今晨(2011.04.14)发现在chrome浏览器及部分版本firefox(火狐)浏览器中打开科学松鼠会网站(http://songshuhui.net/)会出现警告页面。
谷歌给出的安全浏览诊断页面信息如下:
安全浏览
songshuhui.net 的诊断页
songshuhui.net 的当前列表状态如何?
此网站已列为可疑网站 - 访问此网站可能会损害您的计算机。
在过去 90 天内,此网站的部分内容因包含可疑活动而被列出了 1 次。
Google 访问此网站时出现了什么情况?
我们过去 90 天内对此网站上的 353 张网页进行了测试,发现有 34 张网页在未经用户同意的情况下就会将恶意软件下载并安装到用户的机器中。Google 上次访问此网站的日期是 2011-04-13,上次在此网站中发现可疑内容的日期是 2011-04-13。
Malicious software includes 38 exploit(s). Successful infection resulted in an average of 2 new process(es) on the target machine.
恶意软件托管在 4 个域上,其中包括 game163.in/, 58.221.31.0/, heiseyoumo.com/。
This site was hosted on 4 network(s) including AS4847 (CNIX), AS23844 (BJ), AS4808 (CHINA169).
此网站是否以传播媒介的身份散发了更多恶意软件?
在过去 90 天里,songshuhui.net 并未以传播媒介的身份感染任何网站。
此网站是否托管了恶意软件?
没有,此网站在过去 90 天内未托管恶意软件。
这是如何发生的?
在某些情况下,第三方可以向合法网站添加恶意代码,我们会针对这种情况发出警告消息。
下面的步骤:
返回上一页。
如果您是这个网址的拥有者,您可以使用 Google 管理员工具要求对您的网站进行审核。如需有关审核程序的详细信息,请访问 Google 的网站管理员帮助中心。
经技术判断,科学松鼠会网站被植入恶意代码,导致以上现象,经技术人员紧张排查修复,并向谷歌相关部门提交了相关申诉。
4.14日下午,谷歌撤消了警告页面,网站访问恢复正常。
感谢大家在这期间对科学松鼠会的关心和支持,让我们一路前行。
-144x60.jpg)
太悲剧了,害我google reader连带都被警告了。。。。google还真是一视同仁,reader也不放过。
松鼠会也太弱了吧 不是连接不上 就是这些事,处于对松鼠会的信任 我无视了google的警告,失望,郁闷
没搞错吧你,难道该谴责的不应该是攻击者吗?!
在中国,做个造谣的人是最幸福的,随便就可以让一个省的香蕉全都卖不出去,或者可以轻松毁一个人的声誉,到头来还是被造谣者的错。——韩寒
在中国,做个攻击网站的人是最幸福的,随便就可以让一个网站全都无法访问,或者可以轻松制造网民的恐慌,到头来还是网站的错。
层层问责制本该如此!网站必须对用户安全负责,黑客必须对网站负责。你买到一件劣质的产品,是否该到出售的商店去维权,而不是直接去厂商吧。
还有楼主太迷信松鼠了,松鼠不是万能的。
比喻不恰当,怎么攻击者就成厂家的角色而网站就成了商家了?应该是你在酒吧喝了杯可乐,发现可乐里有毒,然后你首先怀疑的就是可口可乐公司的可乐有问题,结果可口可乐公司出具了证明自己产品没问题的证据并全力调查事情原委,得出结论是有人投毒
是否该先怀疑酒吧人为下毒,找酒吧理论呢。
松鼠会又不是商业性的网站,本来人力就吃紧,运行遇到麻烦也在所难免。希望松鼠会招一个计算机比较好的,可以维护网站,也可以写写关于计算机的科普,比如各种协议什么的。我们平时似乎都忽略了这些东西,虽然我们天天使用它们。
嗯 刚想说这个问题
原来还真的悲剧了
估计是服务器中了
我有指向松鼠会的友情链接,但是我不怕
谢谢楼上啊,你的网站是?
估计是广告之类的东西,用JS的都不可靠阿.
原来新浪也被挂过
松鼠也变砖家了~
打开google reader 也这样!不过我都选择继续~~
现在正常啊 !
不错,现在我这边已经好了,看不到了。
我用firefox,一次也没碰到过。
话说我都是用feed来跟松鼠的更新内容的,难道是这样才没碰到?!
360没说有什么问题 用的是IE8
360素从来被毒杀,从未能杀毒的典范啊喵~
松鼠加油。。。
我一下午都没上去。。。。。。。
其实是我干的
还用想吗?wordpress的插件的问题而矣。晕。国内又不是没有程序可建站。使用上wordpress不会显的高级。使用国内其它的程序也不会显的你落后
不 其实是我干的……
其实……我的手机不支持中毒。哈哈!
松鼠会果然是惹了谁吧? 之前还被攻击的好几天不能访问啊
支持松鼠会 不要被这种人打到
不用找网页了,估计是注射到数据库里去了,看看那34张网页的关键字段吧。现在挂马的人太没素质了
记得把后门给处理掉,数据灾难冗余也别忘记了,OMG.
现在的科研人员不知道怎么啦!科研技术还不如以前,要想不被攻击,就研制一种硬件,这种硬件的软件只要一输入到电脑里,就立刻检查各种信息,随时可以处理各种有问题的信息,提示你更改信息,还可以与个人网上银行链接,你只需要输入密码就可以了,发送的软件斗不过硬件的软件。
那么如何界定“有问题的信息”呢喵?
Debian Iceweasel 3.5.17表示没有看到任何异常。
java手机表示毫无压力,嘿嘿。
松鼠会网站内容很好,值得肯定。但是网站自身的防御能力还有待提高,希望在这方面能有所改善。
凡是网站被攻击都正常,爱好者自己建的没有大资金支持的网站更容易被黑,coolshell也被攻击过,更别说松鼠了
嘿嘿,那要看是什么爱好者了
上一次松鼠被DDOS我就想说,松鼠的管理团队没有一个专职的计算机工程师吗?今次被挂马、挂恶意软件,松鼠应该亡羊补牢了。话说,第三方修改网站代码实属常见,尤其是遇到一个新手黑客进行实战攻防演练的时候,一些具有弱口令的网站就往往会悲剧——例子不胜枚举,政府网站一般是第一对象。通过这篇文章,我觉得松鼠本人还不具有黑客攻防的能力(我也没有,我连新手都不算),建议:找几个研究计算机攻防的人员对本站的代码进行完善。推荐几个人吧:_丰_,し掰搿嬲讎雠,红黑,飞天鱼等,他们的ID基本不变,算是顶尖的人物了吧,如果能找到冰河、病毒等老前辈也非常好。
手机上的时候果断无压力
请问该恶意代码会产生什么作用
黑客很寂寞
松鼠依然能吃到最坚硬的坚果。
十分恳切地要求公布会被感染的浏览器组合,例如FF4.0会不会感染
如果真的下载运行了恶意代码,估计什么浏览器都不行
所以换用其他方式吧:RSS订阅、用linux等更安全的操作系统等
我不懂病毒,但是这样做可以防病毒~
大家想一想,攻击者的电脑就安全吗?大家一起上,三下五除二把他搞定。
刚刚,我打开也弹出一个警告页面,我还以为是我浏览器的问题,没准又中了?
为什么不能记录我的信息呢?要重新输入的呢?