Wednesday, March 25, 2009
cert-henu-p2p-speed教育网的速度
昨晚有人在学校网管群里抱怨校园网限速,限制p2p。作为cert教育网的忠实拥护者,截图(因为是PrintScreen直接截的图,电影内容看不到)一张,以证视听。可以看到,播放器右下角的即时速度为453KB/s。其实,峰值可以达到580多KB,不过是我按键的速度慢了点儿。
Tuesday, March 24, 2009
narrowad被黑导致xinhua被挂马
2009-03-24下午 18:36 google搜索图片过程中firefox挂掉了
还看到一个rundll错误的提示框,同时发现不明进程orz.exe(先前有听说过,但跟熊猫烧香一样从来没中过,汗……)
当时不太明白的是为什么xinhua网会被挂马,并且是2007-09那么古老的东西
后来一层一层的挖出来是广告商narrowad的问题。
比较有趣的是,在将近20点时,病毒被清除了,xinhua网上的广告恢复正常。(当时正在从2007-09到2009-03一页一页地测试)
还原后的恶性js脚本
疑问:
1.firefox下的flash插件早已升级,为什么还会出现这样的情况?
2.广告商是如何被黑?(很感兴趣……)以及,又如何恢复过来?
---------------
更新: 2009-03-24 22:49
疑问1.的答案找到了,早期遗留下的旧版本falsh插件没有彻底清除,导致中马。惭愧……不过,给系统盘设置读写权限的做法很好地保护了俺免遭木马毒害。V
还看到一个rundll错误的提示框,同时发现不明进程orz.exe(先前有听说过,但跟熊猫烧香一样从来没中过,汗……)
当时不太明白的是为什么xinhua网会被挂马,并且是2007-09那么古老的东西
后来一层一层的挖出来是广告商narrowad的问题。
比较有趣的是,在将近20点时,病毒被清除了,xinhua网上的广告恢复正常。(当时正在从2007-09到2009-03一页一页地测试)
还原后的恶性js脚本
疑问:
1.firefox下的flash插件早已升级,为什么还会出现这样的情况?
2.广告商是如何被黑?(很感兴趣……)以及,又如何恢复过来?
---------------
更新: 2009-03-24 22:49
疑问1.的答案找到了,早期遗留下的旧版本falsh插件没有彻底清除,导致中马。惭愧……不过,给系统盘设置读写权限的做法很好地保护了俺免遭木马毒害。V
Subscribe to:
Posts (Atom)