5d0d.net – 我的领地

用 Google Chrome 访问 易名论坛 的个别网页，会收到：

利用 Chrome 本身的安全浏览诊断页面，追踪到 7xu.cn 这家服务商，继续顺藤摸瓜到这里：

其中关键的信息是：

Malicious software includes 22 scripting exploit(s).恶意软件包括22个脚本攻击

This site was hosted on 2 network(s) including AS17888 (SINGTEL),AS4134 (China Telecom backbone).这个网站托管在2个网络上，包括AS17888（新加坡电信），AS4134（中国电信骨干）。

此网站是否托管了恶意软件？是的，此网站在过去 90 天内托管了恶意软件。它感染了 6343 个域，其中包括 gamfe.com/, pfospfoa.cn/, tigerup.com/。

同时也发现国内其他网站有类似情况，但本机查毒并无所获。

由于本人也不是专业人员，此外也并不能提供更多情况。

关于最近钓鱼事件的报道

http://news.cnpanyu.com/2009/1007/6625.html

10月7日消息 据国外媒体报道 谷歌电子邮件系统Gmail受到了钓鱼计划(Phishing Scheme)病毒攻击，此消息已得到谷歌证实。

谷歌发言人表示，公司近来发现各类电子邮箱都受到了钓鱼计划病毒的影响，其中就包括Gmail邮件帐户;黑客利用该病毒获取用户电子邮件帐户的保密信息。但该病毒并未破坏Gmail的安全系统，而是诱骗用户向黑客泄露个人信息。

该发言人还称，谷歌已强制受影响帐户重新设置密码。

(阅读全文…)

现象：打开IE时，先是 http://www.jipinla.com 一闪而过，IE首页被自动被改成 http://www.v2233.com 或者被改成 http://www.haokan123.com （注意不是http://www.hao123.com ），360修复不了，超级兔子也不行，把它加入IE的网页黑名单禁止不了，修改注册表里的 star page 项，重启后又被改回来，用杀毒软件却找不出病毒…

清理：在桌面上的IE图标上点鼠标右键，删除目标里的地址栏中多余的参数：

鄙视流氓网址行为！！！

小站刚挂google广告不久，即发现google广告蹊跷：首先是在FireFox下和在IE下同一时间同一页面的广告样式不同，其次是IE下google广告的内容和本站中学语文教学的主旨毫不相干，甚至相背，比如成人内容、博彩内容等。通过对该等广告属性中的地址源码进行分析，发现其中的账户识别参数和网站URL信息等均不是我的，检查我网站的源码，没有发现陌生的代码段，试着将IE重转置为厂家设置，再打开我的网站，广告恢复正常。 (阅读全文…)