程序
风险类别:病毒
单击以了解有关该风险的更多信息:Backdoor.Trojan
采取的操作:已删除
说明:受影响的区域:
1 个文件:
00000001 包含于fr.7939.0.moin.tar 包含于F:\linux\moin.tar.gz - 已删除
不知道各位论坛里的高手怎么看啊,如果是误报,能不能给个解释!
这真的让我这个新手太失望了!是不是有人想拿我们的系统作为他成为黑客高手过程中的陪练!!!
这个包的名字是moin.tar.gz,据发送者称
“整个截止到 5-28 号的整个 wiki.ubuntu.org.cn 的数据。
不含帐户权限等资料。 ftp.ubuntu.org.cn/wiki/moin.tar.gz ”
当时觉得很好也没多想,怀着感激的心情就下载下来在xp下和ubuntu下解压缩了。
没想到今天系统手动检查,用的是诺顿网络安全特警2006版最新的病毒库,居然发现这个提示:
源:手动扫描程序
风险类别:病毒
单击以了解有关该风险的更多信息:Backdoor.Trojan
采取的操作:已删除
说明:受影响的区域:
1 个文件:
00000001 包含于fr.7939.0.moin.tar 包含于F:\linux\moin.tar.gz - 已删除
不知道各位论坛里的高手怎么看啊,如果是误报,能不能给个解释!
这真的让我这个新手太失望了!是不是有人想拿我们的系统作为他成为黑客高手过程中的陪练!!!
- karron
- 帖子: 6226
- 注册时间: 2005-06-11 14:03
- 来自: 不明真相的群众
- 联系:
首先,这个包是本网站的负责人发布的.个人还是比较相信的.
另外,今天我在公司用的Office Scan扫描没有发现病毒.
晚上回去用家里的Mcafee查查试试.
建议楼主换用别的杀毒软件扫描一下.
另外,今天我在公司用的Office Scan扫描没有发现病毒.
晚上回去用家里的Mcafee查查试试.
建议楼主换用别的杀毒软件扫描一下.
我的blog,关于技术,软件,linux,vim <---- 所有博客均被河蟹.
- nobrain
- 帖子: 808
- 注册时间: 2005-08-25 13:58
- 来自: ustc
- 联系:
-
- 帖子: 25
- 注册时间: 2006-06-06 10:07
- nobrain
- 帖子: 808
- 注册时间: 2005-08-25 13:58
- 来自: ustc
- 联系:
我看了一下这个:
把类型为text的00000001都滤除了,结果如下:
我用gedit打开这个两个文件,第一个是什么VBScript.Encode,下面还有日文,什么“蛋糕上の草莓”,及一堆乱码。难道是把vbscript的代码搞成二进制的形式,好干坏事?我瞎猜的,我不懂。
第二个,其实就是一个纯文本,介绍apache,tomcat和jk2的安装,但是file把它判断成了com文件。
我觉得,第一个值得怀疑,哪位兄弟能不能帮忙看一下?
代码: 全选
:~/Desktop/moin$ find -name "00000001" | xargs file | grep -v text
代码: 全选
./ubuntu/data/pages/dvbbs(2f)data(2f)dvbbs7(2e)mdb/revisions/00000001: data
./ubuntu/data/pages/index(2f)WebService(2f)ApacheIntegerate/revisions/00000001: MS-DOS executable (COM)
第二个,其实就是一个纯文本,介绍apache,tomcat和jk2的安装,但是file把它判断成了com文件。
我觉得,第一个值得怀疑,哪位兄弟能不能帮忙看一下?
爱喝真猪奶茶的夜鸣猪
-
- 帖子: 48
- 注册时间: 2006-06-11 0:23
-
- 帖子: 25
- 注册时间: 2006-06-06 10:07
- Bailuhuaxiang
- 帖子: 96
- 注册时间: 2006-03-24 18:27
诺顿的误报还是很正常的,只要你用过一些破解补丁就会有感觉。
至于文本文档被当病毒杀,而且还挂了名,那只是说明诺顿的问题。
PS:我现在用的是kaspersk4.5server版用跟新到2006年6月15号的病毒库,论能力,诺顿还是比不过的,但至少没有乱叫的情况。从这点看,更可能是诺顿在抽风,建议楼主换一个杀毒软件,以免以后系统被诺顿误杀。
至于文本文档被当病毒杀,而且还挂了名,那只是说明诺顿的问题。
PS:我现在用的是kaspersk4.5server版用跟新到2006年6月15号的病毒库,论能力,诺顿还是比不过的,但至少没有乱叫的情况。从这点看,更可能是诺顿在抽风,建议楼主换一个杀毒软件,以免以后系统被诺顿误杀。
Ubuntu Dapper& Windows 2003 SP1
AMD Athlon XP 1800+
Asus A7V8X-X
Geforce2 mx400
Kingmax DDR400 256M+Adata DDR400 512
Seagate 80G+ 60G
LG T710S
AMD Athlon XP 1800+
Asus A7V8X-X
Geforce2 mx400
Kingmax DDR400 256M+Adata DDR400 512
Seagate 80G+ 60G
LG T710S
- karron
- 帖子: 6226
- 注册时间: 2005-06-11 14:03
- 来自: 不明真相的群众
- 联系:
-
- 帖子: 48
- 注册时间: 2006-06-11 0:23
-
- 帖子: 25
- 注册时间: 2006-06-06 10:07
-
- 帖子: 176
- 注册时间: 2005-12-14 4:37
- 来自: 十堰
- 联系: