Chinaunix
标题:
chinaunix也会有挂马?
[打印本页]
作者:
mclee
时间:
2007-09-14 10:37
标题:
chinaunix也会有挂马?
今天发现网站首页和论坛首页都有病毒提示
unix.jpg
(72.04 KB, 下载次数: 46)
下载附件
2007-09-14 10:37 上传
作者:
yizhenlong
时间:
2007-09-14 10:41
我这没报,用的avast,不过感觉avast一般,是不是中招了。
作者:
mclee
时间:
2007-09-14 10:42
我打开其他网站没问题!就打开论坛首页和网站首页出现了!
作者:
mclee
时间:
2007-09-14 10:44
而且会出现浏览器假死现象
作者:
yizhenlong
时间:
2007-09-14 10:46
那应该是有马,它在下载东东,所以会卡一下。
作者:
hahasasa
时间:
2007-09-14 10:48
拿httpwatch抓一下对整个页面请求过程
我抓的很正常:
00:00:00.000 1.828 79842 GET 200 text/html; charset=GB2312 [url]http://www.chinaunix.net/[/url]
00:00:00.346 0.217 154 GET 304 text/css [url]http://www.chinaunix.net/css/index2.css[/url]
00:00:00.348 0.362 1715 GET 200 text/html; charset=GB2312 [url]http://bbs.chinaunix.net/loginbox.php[/url]
00:00:01.587 0.690 154 GET 304 image/gif [img]http://www.chinaunix.net/images_new/login.gif[/img]
00:00:01.589 0.234 155 GET 304 image/gif [img]http://www.chinaunix.net/images/culogo/indexlogo.gif[/img]
00:00:01.590 0.750 153 GET 304 image/gif [img]http://www.chinaunix.net/images_new/arrow01.gif[/img]
00:00:01.613 0.860 154 GET 304 image/gif [img]http://www.chinaunix.net/images_new/more_top.gif[/img]
00:00:01.614 1.097 155 GET 304 image/gif [img]http://www.chinaunix.net/images_new/peixun580x80.gif[/img]
00:00:01.638 0.991 154 GET 304 image/gif [img]http://www.chinaunix.net/images_new/search.gif[/img]
00:00:01.641 1.000 155 GET 304 image/jpeg [img]http://www.chinaunix.net/images_new/more.jpg[/img]
00:00:01.645 0.193 154 GET 304 image/jpeg [img]http://linux.chinaunix.net/news/2007-09-10/U12P6T1D4599F146DT20070910150157.jpg[/img]
00:00:01.654 0.266 155 GET 304 image/jpeg [img]http://linux.chinaunix.net/http/linux.chinaunix.net/linuxworld/U12P6T1D4568F146DT20070815112503.jpg[/img]
00:00:01.655 1.125 153 GET 304 image/gif [img]http://www.chinaunix.net/images_new/more0.gif[/img]
00:00:01.703 1.156 153 GET 304 image/gif [img]http://www.chinaunix.net/images_new/more.gif[/img]
00:00:01.673 1.186 154 GET 304 application/x-javascript [url]http://www.chinaunix.net/coop/fload2.js[/url]
00:00:01.735 0.383 155 GET 304 application/x-shockwave-flash [url]http://www.chinaunix.net/coop/sybase/20070810/760X80.swf[/url]
00:00:01.735 1.300 154 GET 304 image/jpeg [img]http://www.chinaunix.net/images_new/orange01.jpg[/img]
00:00:01.735 1.329 154 GET 304 image/gif [img]http://www.chinaunix.net/images_new/orange05.gif[/img]
00:00:01.705 1.589 154 GET 304 image/jpeg [img]http://www.chinaunix.net/images_new/bg_orange.jpg[/img]
00:00:01.706 1.648 154 GET 304 image/jpeg [img]http://www.chinaunix.net/images_new/orange03.jpg[/img]
00:00:01.767 0.318 155 GET 304 application/x-shockwave-flash [url]http://www.chinaunix.net/images/pixviewer.swf[/url]
00:00:02.156 0.316 155 GET 304 image/jpeg [img]http://www.chinaunix.net/images_new/linuxworld2007.jpg[/img]
00:00:02.188 0.193 154 GET 304 image/jpeg [img]http://sybase.chinaunix.net/images/tuiguang/dayi_270x165.jpg[/img]
