疑为网马群作祟 Discuz7.0类论坛遭瑞星误报
01月07日讯:近日,有使用Discuz论坛用户向站长站编辑反应论坛近日频繁被用户指有挂马,就此事站长站进行了深入调查。事件起因:大面积Discuz类论坛被瑞星查杀有大量Discuz用户指出近日升级到官方重推的7.0版本以后,遭瑞星查杀。查杀因为为:该网页含有病毒代码,已被阻止运行。而同样,7.0新版在windows Vista下加载广告也会出现冲突造成浏览器崩溃。而Discuz6.1版本的短信功能也同样被瑞星以恶意脚本(木马)方式拦截。
http://www.chinaz.com/upimg/userup/0901/0H04I3QT.jpg Discuz7.0程序首页遭瑞星查杀http://www.chinaz.com/upimg/userup/0901/0H04JH121.jpg Vista下也难幸免http://www.chinaz.com/upimg/userup/0901/0H04P112V.jpg 6.1版短信功能遭瑞星查杀用户声音:我们需要很好的解决这样的问题,而不是缄默不管是Discuz,或者是瑞星,对于普通的使用者给出的答复都是缄默。一名河南的站长表示,自己的BBS从瑞星报出有木马到现在已经过去48小时,在过去的48小时内,Discuz和瑞星都没有给自己一个很好的说法。他是Discuz和瑞星的商业用户。到现在,这名站长也没能搞明白,为什么好好的一个论坛被瑞星报出病毒木马群。据笔者了解到,此用户论坛刚从Discuz6.1版本升级到7.0。江苏南京的站长小刘表示:这可能是和瑞星最近推出的所谓云安全有关,相信Discuz不可能在新版内留有后门,也绝对不可能放置木马。最多也就是个误报。而更多的站长并不了解这样的情况,只能选择等待双方官方的声明和公告。Discuz:程序没问题,瑞星版本的bug7日凌晨,站长站编辑拨通Discuz相关负责人的电话,电话那头略显疲惫。当编辑将此事反馈给相关负责人时,该负责人表示因最近在忙一些非常重要的事并不知情,需要向技术部门了解情况。而后便叫站长站编辑等待电话回拨。5分钟后,电话回拨过来,该负责人称,具体原因还在排查中,由于已近天明。早晨会将具体情况通报给编辑。中午11时,Discuz相关负责人致电CHINAZ编辑部,声明此次木马事件是由于瑞星程序BUG造成的,而且并不单单是Discuz一家存在类似问题。譬如动网、PW等多会有类似问题。而其根本原因是由于瑞星对一个弹出式的JS脚本的误判。而瑞星工程师也表示将在近2日内完成升级工作。瑞星:没有特定限制 遇木马请升级到最新版笔者通过电话咨询了瑞星相关客服人员,客服人员在电话里表示,并没有针对任何一款软件或网站做特别限制。如发现有报木马,请升级至最新版本。而就Discuz类论坛被查杀出木马一事,瑞星工作人员表示会将问题提交给技术部门。由技术部门判断到底是误杀还是确实有问题。另外,瑞星表示,随着瑞星2009的云安全计划启动,瑞星将能更安全的保护用户的电脑。另,最新消息表示,升级到最新21.20.21版本后,瑞星已停止报毒。
页:
[1]