This website requires Javascript to function properly. Please go to the setting of your web browser and enable Javascript for this website.

×

Loading...

This topic has been archived. It cannot be replied.

工作学习 / 专业知识杂谈 / 百度现在也搞木马病毒来监视、跟踪用户了，令人反感！一个轰轰烈烈的公司从鼎盛走向衰败，是不是都是走这样的轨迹啊？好烦也！ -maer(马儿); 2005-11-13 (#2605804@0)

本马不是空口无凭，看吧：<之一>

Date: 11/13/2005 Time: 11:20:58
Rule "Default Block Phinneas Phucker Trojan" blocked (*local IP*,service:2801).

Details:

Inbound TCP connection
Remote address,service is (image.baidu.com,http)
Process name not available. -maer(马儿); 2005-11-13 {244} (#2605813@0)

没有确实的根据，不要轻易下结论。远程ip 是百度，访问的是你的http端口。你说搜索引擎的搜索结果怎么来的？发现一个网站，就用一种机器人程序连这个网站，把内容扒下来。所有的搜索引擎都这么干。这是针对网站的，不是用户。你的问题是百度不知道怎么把你的ip当成一个server了。 -holdon(again); 2005-11-14 {227} (#2608595@0)

这种 INBOUND CONNECTION 被称为 Phinneas Phucker Trojan。蠕虫型。 -maer(马儿); 2005-11-15 (#2609435@0)

又看了一下你的原文，你的意思是从image.baidu.com:80 端口主动连你的机器2801端口？这几乎不大可能。几乎没有机器会用本机的80端口往外连，更何况image.baidu.com还是个web server. 你用的是什么防火墙阿？norton 的防火墙好像误报很多，只要访问特定端口(如2801)就会报告是蠕虫，但是事实上很多情况是正常访问（例如你用ftp 访问某网站，该网站就有可能会访问你机器上的一个大于1024的端口。） -holdon(again); 2005-11-15 {176} (#2610373@0)

是蠕虫，可能不一定有恶意，但以后谁知呢？ -maer(马儿); 2005-11-19 (#2617250@0)

除了已知名的木马之外，尚有大量inbound connection 试图通过闲置端口与 Local 连接，远程地址就是这个“百度”！！！好烦~~~ -maer(马儿); 2005-11-13 (#2605829@0)
臭名昭著的3721 也是七搞八搞把自己名声搞臭的，它先前曾试图通过driver 级技术劫持用户，难怪被人surf-controlled. -maer(马儿); 2005-11-13 (#2605848@0)
幸好幸好，俺还是喜欢放狗多过放毒。。。。不过发现修罗王陷入危险。。。 -awa(阿瓦，不记得几); 2005-11-13 (#2605895@0)

三妹家中有否防火墙啊？ -maer(马儿); 2005-11-13 (#2605912@0)

刚刚瞧一眼，竟然没有！ -awa(阿瓦，不记得几); 2005-11-13 (#2606054@0)

那就弄一个来装上吧/ -maer(马儿); 2005-11-15 (#2609439@0)

完了，BAIDU的贴吧是我每天都要去的地方． -anyland(nothing); 2005-11-13 (#2605913@0)
!! 不过source ip 会不会spoofed了? -sammy(466 days); 2005-11-13 (#2606214@0)

是的。 -maer(马儿); 2005-11-15 (#2609440@0)

Interesting. How do you figure it out? It would be amazing if you do implement some ip traceback. :D -sammy(462 days); 2005-11-15 (#2609663@0)

不难，不难也。 -maer(马儿); 2005-11-19 (#2617245@0)

著名的垃圾3721，被yahoo收购了，现在摇身一变变成Yahoo工具条，又跟着yahoo被阿里巴巴收购。。。 -heian(黑暗㊣); 2005-11-15 (#2609674@0)

中文Yahoo的工具条和messenger都非常sucker! 现在连英文的也差不多了, 频频S机. -001isbetter(001-is-better); 2005-11-15 (#2610504@0)

yahoo 工具条土匪得很，连本马都曾经不小心装上，费了好打的劲才把它彻底清除。活活~ -maer(马儿); 2005-11-16 (#2611386@0)
英文版本的，态度比较“和蔼”一点点。 -maer(马儿); 2005-11-16 (#2611393@0)
yahoo的messager挺好用的。google的工具条可以用吧，我现在在用.. -markriver(markriver); 2005-11-16 (#2611405@0)

这两者尚可，但中文版本的YAHOO MESSENGER 慎用！ -maer(马儿); 2005-11-19 (#2617244@0)

More Topics

For those of you, who don’t believe that we have technology to control the weather or cause earth quacks, please watch this video.

美国考古博士生分析激光雷达数据发现失踪的千年玛雅古城

Yann LeCun最新公开表示：今年诺贝尔奖颁给AI，是诺奖委员会感到压力的结果，需要承认深度学习的影响。化学奖塞不下更多人，所以只能选了物理, 颁给Hinton和Hopefield勉强合理. 获奖成果玻尔兹曼机和Hopefield网络现在完全无用(completely useless)。

Nobel Prize-Winner on AI 'Existential Threat' 辛顿认为我们也许很快就失去对AI的控制。这东西在20年内可能超过人类。

CO2 is known as the gas of life according to this Harvard professor - the more CO2 we have the more life there can be on the planet.

枫下论坛主坛 / 工作学习 / 专业知识杂谈