00:00:02.922 0.666 155 GET 304 image/gif [img]http://www.chinaunix.net/coop/oristand/20080822_2.gif[/img]
00:00:02.922 0.201 156 GET 304 image/gif [img]http://job.chinaunix.net/coop/job_banner760_80.gif[/img]
00:00:02.894 0.862 155 GET 304 image/gif [img]http://www.chinaunix.net/coop/pcworld/logo2005.gif[/img]
00:00:02.897 0.900 154 GET 304 image/gif [img]http://www.chinaunix.net/images_new/blue01.gif[/img]
00:00:02.938 1.005 155 GET 304 image/jpeg [img]http://www.chinaunix.net/images_new/downloadlogo.jpg[/img]
00:00:02.938 1.033 155 GET 304 image/jpeg [img]http://www.chinaunix.net/images_new/job_banner160x65.jpg[/img]
00:00:02.938 1.123 155 GET 304 image/jpeg [img]http://www.chinaunix.net/images_new/top100_logo.jpg[/img]
00:00:02.938 1.151 156 GET 304 image/gif [img]http://www.chinaunix.net/images/topimg/blog760x88.gif[/img]
00:00:02.911 0.418 448 GET 302 Redirect to [url]http://www.chinaunix.net/help.html[/url] [url]http://count.chinaunix.net/iframe.php?id=22[/url]
00:00:02.913 1.243 154 GET 304 image/gif [img]http://www.chinaunix.net/images_new/green01.gif[/img]
00:00:02.953 0.266 155 GET 304 image/jpeg [img]http://blog.chinaunix.net/u/4206/up_user_pre.jpg[/img]
00:00:02.953 1.365 154 GET 304 image/jpeg [img]http://www.chinaunix.net/images_new/job.jpg[/img]
00:00:02.953 0.224 155 GET 304 image/jpeg [img]http://blog.chinaunix.net/u/12592/up_user_pre.jpg[/img]
00:00:02.953 0.585 155 GET 304 image/jpeg [img]http://blog.chinaunix.net/u/8780/up_user_pre.jpg[/img]
00:00:02.953 0.545 153 GET 304 image/jpeg [img]http://blog.chinaunix.net/u/15010/up_user_pre.jpg[/img]
00:00:02.953 1.279 155 GET 304 image/jpeg [img]http://www.chinaunix.net/images_new/Green1.jpg[/img]
00:00:02.926 1.395 154 GET 304 image/jpeg [img]http://www.chinaunix.net/images_new/orange_blog.jpg[/img]
00:00:02.929 1.700 154 GET 304 image/jpeg [img]http://www.chinaunix.net/images_new/orange_blog2.jpg[/img]
00:00:02.969 1.472 155 GET 304 image/jpeg [img]http://www.chinaunix.net/index_data/1.jpg[/img]
00:00:02.969 1.585 155 GET 304 image/jpeg [img]http://www.chinaunix.net/index_data/2.jpg[/img]
00:00:02.969 1.502 154 GET 304 image/jpeg [img]http://www.chinaunix.net/index_data/3.jpg[/img]
00:00:02.969 1.613 154 GET 304 image/jpeg [img]http://www.chinaunix.net/index_data/4.jpg[/img]
00:00:02.969 1.906 154 GET 304 image/jpeg [img]http://www.chinaunix.net/index_data/5.jpg[/img]
00:00:02.969 1.733 153 GET 304 image/gif [img]http://www.chinaunix.net/images_new/Greenbg.gif[/img]
00:00:02.939 1.954 154 GET 304 image/jpeg [img]http://www.chinaunix.net/index_data/6.jpg[/img]
00:00:02.943 2.032 155 GET 304 image/jpeg [img]http://www.chinaunix.net/images_new/Green2.jpg[/img]
00:00:02.985 2.068 155 GET 304 image/gif [img]http://www.chinaunix.net/index_data/20070120.gif[/img]
00:00:02.985 2.152 155 GET 304 image/gif [img]http://www.chinaunix.net/images/CU_BJ_20061203_002_i0c15fIf.gif[/img]
