[必看]近日部落格秀逗狀況說明

這幾天有某些家長發現媽寶家部落格開啟時出現狀況
都會產生電腦自動關機的情形
由於剛好上星期痞客邦本身伺服器似乎也有狀況
很多hinet使用者連不上部落格
看了服務專區的討論是需要hinet用戶手動更改proxy設定
因此我也不以為意
直到昨天巴特麻打電話告知,說維妮麻和嚕比麻在開我家部落格時
竟然跳出"發現病毒"警示
這下子事情就大條了...
昨天晚上回家就開始檢查部落格
後來仔細發現開網頁時,IE資訊列正在開啟網站中
竟然出現.cn的網頁
很明顯是我的部落格被植入惡意程式啦
昨晚檢查所有語法,都沒發現有連結不明網頁的現象
也寫信詢問pixnet客服,請對方幫我檢查並進行處理

今早賓果乾媽給我她用小紅傘掃出來的檢查報告
發現部落格被放了Trojan類型的惡意程式
但是想了想,通常這種都是放在知名度高的大型網站上
我這個小咖怎麼可能被看上...
再次檢查所有側欄語法,還是找不出個所以然
而pixnet客服又遲遲沒有回應
因此開始抽絲剝繭找答案
第一是我的側欄小玩意放的東西,我都不是直接連到外部網站
而是下載回來到我自己的google網路硬碟中
所以可疑的就是有外連的部分
flickr.slide檢查後也沒問題
唯一一個別人家沒有的東西就是原本自訂側欄中的"給我好天氣"和"天天是好日"
是連結到櫻花公司部落格所提供的部落格小玩意
上網搜尋資安網站後....
終於找到答案櫻花公司部落格被植入惡意連結!
真的是靠么勒!!!原來問題出在這裡
而且賓果乾媽跟我說她的小紅傘是在4月底就發現病毒
而櫻花部落格遭駭就是4/21左右
時間上剛好吻合@@"
馬上把這側欄移除後,部落格果然恢復正常啦!!

剛剛下班後也接到pixnet客服的通知
我原本的發問內容如下:
 請問:
有格友反應,進入我的部落格會導致電腦關機的現象
而且有病毒反應的警告視窗跳出
請問能否幫我檢查部落格是否有中毒的狀況
謝謝^^
補充:用掃毒軟體發現
網頁被放http://vccd.cn/
請問該如何解決??謝謝!!
病毒掃描資料:
http://www.avira.com/en/threats/section/fulldetails/id_vir/3684/html_infected.webpage.gen.html
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=HTML_IFRAME.IY

5/5 1:00pm再補充:剛剛上網搜尋,發現櫻花部落格糟惡意程式植入
我的部落格剛好有外連他的部落格小玩意
目前刪除後似乎恢復正常
請工程人員再幫我檢查.掃毒一下可以嗎??
非常感謝!!

客服回答如下:
您好：
經確認，目前站方並未提供”櫻花部落格”的相關部落格側欄元件
且目前您移除相關側欄元件後，可以避免相關中毒反應
因此建議您可直接向”櫻花部落格”反應即可
謝謝您的留意

因此部落格終於確定恢復正常啦



之後我又陸續上了檢測網頁是否安全的測試中心做測試
免費[網站惡意程式]線上掃描與監控
目前掃描報告是正常,接下來還會持續做監控
還有另外一個網頁瀏覽安全防護軟體
目前的警告燈號顯示綠色的"良好"
在Google搜尋結果會警告惡意網站中做測試也是正常
接下來就請其他家長幫忙
如果開啟我家網頁還是有病毒警示,麻煩請通知我,感恩!!


至於之前開啟部落格網頁的家長
有病毒警示跳出即表示有被隔離
我一直以來用的防毒軟體是avast!
而且都有做常駐網頁即時監控,所以目前電腦並沒有中毒的現象
此外就是本次受到的攻擊是點擊式,這是一個有名的釣魚網站
如果沒有在跳出來的陌生對話框中輸入帳密
理論上應該是沒有帳密外洩的危機
不過還是建議這幾天有上來我家的家長們做個徹底的掃毒
(雖然這是每天都要做的工作啦~還是提醒沒做的家長補做唷!!)
提供以下有防毒.掃毒相關專業網站分享給大家
1.網路攻防戰
2.重灌狂人
另外有興趣研究的家長也可以看看資安網站
發現有很多知名大站都有被侵入的紀錄
1.資安之眼
2.大砲開講
3.重灌狂人資安相關文章

總而言之,只要上網就有風險,
我以前是因為玩線上遊戲天堂裝外掛,對防毒工作比較注重
沒想到現在沒玩,連部落格的自訂側欄連結都會出包
所以平日做好防護和提高警覺是非常重要低!!!
這次造成某些家長的困擾實在是很抱歉
目前到此也已緊急處理完畢
最後提醒大家記得掃掃毒唷