Mac OS X: 再续〉安全警告,病毒就在你身边
来源:互联网 发布:重庆聚米网络 天眼查 编辑:程序博客网 时间:2024/05/10 13:37
Mac OS X: 再续〉安全警告,病毒就在你身边
1. 沉重
这次心情很沉重!因为这个间谍软件居然和咱们中国又有着联系!联想到前些日子的Goolge对中国说不做恶,指责中国如何如何的,这些就不重复了,结果是那些外国老大粗门都认为中国人会做病毒,会通过木马盗取他们的私人信息,还有专门的黑客学校,甚至认为病毒都是中国造的等等,而这些意味着什么吗?意味着在他们眼里中国人就是evil. 因为他们大多数都是粗人,脑子直,听风就是雨,而且粪青情节很重,对他们解释什么都没有用,他们一方面绝对信任自己的媒体,一方面要把自己平时不满的发泄找到出路。很不幸,中国人成为了他们又一个发泄对象。
这些就不多说了,回归本题,这里之所以说:和咱们中国又有着联系,也就是我不想妄加定论,虽然通过下面的技术分析的确是和杭州的一个服务器有关,但是我宁愿相信那是一个肉鸡,其实直接指向自己的服务器的做法,无疑是愚蠢的,自投罗网。如果真是肉鸡,那么大家真的要对电脑和网络安全增加重视,增强防范意识和措施,否则真成了被人卖了还替人数钱的傻瓜了。中国人都不傻,可能有的人被眼前的金钱诱惑,就把自己卖了。我说,下次把自己卖个好价钱,至少两辈子不用发愁吃穿住行,好不好?!
2. 技术
上面都是感慨,不愿听愿意看技术的请从这里开始:
首先说说如何比较彻底地移除这个间谍软件,执行下面的命令就可以了:
下面说是如何查找来龙去脉的
下载MishInc FLV To MP3 converter是一个.jar文件,unpack安装后,有一个同意条款页就是那个Premier * Opinion的,一旦你同意,它会生成下面两个文件/private/tmp
: script.sh和一个可执行文件
poinstaller, 一旦你连接上网,它会下载两个目录
installtmp
and tapinstaller,每个目录都保存有相同的内容
PremierOpinion
, installtmp
里有一个不同文件大小的poinstaller和
tapinstaller,包括
upgrade.xml文件,这个文件指向服务器
post.securestudies.com的
rule14.xml文件,而这个文件指向
PremierOpinion.zip文件,这个就是最新的间谍软件的下载。
如果仔细查看poinstaller,它里面还包括这个网站it.kingroutecn.com,同样是rule14.xml文件,里面却指向另外一个网占
PermissionResearch。而无论
Permission Research还是
Premier Opinion,都在
ComScore公司的地址范围内, 而且是同一个公司。这个可以通过whois来确认如下:
重点在这里而it.kingroutecn.com网站的地址是
218.108.8.85(不要使用ping,而是dig或者Windows的nslookup)
, kingroutecn.com域名是通过美国的一个域名公司
bluehost.com 注册的,
反向查找它指向hidden-master.hzman.net服务器,再查找地址可以找到下面信息,其中明确指出,地址公司联系人等等
,如果谁可以联系到这家公司,请他们注意安全。
网络安全不是不丢孩子,搞不好会丢人。
Tony Liu, June 3, 2010深夜12:59am
- Mac OS X: 安全警告,病毒就在你身边
- Mac OS X: 再续〉安全警告,病毒就在你身边
- Mac OS X: 续>安全警告,病毒就在你身边
- 创新就在你我的身边
- 商业案例,就在你我身边
- Mac OS X: Mac电脑安全基础
- 你会发现幸福就在你身边
- 差距就在身边
- Mac OS X: 安全删除用户文件
- 那天,我就在你的身边
- 美就在你身边201209开学第一课
- 大数据时代就在你我身边
- Mac OS X Lion安装MacPorts(让你在Mac的Shell下更加游刃有余)
- Mac OS X安装MacPorts(让你在Mac的Shell下更加游刃有余)
- Mac OS X 你其实很难用
- Mac OS X:“安全启动”和“安全模式”是什么?
- 音乐在你身边
- 行动,关爱就在身边
- UTILS
- 虚方法-CLR怎样实现虚方法的多态调用
- file_get_contents和curl函数用法
- 博客人生
- perl system exec 反引号
- Mac OS X: 再续〉安全警告,病毒就在你身边
- JavaIO总结
- 使用mon监控httpd从而控制heartbeat的关闭
- Authentication failed!null
- php中curl的简单示例
- RubyGems
- 一个程序员的成长的六个阶段(转)
- C复杂声明
- 注解的一个注意事项