今天在我的Firefox浏览器中输入一个网站的网址,可能敲错了网址,结果直接掉转到了天下无敌的“中国电信智能纠错平台”上去了,但是有个非常恐怖的问题出来了,我的Firefox竟然显示智能纠错平台是“已报告的攻击站点!”。
并且提示:
位于 error2.xaonline.com 的站点已经被报告为攻击网站,而且已根据您的安全首选项而阻止。
攻击站点会安装用于盗窃隐私信息的程序,或使用您的计算机来攻击其他人,或者损坏您的系统。
某些攻击站点故意发布有害软件,但是许多都没有在获得用户允许或者了解的情况下进行。
抓图如下:
因为Firefox的警报其实与Google的“该网站可能含有恶意软件,有可能会危害您的电脑”警告来源于一个地方,那就是StopBadware网站。
一般来说,StopBadware是错误的几率是比较小的,大都是因为网站有病毒(一般是被挂马)而被StopBadware列出黑名单。
所以我查了一下Google,当然也是报警。同样的error1.xaonline.com网站也是一样。
error2.xaonline.com这个智能纠错平台每天的流量应该是不小的,从Alexa排名来看,error1和error2这两个子域名的访问量已经占了古城热线的一半以上!算起来每天大概有2万~3万的人“被迫”访问这个网站,如果这个网站有病毒,那么会影响到的用户数量也是不可小视的。
冒着中毒的危险,我用IE浏览器打开了以error1.xaonline.com开头的纠错平台页面,我的瑞星杀毒软件2009没有报警,似乎从页面上也没有看到有病毒的嫌疑,正当我舒了一口气时,突然弹出一个页面,极速闪过后发现跳转到到了Google的网站页面。
经过了N次刷新发现,是弹出了一个网址http://www.youdraw.cn/sxdns.html,通过查看网页代码,确实这个页面是会跳转到google search页面,从channel的参数看可能是一个联盟含义的东西。病毒似乎是没有的。
也只能查看到这里了,其实查来查去也没查出什么,只是希望古城热线的技术们好好看看到底为什么StopBadware会把这两个网站列入黑名单,别总是吓唬我们这些电信用户。