纪念衫征集
查看: 6380|回复: 24

關於今天發生的300中毒事件

[复制链接]
阅读字号:
发表于 2006-10-27 00:29 | 显示全部楼层 |阅读模式
偶剛到家
反應稍慢
恕罪則個

有同學反映今天上300會中毒!!!
偶剛才已經用了十天前的一個BBS BACKUP
已經請熱心同學檢測過
目前看來是沒有任何病毒木馬的
這裡也請別的同學幫忙test一下看看有無問題 (除了聊天室鏈接不見了 偶現在沒時間加它
今天的BBS scripts
偶轉移到別的地方做分析
看看是否scripts被感染

現在偶懷疑原因有二
一個原因
http://www.discuz.net/thread-436515-1-1.html
這個偶已經patch過了!!!
如果今天發生的事情確實由此引起
那問題就解決了!!!

另一個原因
BBS 被 hack
BBS scripts被人替換
偶覺得這個可能性比較小
但也不是沒有!!!

總之
偶在調查

评分

参与人数 5积分 +110 收起 理由
依文洁琳 + 20
澈寒 + 25
敏行 + 15
没落君子 + 25
asouro + 25

查看全部评分

发表于 2006-10-27 00:38 | 显示全部楼层
辛苦了!
難怪剛剛連不上。

可惜我電腦技術不好,幫不上忙,
就有勞同學了!yamiboqe003
发表于 2006-10-27 00:57 | 显示全部楼层
貌似头像变成了一段时间前用的。。。
 楼主| 发表于 2006-10-27 01:00 | 显示全部楼层
目前已經可以肯定
是暗百合這個template的footer.htm被植入惡意code
code內容即為


簡而言之
使用暗百合的同學
就有可能中木馬
使用別的template的
比如Discuz!默認的藍白界面
應該就不會中

footer.htm多出那些惡意code的原因
到底是第一個原因
還是第二個
偶還在查
发表于 2006-10-27 01:01 | 显示全部楼层
辛苦楼主了,万幸我没感染上,希望能多些朋友和我一样好运~
 楼主| 发表于 2006-10-27 01:04 | 显示全部楼层
偶忘記copy頭像了
現在頭像是最新的了吧

偶要去吃飯
偶還沒吃晚飯
餓死了
回頭再說
发表于 2006-10-27 01:04 | 显示全部楼层
原来如此。。。难怪我没中。。。万幸啊万幸。。。


辛苦1984了
发表于 2006-10-27 01:06 | 显示全部楼层
我也没有感染上。。。希望大家都好运。。。
发表于 2006-10-27 01:07 | 显示全部楼层
支持LZ大人     

事情这么快就有进展

一开始还真的被吓到了yamiboqe003 yamiboqe003
发表于 2006-10-27 01:21 | 显示全部楼层
 ̄▽ ̄|| 應該不會只有我中毒吧........yamiboqe005
調查得很快啊~~yamiboqe003 yamiboqe003 yamiboqe003
发表于 2006-10-27 01:28 | 显示全部楼层
掃毒中~希望沒中=口=(電腦跑好慢...Orz)

這麼晚才吃飯,真的辛苦了!
 楼主| 发表于 2006-10-27 02:44 | 显示全部楼层
昨天從17:41:44開始
至少到17:56:05
300遭受到218.201.44.191這個地址的攻擊
偶現在不能肯定
那個被改的footer.htm是否是此人所為!!!
也不能肯定218.201.44.191這個地址
是否真的是他的地址 (或許218.201.44.191只是肉雞!!!

但我可以肯定
昨天下午那段時間
300確實遭受到218.201.44.191發起的
目的很明確的攻擊!!!

218.201.44.191這個地址查下來是重慶聯通的IP
有沒有能量比較大的人查查到底是誰

偶忽然又想到
該不是誰在做安全評估吧
因為這地址是重慶的
发表于 2006-10-27 05:11 | 显示全部楼层
原来是这样……侥幸(正在运行查毒软件的某人……)
发表于 2006-10-27 08:39 | 显示全部楼层
一直觉得蓝白版比较显眼.没想到还能辟邪...........
发表于 2006-10-27 11:03 | 显示全部楼层
现在应该没事了吧...?
昨天我一晚上吓得不少...如果等下又来的话..我可要死多一次...
发表于 2006-10-27 11:40 | 显示全部楼层
總之...眾管理員辛苦了。

還好我是用默認~~沒中
发表于 2006-10-27 12:00 | 显示全部楼层
放病毒的人......我祝它走路跌倒 洗澡滑到撞穿頭   過馬路被車撞   吃飯哽到  喝水死yamiboqe001


yamiboqe004
发表于 2006-10-27 12:14 | 显示全部楼层
我晕~看来我家里哪台电脑中招了.我就纳闷,难怪昨天晚上每刷一下300网页就提示说:"遭到木马攻击".yamiboqe009
今晚又有的忙了,yamibon014.....希望网银还有其他的什么帐号不要有事!!!!!
头像被屏蔽
发表于 2006-10-27 14:39 | 显示全部楼层
理由,大概是最近萌战的火热吗?由此引来居心不良的人

还是最近个别心情郁闷的人来找的茬儿?……
发表于 2006-10-27 14:50 | 显示全部楼层
楼主辛苦了。。

我就说昨天肯定有问题,没事了就好
您需要登录后才可以回帖 登录 | 成为会员

本版积分规则

Archiver|手机版|小黑屋|百合会 ( 苏公网安备 32030302000123号 )

GMT+8, 2024-11-25 22:36 , Processed in 0.033201 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表