打开自己博客,居然会下载病毒?

早上打开的自己的博客,nod32居然报了病毒,天啊,我的这个小网站可没有挂马啊!!我是用theworld 2.0 打开的网站,每次都是,如果点击终止下载那个破文件的话,theworld2.0居然会死掉,比上次的arp病毒厉害。

2007-11-13 6:31:01    IMON    文件    http://www.w3c-org.com/w3c.exe    Win32/Jalous 蠕虫的变种        JASON-C48163A0E\Administrator
2007-11-13 6:30:07    IMON    文件    http://www.w3c-org.com/w3c.exe    Win32/Jalous 蠕虫的变种        JASON-C48163A0E\Administrator
2007-11-13 6:29:38    IMON    文件    http://www.w3c-org.com/w3c.exe    Win32/Jalous 蠕虫的变种        JASON-C48163A0E\Administrator

后来换了firefox没有问题,看来theworld的安全性没有firefox好。

至于为什么会下载http://www.w3c-org.com/w3c.exe,这个就不太清楚了。不过仔细想想,肯定是网站上的某些连接重定向到了一个会下载病毒的网址。

先登录到服务器上查毒没有发现可疑的东西,本机上装了arp防火墙居然也没有效果,于是不得不想可能是网页上的问题。

我的网页上也没有放什么啊,就是一些google广告和51la的统计,不过看来有可能是他们问题了。首先再google adsense里面过滤了w3c-org.com,好像没有效果(不过不知道google adsense的需要多长时间缓冲),这样至少有50%的可能性是51la的问题了。哎,这些高深的技术问题实在是想不通是什么原理。

查了51.la和w3c-org.com的ip居然实在一个城市里面。

Pinging 51.la [60.191.205.150] with 32 bytes of data:

Reply from 60.191.205.150: bytes=32 time=122ms TTL=114
Reply from 60.191.205.150: bytes=32 time=118ms TTL=114
Reply from 60.191.205.150: bytes=32 time=122ms TTL=114
Reply from 60.191.205.150: bytes=32 time=127ms TTL=114

Pinging w3c-org.com [60.191.215.122] with 32 bytes of data:

Reply from 60.191.215.122: bytes=32 time=139ms TTL=111
Reply from 60.191.215.122: bytes=32 time=137ms TTL=111
Reply from 60.191.215.122: bytes=32 time=144ms TTL=111
Reply from 60.191.215.122: bytes=32 time=137ms TTL=111

一看就看出来这两个ip是多么相似啊,用纯真ip数据库查了这两个ip,结果都是 浙江省金华市 电信。

工作也只能做到这里了,接下来怎么判断我也不知道了,是电信的劫持?w3c-org.com利用了51啦?还是我电脑本身的问题?不知道!!

还是先解决病毒的问题,既然用theworld会出问题,那就先用firefox呗,反正现在电脑上还没有病毒,因为早就被nod32给拦截了,还算安全。

1条评论

viatop

结论下的有些过早!
后来再打开的页面里面找到了“
看来是arp病毒的原因吧。

回复

发表评论

电子邮件地址不会被公开。 必填项已用*标注

😉😐😡😈🙂😯🙁🙄😛😳😮:mrgreen:😆💡😀👿😥😎😕