00:00:02.985 0.265 155 GET 304 image/gif [img]http://linux.chinaunix.net/images/P1000839_ZN94qMMe8tf7.gif[/img]
00:00:02.985 2.183 155 GET 304 image/gif [img]http://www.chinaunix.net/topics/salon/9/2006-03-21/U0P1T9D14F83DT20060321103444.gif[/img]
00:00:02.956 0.282 154 GET 304 application/x-javascript [url]http://www.pcworld.com.cn/frompub.js[/url]
00:00:03.313 0.257 211 GET 304 image/gif [img]http://imgs.ccw.com.cn/ccw/biaoshi.gif[/img]
00:00:03.313 0.011 0 GET (Cache) text/javascript [url]http://www.google-analytics.com/urchin.js[/url]
00:00:03.330 0.261 155 GET 304 text/html; charset=GB2312 [url]http://www.chinaunix.net/help.html[/url]
00:00:03.422 0.573 329 GET 200 image/gif [img]http://www.google-analytics.com/__utm.gif[/img]?utmwv=1&utmn=1312703937&utmcs=gb2312&utmsr=1280x1024&utmsc=32-bit&utmul=en-us&utmje=1&utmfl=9.0&utmdt=ChinaUnix.net%20%3D%20%E5%85%A8%E7%90%83%E6%9C%80%E5%A4%A7%E7%9A%84%20Linux%20Unix%20%E4%B8%AD%E6%96%87%E7%BD%91%E7%AB%99%20%3D%20IT%E4%BA%BA%E7%9A%84%E7%BD%91%E4%B8%8A%E5%AE%B6%E5%9B%AD&utmhn=www.chinaunix.net&utmr=-&utmp=/&utmac=UA-146990-1&utmcc=__utma%3D213224390.1676274707.1189673858.1189737978.1189737999.4%3B%2B__utmb%3D213224390%3B%2B__utmc%3D213224390%3B%2B__utmz%3D213224390.1189673858.1.1.utmccn%3D(direct)%7Cutmcsr%3D(direct)%7Cutmcmd%3D(none)%3B%2B
00:00:03.597 1.622 154 GET 304 application/x-javascript [url]http://www.chinaunix.net/title.js[/url]
00:00:05.281 0.173 153 GET 304 image/gif [img]http://www.chinaunix.net/images/c.gif[/img]
00:00:05.281 0.162 480 GET 301 Redirect to [url]http://www.chinaunix.net/images/[/url] [url]http://www.chinaunix.net/images[/url]
00:00:05.257 0.074 191 GET 304 image/gif [img]http://bbs.chinaunix.net/rss/rss.gif[/img]
00:00:05.297 0.289 154 GET 304 application/x-javascript [url]http://www.chinaunix.net/tail.js[/url]
00:00:05.411 0.106 152 GET 304 text/html; charset=GB2312 [url]http://www.chinaunix.net/images/[/url]
00:00:05.565 0.120 153 GET 304 image/gif [img]http://www.chinaunix.net/about/images/mail_admin.gif[/img]
复制代码
[
本帖最后由 hahasasa 于 2007-9-14 10:49 编辑
]
作者:
mclee
时间:
2007-09-14 10:50
发现论坛管理人员反应很快嘛~刚报告就处理了~呵呵
作者:
yizhenlong
时间:
2007-09-14 10:55
帮看看我的贴子吧,
作者:
luo118
时间:
2007-09-14 16:19
呵呵哥们
作者:
ibearz
时间:
2007-09-14 18:07
arp了吧?我也跳了一次,再刷就没了
作者:
aran
时间:
2007-09-14 21:02
arp病毒,
流行了~
作者:
shdnzwy
时间:
2007-09-14 23:17
作者:
gig2600
时间:
2007-09-15 11:24
肯定是被挂了木马,但管理员处理的很快.
作者:
flysont
时间:
2007-09-15 12:10
应该是被arp了..
作者:
longpengzoe99
时间:
2007-09-16 19:18
提示:
作者被禁止或删除 内容自动屏蔽
作者:
platinum
时间:
2007-09-16 21:41
昨天得到了证实,是机房有台机器做了 ARP 欺骗,所有机器网关指向它,出去的封包被修改了所致
作者:
himalayan1
时间:
2007-09-17 10:06
标题:
汗,好险!
我现在上这里都不开杀毒的,访问长去的几个网站,我也不开,杀毒软件,开起来,觉得机器会很慢!
作者:
amxiaomao
时间:
2007-09-17 17:31
作者:
Au_Hank
时间:
2007-09-17 18:52
最近发现有个网站似乎有类似的问题,有时候返回 zero length reply,估计是arp 欺骗
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2