爱财道来自财客在线的报道:经过我们工程师的进一步调查,发现可能是由于同网段内服务器被黑后,向我们服务器发起ARP攻击引起的。尽管我们服务器并未被挂马,但是由于ARP欺骗的存在,导致杀毒软件会报警(详细的技术原理在此不详述,有兴趣的可查阅相关材料)。解决的办法是联系机房方面,将对方服务器暂时下架,或者在我们服务器上做ARP绑定。
目前我们正在处理之中。谢谢大家对我们的支持与理解。也非常感谢在此期间对我们反馈信息的朋友!因此而对大家造成的不便,希望大家可以谅解。
=============================================================
2010.07.26
最近,有用户反应,上财客时,提示有危险和挂马情况等。接到此反馈后,我们高度重视,并立即安排工程师做了检查处理。 但是经仔细检查,未发现此情况的存在。 经进一步确认,发现有此问题的,仅仅是使用360浏览器的用户,或者安装了360安全卫士的用户。其它任何杀毒软件并未检测出此问题。(个别用户说是瑞星也有此现象,但是经我们用最新版本的瑞星检测,未发现有此现象。)
有用户给出了有异常的那两个网页:My97DatePicker.htm和config.js, 我们经检查发现,该页面修改日期仍然是一个月前,内容也并无任何改动。
所以,可以基本得出结论:此系360的误报。
类似情况,之前也出现过几次。360报财客被挂马,但是在财客不做任何处理的情况下,一两天后就会自动解除警告。如果财客被挂马,木马不会自动消除。黑客也不会良心发现。所以从侧面证实是误报。
我们正与360浏览器沟通,希望他们减少误报的情况。
财客在360下经常出现一些类似按钮点不动等问题,所以不建议使用360上财客。强烈建议大家用firefox, chrome等国外大公司的浏览器,并使用正规厂商如:诺顿,卡巴斯基等杀毒软件
(责任编辑:陈延超)
新闻纠错:
