01月07日讯:近日,有使用Discuz论坛用户向站长站编辑反应论坛近日频繁被用户指有挂马,就此事站长站进行了深入调查。
事件起因:大面积Discuz类论坛被瑞星查杀
有大量Discuz用户指出近日升级到官方重推的7.0版本以后,遭瑞星查杀。查杀因为为:该网页含有病毒代
码,已被阻止运行。而同样,7.0新版在windows
Vista下加载广告也会出现冲突造成浏览器崩溃。而Discuz6.1版本的短信功能也同样被瑞星以恶意脚本(木马)方式拦截。
Discuz7.0程序首页遭瑞星查杀
Vista下也难幸免
6.1版短信功能遭瑞星查杀
用户声音:我们需要很好的解决这样的问题,而不是缄默
不管是Discuz,或者是瑞星,对于普通的使用者给出的答复都是缄默。一名河南的站长表示,自己的BBS从瑞
星报出有木马到现在已经过去48小时,在过去的48小时内,Discuz和瑞星都没有给自己一个很好的说法。他是Discuz和瑞星的商业用户。到现在,
这名站长也没能搞明白,为什么好好的一个论坛被瑞星报出病毒木马群。据笔者了解到,此用户论坛刚从Discuz6.1版本升级到7.0。
江苏南京的站长小刘表示:这可能是和瑞星最近推出的所谓云安全有关,相信Discuz不可能在新版内留有后门,也绝对不可能放置木马。最多也就是个误报。而更多的站长并不了解这样的情况,只能选择等待双方官方的声明和公告。
Discuz:程序没问题,瑞星版本的bug
7日凌晨,站长站编辑拨通Discuz相关负责人的电话,电话那头略显疲惫。当编辑将此事反馈给相关负责人时,
该负责人表示因最近在忙一些非常重要的事并不知情,需要向技术部门了解情况。而后便叫站长站编辑等待电话回拨。5分钟后,电话回拨过来,该负责人称,具体
原因还在排查中,由于已近天明。早晨会将具体情况通报给编辑。
中午11时,Discuz相关负责人致电CHINAZ编辑部,声明此次木马事件是由于瑞星程序BUG造成的,而
且并不单单是Discuz一家存在类似问题。譬如动网、PW等多会有类似问题。而其根本原因是由于瑞星对一个弹出式的JS脚本的误判。而瑞星工程师也表示
将在近2日内完成升级工作。
瑞星:没有特定限制 遇木马请升级到最新版
笔者通过电话咨询了瑞星相关客服人员,客服人员在电话里表示,并没有针对任何一款软件或网站做特别限制。如发现有报木马,请升级至最新版本。而就Discuz类论坛被查杀出木马一事,瑞星工作人员表示会将问题提交给技术部门。由技术部门判断到底是误杀还是确实有问题。另外,瑞星表示,随着瑞星2009的云安全计划启动,瑞星将能更安全的保护用户的电脑。
Phpwind:PW没有报毒 远程交互易被查杀报警
笔者同时致电同样为Php类论坛的
Phpwind,Phpwind相关负责人表示,并没有监测或用户反馈PW有被任何杀毒软件查出有病毒木马的情况,并将会持续关注。
大量的JS应用、远程交互易被查杀报警。但也提醒各位站长,尽量不要使用远程交互。比如说对网站主的网站信息进行远程监控等会导致网站的不安全和容易被杀
毒查杀。
最新消息显示,升级到最新21.20.21版本后,瑞星已停止报毒。
瑞星对国内知名软件报毒并非仅此一起,1月6日,国内最大的视频播放软件暴风影音,被瑞星杀毒软件爆出内嵌网页被植入木马,暴风公司立刻组织技术人员开始紧急处理,并于一个小时内完成技术处理。