鄙视带木马站点liuleng.com、chuiniubi.com

最近随意上了一个个人博客(liuleng.com),感觉有点华而不实且没什么实质性东西。随即就发现自己电脑出现了奇怪的dos窗口,再后来就感觉速度慢了很多,我马上意识到了中了木马。不好意思,机器本来就陈旧,哪里用得上防火墙。开始时我很奇怪是在什么时候中了木马,进程里出现了lsass.exe项目,但是无法中断。上网查看了“lsass.exe病毒木马手工清除方法”,才知道这个木马是“传奇”相关的木马,比较“损”,文中的方法适用于win2k以上,可是我用的只是winMe。不过通过不断的努力,在安全模式下将木马基本上清除了。再后来又上了

那个liuleng.com,突然又出现了dos窗口,因而意识到就是这个博客中带有木马。我曾深入看过这个博客主人的一些资料,估计是铁岭的一个电视台编导的个人博客,年纪不大,刚工作五六年。似乎他的博客还有一个域名是chuiniubi.com。我很想知道这个人创立自己博客,然后又放置木马的原因是什么!我是一直认为大家都会把自己的博客当作宝贝一样爱护,所以大多数博客都是“清洁卫生”的。

我只能请出鲁迅爷爷说一句:“我向来是不惮以最坏的恶意,来推测中国人的,然而我还不料,也不信竟会下劣凶残到这地步。

zp8497586rq

6 Comments:

  1. 关于我站上被人恶意挂马一事我也是在一些善意的朋友的提醒下才发现的,而且我已经在站上声明过了,表达了因此而给大家带来的伤害。

    如你所说,你不知道原因,你就没有动脑想一想如果我为了挂马伤人还会透露自己的资料么,还会积极地在站上与人交流么。

    你的言论是你的自由,但我个人认为在努力探求真相前就轻易为一个人的为人下定义,并且对事又对人的进行攻击不是什么值得宣扬的行径。好自为之。

    ps:lsass.exe并不是什么传奇木马,lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全和登陆策略。lsass.exe容易受到外界感染,并因一些脚本触发导致终端内部程序冲突。

    ps2:看来你所说“曾深入看过这个博客主人的一些资料”还深入得不够,刚刚毕业而已。

  2. 去查了一下,声明的文章:http://liuleng.com/post/254.html

    很遗憾,好像你并没有查出来是怎么被攻进去的,只是简单的恢复了被修改的代码而已。

    “lsass.exe容易受到外界感染,并因一些脚本触发导致终端内部程序冲突。”这句话,请让我小小的寒一下吧,你可真有学问啊…

    iframe里的地址是http://apps.richfun.com/v/image_frame/y.htm,里面用js输出了一段vbs代码,下载的程序地址是:http://220.178.25.170/movielocal/user/bak/a.exe。瑞星检测到的木马名称是Trojan.DL.Delf.cuk,瑞星的病毒库今天没法用,上网查了下,这是一个下载器。

    唉,被人挂了木马,在Blog上道了歉就可以这么理直气壮了么…

  3. 我得说明一下,yskin是我哥哥,计算机系毕业,一直在技术上支持我的博客和日常计算机使用。

    对于我之前的言辞我表示道歉,因为这是我第一次在个人博客上遇到木马,这让我很是不满。我觉得这没必要继续查下去,我看到 lenglau 的博客制作似乎还可以,所以我觉得他的计算机水平不会差劲到连木马都不知道的地步,所以我觉得他有故意的嫌疑。但是他现在说“lsass.exe并不是什么传奇木马”之类的话反倒可以让我原谅了。在google上搜索这个进程,第一条就说了:lsass.exe是一个系统进程,用于微软Windows系统的安全机制。它用于本地安全 和登陆策略。注意:lsass.exe也有可能是Windang.worm、irc.ratsou.b、Webus.B、MyDoom. L、Randex.AR、Nimos.worm等病毒创建的,病毒通过软盘、群发邮件和P2P文件共享进行 …

    粗略地看了一下,似乎这个程序只有win2K以上有,而我的机器上是不会有的。另外我照着教程一点一点地修改病毒修改过的文件,可以看到,除了极少数的变化外,lenglau网站上的木马就应当是传奇木马。这一点yskin已经探究得很清楚了。

    不知道现在他的网站上还有没有木马吗?我是不敢再去的。如果我没有记错,是不是还有个QQ大盗的木马?我记不得了。

    如果发现了自己的博客上有木马,一定要尽快查处原因,然后避免掉,况且还是比较厉害的木马。如果的确没法弄,就要立即关闭自己的博客,这似乎也算是网络道德。如果你的计算机水平的确不够,可以说出来,yskin应当能帮助你解决。别再害人了!

  4. 自以为是盘菜,看人家的博客有人看自己的是垃圾啊就张最鄙视别人,哈哈哈可笑啊可笑。哪个中专技校的计算机系毕业啊哈哈

  5. 首先,楼上的这位网友思维有点混乱,让我分不清句读了。

    其次,我不知道这位网友有没有遭遇过病毒,有没有遭遇过木马,有没有自己的博客,知不知道什么是网络道德。Lenglau在一楼留言后,我在回复中没好意思说:一般的事可以“对事不对人”,但是涉及恶意木马这样伤天害理的事,我们怎么“不对人”呢?

    通过查询IP记录,我“惊奇”地发现,这位“鸿水”网友也是来自辽宁铁岭,这与liuleng.com所有者是来自同一个地方。不知道是不是………………

    我忽然发现自己把别人抬高了太多,这么点小事哪里值得yskin出马,我就可以简单地解决掉。我以后一定要记住一件事:中国大陆的网络上的人有太多都是只会打打游戏罢了。

  6. 4楼文笔不错,你的那段话说给你自己听挺合适的,hoho

    弄了小域名,收点破文章,拉一帮小p孩一起鼓噪,呵呵,博客?呵呵…

    靠别人提醒才知道网站被挂了马,上去就把代码改了回来,不做病毒分析,不研究怎么被人攻进去的,写篇文章叫《干掉一个黑客》,写上三行字给大家道个歉,就这么完了?

    原来铁岭这么大的城市里的城市人也就这个水平…

    我又看到那句“lsass.exe容易受到外界感染,并因一些脚本触发导致终端内部程序冲突。”哈哈哈,今天中秋节,这可真是份好礼物,足足让我笑了5分钟,^_^

Comments are closed