Epile · 奇雅

雅虎中毒了？

晚上访问@Jet网站（www.jetfond.com）时卡巴报告该网页或文件包含恶意程序，囧，截图如下。

卡巴提示的文件地址（http://js.tongji.linezing.com/1110941/tongji.js），Epile确定该文件为雅虎公司推出的网站流量统计代码。直接访问该链接打开的是Opendns的善意提示页面：

在这以后，打开@Jutoy和@Slyar的量子统计代码均出现这一页面，看来情况也严峻，雅虎量子统计到底出了什么事情呢？本来Epile想请万能的@Slyar大大来解决问题的，无奈他不知道又到哪滑水去了~百度和Google的中文信息基本得不到任何帮助。为此Epile在Google.com查询英文信息。

TROJ_AGENT.HOZZ木马？

Based on Trend Micro threat analyst Joseph Paccamara’s initial findings, the Trojan detected as TROJ_AGENT.HOZZ has only been seen so far in two domains, jatrja.com and js.tongji.linezing.com. Figure 1 below shows how users can get infected.

基于趋势科技的威胁分析师Joseph Paccamara首次调查结果， 检测为TROJ_AGENT.HOZZ的木马迄今为止只在两个域名被发现，分别是 jatrja.com和js.tongji.linezing.com

什么是TROJ_AGENT.HOZZ呢？根绝趋势科技网站上的解释：该木马可以从远程站点下载其他恶意软件。这可能是在不知情的下载用户在访问恶意网站。该木马会创建一个注册表项，使其在系统启动时自动运行。它在当前目录会创建一个批处理文件，删除恶意软件并执行复制。然后它创建一个RUNDLL32.EXE进程的插入DLL文件以供下载更多的恶意文件。via

究竟是误杀还是木马？

在网上搜到一篇5月份的博客称卡巴报告雅虎统计有毒，截图所显示病毒与Epile今天卡巴查出来的一样。虽然说卡巴常出现误杀的现象，但是卡巴杀毒效果也是令人称道的。如果只是误杀？为何国外网站上称有12款软件能够查杀这个病毒，OpenDNS也把该域名屏蔽了？量子统计官方也未见声明。究竟是误杀还是病毒，无从得知了。还是等专业人士的文章吧~Epile就负责把这个消息传递出去。

Pingdom是一个专业的收费网站监视服务。通过Pingdom可以对网站进行定期访问来检查状态，最短期限为1分钟。同时可以针对http或者https，指定端口，或者是通过用户名密码进行登录的网站进行监测。支持的提醒方式有邮件和SMS短信，并且可以设置达到一定条件来进行提醒。

两年半前Epile在网上看到一篇博文介绍说使用Firefox浏览器浏览Pindom网站可以免费获得一年的收费服务，Epile就上去注册了一个账户，对Epile.cn的网站进行监测。那时候Epile的网站还放在Bluehost的合租空间上，每次收到Downtime的邮件Epile立马就去烦Cosbeta。

昨天在Webapper网站上看到Pingdom再次推出永久性免费帐户，免费帐户可以允许监测一个网站或服务器，其他功能与收费帐户无异。

帐户申请地址：https://www.pingdom.com/signup/free/

极力推荐Jutoy使用~

今天帮单位作家老大备份他的新浪博客，总共有1143篇文章。顺便把Epile这次新浪博客的备份思路说一下，方便有同样需要的人。

说明：

• 本备份思路只备份文章和图片，并不备份评论。
• 本备份思路把每天文章存储为html文件，页面内容为文章标题、发表时间和文章正文，无页面上的五关内容。

（阅读全文……）