昨天晚上电脑中了31joy的“病毒”。
先是登录自己的剑轩留言板时发现的,因为屏幕上只显示数据库里的内容,body里的其他静态内容全看不见了,而且网页最上面出现几个小小图片似的东西,但看不清是什么图片。
但我当时还没感觉是“病毒”,以为是服务器出了什么问题,显示速度慢。于是我又去看我的剑轩主页,发现干脆就是白屏了,除了屏幕顶端还有那几个小小图片的东西。而且我意外发现在浏览器状态栏的左面,显示加载内容的地方,出现“正在打开http://www.31joy.com/……htm”类似的内容。
我立刻想是不是我的主页被注入了恶意代码,于是从服务器把主页download了下来——连接服务器的时候很顺利,没有出现登录问题,也多多少少又增加了我的疑虑——用Dreamweaver打开,发现所有的代码还和从前一样,没有任何改动。我这才意识到:我的电脑中毒了!
我到网上去搜“31joy”,发现和我一样的大有人在,而且大家都说这东西其实不是真正的“病毒”,而是一种“ARP病毒”,“一般都是局域网中某个机器中病毒了,然后把自己弄成网关,使得所有的数据报都经过它,然后它就修改内容,加入那个连接了。”(31joy|31joy病毒|今日发布31joy专杀|处女地)。
网上还说这东西目前还没有的专杀工具,瑞星可以管点用处。于是我去瑞星网站把它的杀毒软件、防火墙、还有卡卡都download下来的(让我比较郁闷的是,瑞星的网站已经被改得一塌糊涂了,基本内容还看得到,但样式却全没有了)。
安装瑞星杀毒后,瑞星防火墙果然一个劲儿地说发现了ARP攻击,让我选择正确的网关。但我确定后提示继续出现,不停的出现,网页该有问题还有问题,一点都没有起到任何“杀毒”的功效。
后来我把这件事和单位负责网络的女孩说了,她给我了一个antiarp软件,说她也知道了这个病毒,但目前还没有什么办法,让我拿这个先试试,我俩一起摸索摸索。
果真antiarp的确很有作用,重启后就立刻见效了。但是有一点:这是个试用15天的软件,要想长久用,一是交钱注册,二是“允许软件从试用版过渡到合作版”,即允许软件修改浏览器首页。我当然不会干,等15天之后,如果网上还没有出现这个“病毒”的专杀的话,我再考虑考虑吧!
其他的思考:
为什么同是中了31joy,google的首页完全不受影响,百度的首页就发生了变形,为什么我的主页干脆就什么都看不到了?这是不是说明了网页制作的水平问题?可我明明是是按照css+xhtml的web标准做的网页啊???奇怪!
当前没有评论!
第一个在本文留言。