關於今天發生的300中毒事件
偶剛到家反應稍慢
恕罪則個
有同學反映今天上300會中毒!!!
偶剛才已經用了十天前的一個BBS BACKUP
已經請熱心同學檢測過
目前看來是沒有任何病毒木馬的
這裡也請別的同學幫忙test一下看看有無問題 (除了聊天室鏈接不見了 偶現在沒時間加它
今天的BBS scripts
偶轉移到別的地方做分析
看看是否scripts被感染
現在偶懷疑原因有二
一個原因
http://www.discuz.net/thread-436515-1-1.html
這個偶已經patch過了!!!
如果今天發生的事情確實由此引起
那問題就解決了!!!
另一個原因
BBS 被 hack
BBS scripts被人替換
偶覺得這個可能性比較小
但也不是沒有!!!
總之
偶在調查 辛苦了!
難怪剛剛連不上。
可惜我電腦技術不好,幫不上忙,
就有勞同學了!yamiboqe003 貌似头像变成了一段时间前用的。。。 目前已經可以肯定
是暗百合這個template的footer.htm被植入惡意code
code內容即為
http://xs208.xs.to/xs208/06434/trojancode.JPG
簡而言之
使用暗百合的同學
就有可能中木馬
使用別的template的
比如Discuz!默認的藍白界面
應該就不會中
footer.htm多出那些惡意code的原因
到底是第一個原因
還是第二個
偶還在查 辛苦楼主了,万幸我没感染上,希望能多些朋友和我一样好运~ 偶忘記copy頭像了
現在頭像是最新的了吧
偶要去吃飯
偶還沒吃晚飯
餓死了
回頭再說 原来如此。。。难怪我没中。。。万幸啊万幸。。。
辛苦1984了 我也没有感染上。。。希望大家都好运。。。 支持LZ大人
事情这么快就有进展
一开始还真的被吓到了yamiboqe003 yamiboqe003  ̄▽ ̄|| 應該不會只有我中毒吧........yamiboqe005
調查得很快啊~~yamiboqe003 yamiboqe003 yamiboqe003 掃毒中~希望沒中=口=(電腦跑好慢...Orz)
這麼晚才吃飯,真的辛苦了! 昨天從17:41:44開始
至少到17:56:05
300遭受到218.201.44.191這個地址的攻擊
偶現在不能肯定
那個被改的footer.htm是否是此人所為!!!
也不能肯定218.201.44.191這個地址
是否真的是他的地址 (或許218.201.44.191只是肉雞!!!
但我可以肯定
昨天下午那段時間
300確實遭受到218.201.44.191發起的
目的很明確的攻擊!!!
218.201.44.191這個地址查下來是重慶聯通的IP
有沒有能量比較大的人查查到底是誰
偶忽然又想到
該不是誰在做安全評估吧
因為這地址是重慶的 原来是这样……侥幸(正在运行查毒软件的某人……) 一直觉得蓝白版比较显眼.没想到还能辟邪........... 现在应该没事了吧...?
昨天我一晚上吓得不少...如果等下又来的话..我可要死多一次... 總之...眾管理員辛苦了。
還好我是用默認~~沒中 放病毒的人......我祝它走路跌倒 洗澡滑到撞穿頭 過馬路被車撞 吃飯哽到喝水死yamiboqe001
yamiboqe004 我晕~看来我家里哪台电脑中招了.我就纳闷,难怪昨天晚上每刷一下300网页就提示说:"遭到木马攻击".yamiboqe009
今晚又有的忙了,yamibon014.....希望网银还有其他的什么帐号不要有事!!!!! 理由,大概是最近萌战的火热吗?由此引来居心不良的人
还是最近个别心情郁闷的人来找的茬儿?…… 楼主辛苦了。。
我就说昨天肯定有问题,没事了就好
页:
[1]
2