-----------------------------事件概述-----------------------------
时间:2013年6月12日端午节
事发BUG:XSS代码病毒(蠕虫)
情况:晚6点左右,许多贴吧都有吧友像抽风了似的发出这种帖子:
【祝大家粽子节快乐】
【我爱上我男朋友 他又不爱我了】
【吧友们节日快乐】
【=====粽子节快乐!!!=====】
【一对一轻松GD妹子神器】
【祝大家端午节快乐】
点进去就中招了hhh!(手机党除外)也就是说你的账号也被感染了,
会发生如下情况:
1.自动在你喜欢的吧发送上述抽风帖。(数量未知)
2.会在已经被感染的帖子里回复下面的抽风内容:
【楼主的帖子赞一个!! 】
【前排挤挤】
====================================================================
解决方法:
1.如果点进此类帖子,账号还未被感染
关闭浏览器并且清除cookie
2.如果账号已抽风
找到C:\Windows\System32\drivers\etc\hosts,用记事本打开
在最下面添加一行 127.0.0.1 xss.retaker. me 保存关闭。
关掉浏览器再打开,这样子这个恶意脚本就无法获取到,也就无法执行
时间:2013年6月12日端午节
事发BUG:XSS代码病毒(蠕虫)
情况:晚6点左右,许多贴吧都有吧友像抽风了似的发出这种帖子:
【祝大家粽子节快乐】
【我爱上我男朋友 他又不爱我了】
【吧友们节日快乐】
【=====粽子节快乐!!!=====】
【一对一轻松GD妹子神器】
【祝大家端午节快乐】
点进去就中招了hhh!(手机党除外)也就是说你的账号也被感染了,
会发生如下情况:
1.自动在你喜欢的吧发送上述抽风帖。(数量未知)
2.会在已经被感染的帖子里回复下面的抽风内容:
【楼主的帖子赞一个!! 】
【前排挤挤】
====================================================================
解决方法:
1.如果点进此类帖子,账号还未被感染
关闭浏览器并且清除cookie
2.如果账号已抽风
找到C:\Windows\System32\drivers\etc\hosts,用记事本打开
在最下面添加一行 127.0.0.1 xss.retaker. me 保存关闭。
关掉浏览器再打开,这样子这个恶意脚本就无法获取到,也就无法执行