CU被挂马了. 郁闷!!

[5sky]

大概晚上10左右吧. 上去CU BBS, 我的NOD32发现居然有多个网马。

还好挡住了。

[wsgtrsys]

是利用联众的漏洞

[scyzxp]

[zhengwei_zw]

上午我也有
<iframe></iframe> <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN

[zmoon]

害得我差点重装系统，倒

[million]

还好偶没用windows

[llzqq]

关于周未CU网站被挂马的事情，从目前我们检查的情况来看，是CU所托管的机房其它服务器被攻击，导致电信网段的网络问题，有可能是ARP盗用产生网络劫持，也就是CU网站数据在网络传输过程中，被指向错误的网关地址（真正中毒的机器）后加上了恶意代码

本次受影响的主要是电信用户，我们在知道此事后立即解决了问题。并且已经让机房处理此事，同时，我们也已经将相关服务器的IP绑定网关MAC地址，尽量杜绝类似事件再次发生

我们为选择机房不慎导致大家受到伤害感到非常的抱歉！



这次是电信网段被劫持，我们(网通网段)是在今天上班看到网友的反映帖子才知道情况，并在第一时间解决了问题，但这也暴露了我们周未无人值守的问题，我们一定会改进这方面的工作，并将于近期公布一个24小时故障举报电话，以便能及时接收到大家的反馈意见

相信CU在大家的帮助下，一定能顺利解决各种突发事件的，再次感谢大家！

[delphij]

CU跑的是 FreeBSD，并且是由非常资深的SA维护的，因此CU本身出问题的可能性很小。

另外建议大家使用非Windows系统、非管理员身份上网，如果这两样都做不到的话，把自己的网断了也好……

[kenbaby]

浪费啊浪费啊，要是我有这种机会一定挂个自制的马，先用各种杀毒软件查过先，浪费啊浪费啊~

[bsdunix]

类似的事情似乎freebsdchina上也出现过，我和我的同事在访问freebsdchina也被劫持过，时间大约在今年的5月，当时很惊讶，随后也很快就好了。

[qishking]

资深又是如何?还中了ARP病毒,不过他们说现在已经绑定网关MAC了,不会有下次了,呵呵

[pagx]

[delphij]

[eddie]

很明显，是跟它一个网段的机器另外一个机器中了ARP毒。
解决方法：
在电信网关上绑定BSD服务器的MAC
在BSD服务器上绑定网关的MAC，就不会再出现这样的问题了。

从上面的事情来看，CU的人员响应不及时也是问题。
当然，电信也应该承担责任，它应该提供稳定的服务，不应该让有问题的服务器影响其它客户。

[qishking]

[nonamed]

我几天前上 CU 也看到这个问题。

刚才在 CU 上看了那个帖，发现不少用 Windows + IE 的人中毒了。在我的印象中，上 CU 的人计算机常识应该比较全面的，想不到也会有那么多人中招。看来他们在骂 Windows 不安全的时候确实应该好好补补计算机安全和计算机病毒的常识了。

自从发现有个 WinNT4 操作系统以后，从 WinNT4 一直用到现在的 Win2k3，没有安装过杀毒软件和第三方的防火墙。因为公司比较穷，只有一台服务器和一台备份服务器，我每天都用备份服务器写程序、上网和做其他工作。刚开始的时候感染过“红色代码”，后来感染过“冲击波”。
上个月帮人处理过一台 XP 的机器，发现现在 XP 系统的安全设置已经到了傻瓜化的地步。如果哪个管理员还能感染 CU 网页的那种病毒，应该把他们拖出去打靶了。

[skyeagel]

难得看delphij说出这么极端的话，大部分用户是桌面用户，而且很多人是来学习的，使用环境和要求限制各不相同，水平也高低有别，仅仅因为使用windows系统中招受此批评也够冤的了，光病毒就够他们头大一阵子了，一棒子打死不合适

[delphij]

[zhengwei_zw]

是机房的过。