公告

360报财客挂马的解释(最新进展,问题已经解除)

财客在线| 2010-07-26

    2010.07.27

    经过我们工程师的努力,采取相关措施后,360报财客挂马的问题已经解除。一方面,我们进行ARP绑定,以避免受攻击,一方面我们也责成机房方面,将肇事的服务器暂时下架,予以处理。由于此挂马现象并不是真正的在财客中置入木马(原理如前述),财客并未被侵入,所以用户的数据安全并未受任何影响,请大家放心。

    本次事件中,非常感谢广大用户对我们的支持和厚爱,正是在广大用户的督促和不断提供相关资料和信息的情况下,我们才查出了真正的原因,并及时予以处理。

    事件开始,由于事发突然,财客应对有所失当,360报警属实,请大家谅解 。本次事件之后,财客将建立完善的应急处理机制,以降低类似事件的发生造成的影响。

======================================================================

    2010.07.26下午

       经过我们工程师的进一步调查,发现可能是由于同网段内服务器被黑后,向我们服务器发起ARP攻击引起的。尽管我们服务器并未被挂马,但是由于ARP欺骗的存在,导致360会报警(详细的技术原理在此不详述,有兴趣的可查阅相关材料)。解决的办法是联系机房方面,将对方服务器暂时下架,或者在我们服务器上做ARP绑定。

       目前我们正在处理之中。谢谢大家对我们的支持与理解。也非常感谢在此期间对我们反馈信息的朋友!因此而对大家造成的不便,希望大家可以谅解。

=============================================================

    2010.07.26上午

      最近,有用户反应,上财客时,提示有危险和挂马情况等。接到此反馈后,我们高度重视,并立即安排工程师做了检查处理。 但是经仔细检查,未发现此情况的存在。 经进一步确认,发现有此问题的,仅仅是使用360浏览器的用户,或者安装了360安全卫士的用户。其它任何杀毒软件并未检测出此问题。(个别用户说是瑞星也有此现象,但是经我们用最新版本的瑞星检测,未发现有此现象。)

     有用户给出了有异常的那两个网页:My97DatePicker.htm和config.js, 我们经检查发现,该页面修改日期仍然是一个月前,内容也并无任何改动。

     所以基本可认为是360可能是误报。

      另外:财客在360下有些兼容性问题,经常出现一些类似按钮点不动,网页打不开等问题,所以不建议使用360上财客。强烈建议大家用firefox, chrome等相对标准一些的浏览器。

最新公告

公告存档