『恩友之光』基督徒网络交流论坛

 找回密码
 立即注册
搜索
 
查章节:  
查经文:
查看: 10871|回复: 52
收起左侧

向弟兄姊妹道歉

[复制链接]
发表于 2007-5-23 11:15 | 显示全部楼层 |阅读模式

  经过了两天的排查,发现网站于2007年05月16日19时56分03秒就已经被黑客成功入侵了,只是不知道为什么黑客到了三天后的19日才开始注入病毒代码。以前本站也被黑客入侵过几次,不过以前的黑客入侵之后只是在论坛或者网站的首页注入病毒代码而已,而这次这个黑客的手段比较毒辣,把全站大部分所有可能浏览到的页面都注入了病毒代码,被注入病毒的页面多达400多个,遍及所有的栏目。并且这次的病毒比较厉害,会破坏浏览者的操作系统,中毒的电脑如果没有安装杀毒软件的话,只能重装系统了。

  从网站的记录来看,黑客于18日15时51分就已经开始动手了,所以排毒的时间需要提前一天。所有18日下午至19日这两天浏览过网站的弟兄姊妹,请立即升级您的病毒库,然后彻底查杀您电脑上的病毒。如果您的电脑上没有安装有杀毒软件,建议立即安装,我用的是卡巴斯基7.0版本,杀毒效果很好的,一般的病毒木马都逃不掉,病毒还没有发作就已经被干掉了。卡巴斯基7.0的下载地址为:

  http://www.ikzhe.com/soft/2448.html
  http://www.xdowns.com/soft/8/21/2006/Soft_20870.html

  对于这次入侵事件,我也不知道该说些什么才好,唯一能对大家说的只有一句话:

  “对不起!害得大家受牵连了,请大家原谅。”

 楼主| 发表于 2007-5-23 11:23 | 显示全部楼层
我也不能保证以后不会再发生这类事件,因为世上没有绝对安全的系统,也没有绝对完美的程序。现在堵住了一个漏洞,并不能保证以后不会有新的漏洞被黑客找到。世上总是先有小偷,然后才有警察;先有病毒,然后才有杀毒软件。所以病毒总是走在杀毒软件的前面,小偷的技术总是比警察先进。因此我们所能做的,只能是跟在黑客后面补漏洞,仅此而已。

对此我也很无奈,可是目前也没有什么好的解决方法。。。。。。。无语流泪中。。。。。。。。。。
回复

使用道具 举报

 楼主| 发表于 2007-5-23 11:30 | 显示全部楼层
刚才看到网上有一个彻底免疫电脑病毒的方法:

用榔头把电脑砸烂,用剪刀把网线剪断。这两招可以100%保证电脑今后不再感染任何病毒。

自嘲一下,呵呵。
回复

使用道具 举报

发表于 2007-5-23 11:32 | 显示全部楼层

愿神饶恕这个黑客,因为他所行的他自己都不晓得。




再次向弟兄姊妹们致歉,请弟兄姊妹为我们的论坛祷告!

回复

使用道具 举报

发表于 2007-5-23 11:48 | 显示全部楼层

约拿兄,不必自责。这个论坛对我们的信仰帮助很大,感激你都来不及呢。区区重装次系统相比之下算不上什么。

敢上网就不怕中病毒。关键是杀毒软件要跟上时代。

[em101]

回复

使用道具 举报

发表于 2007-5-23 12:10 | 显示全部楼层

其实也没有什么了,现在有自动安装系统,卡巴我觉得不错,不知道最近有什么好的杀木马软件、防火墙,请约拿弟兄推荐以下哦

回复

使用道具 举报

 楼主| 发表于 2007-5-23 12:10 | 显示全部楼层

这个病毒代码在我们浏览网页时,先下载“http://www.tyxy.net/logo/img/mm.htm”这个文件,然后这个文件又跳转打开“http://210.75.19.185/aboutus/common/wu1.htm”这个文件,这个文件才是真正链接病毒的文件,一旦这个网页被浏览,接着会下载“http://210.75.19.185/aboutus/common/ani.htm”和“http://210.75.19.185/aboutus/common/happy2.htm”这两个木马病毒页面,这两个页面还会继续下载“http://210.75.19.185/aboutus/common/Cnnsc.htm”和“http://210.75.19.185/aboutus/common/MS06014.htm”病毒网页,另外“wu1.htm”还会同时下载“http://210.75.19.185/aboutus/common/happy1.htm”这个页面,这个页面会自动下载“http://210.75.19.185/aboutus/common/Down1.exe”这个木马病毒程序,可见这个木马是经过了相当周密的计划,精心安排,环环相扣,要不是安装有杀毒软件,想不中毒都难啊。

我查过“http://www.tyxy.net”这个网站,是“绍兴文理学院·体育学院”的网站,按理应该不会是病毒发布者。估计也是被黑客入侵后利用来做跳板肉鸡的,而210.75.19.185这个IP地址才是真正的病毒来源。 我根据这个IP查到黑客电脑的地址是“深圳市福田区滨河大道5022号联合广场A座”,相邻的“210.75.19.190”在A座14楼,不知道这个“210.75.19.185”在第几楼?我能查到的只能到此为止了。

回复

使用道具 举报

发表于 2007-5-23 12:13 | 显示全部楼层

这个常有的事情啊,貌似偶管的一个站点也常常招攻击的。不必在意,为论坛祷告

回复

使用道具 举报

 楼主| 发表于 2007-5-23 12:21 | 显示全部楼层

忘了说了,这个病毒可能会感染硬盘中的网页文件,自动在网页文件上镶入跳转代码,而这个代码是杀毒软件无法识别的。想知道网页文件有没有被感染,最简单的办法就是查看网页文件的属性,重点挑选index.htm来看,看看是否是在这几天被修改?如果日期是以前的,那就没关系了,如果日期是这几天的,那就用记事本打开网页,查看网页源代码顶端和末端是否被注入<iframe src=http://www.***.net/***/***.htm width=0 height=0 frameborder=0></iframe>等这类形式的代码,如果是的话,那就是中招了,需要用UltraEdit进行批量替换清除。

回复

使用道具 举报

发表于 2007-5-23 13:22 | 显示全部楼层

约拿版主已经尽力了



我这里没有关系,我是混到机房里蹭免费机子用的,这种机子不会中毒,中了也没事
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|手机版|恩友之光 ( 桂ICP备2023005629号-1 )

GMT+8, 2024-11-22 19:32

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表