“Google Chrome 检测到恶意软件” 问题的解决方案及建议

fuzhaopeng

近日有不少人反映网站包含恶意软件
包括瑞星的报警，见帖子：
http://bbs.aptx.cn/thread-210373-1-1.html

以及Google Crome的报警，见帖子：
http://bbs.aptx.cn/thread-210858-1-1.html

警告在bbs.aptx.cn子域名上，www.aptx.cn没有报警
Google的报警仅仅限制在Google Chrome浏览器上，IE和Firefox进入该链接或用IE和Firefox通过Google.com及Google.cn不会报警。警告如图所示：


"The website at bbs.aptx.cn contains elements from the site www.wydm.net, which appears to host malware – software that can hurt your computer or otherwise operate without your consent. Just visiting a site that contains malware can infect your computer."
——“网站bbs.aptx.cn包含了来自www.wydm.net网站的元素，该网站被认为包含有恶意软件。——这些软件可能危害您的计算机或者在没有经过您许可的情况下运行该软件。访问含有恶意软件的网站可能会感染您的计算机。要详细了解这些元素的问题，请访问 www.wydm.net 的 Google 安全浏览诊断页面”


Google提供的安全诊断页面可以看这里：
http://safebrowsing.clients.google.com/safebrowsing/diagnostic?site=http://www.wydm.net/image/logo.gif&client=googlechrome&hl=zh-CN


————————诊断页面的开始————————
安全浏览www.wydm.net 的诊断页

www.wydm.net 的当前列表状态如何？

此网站已列为可疑网站 - 访问此网站可能会损害您的计算机。
在过去 90 天内，此网站的部分内容因包含可疑活动而被列出了 1 次。

Google 访问此网站时出现了什么情况？

我们过去 90 天内对此网站上的 28 张网页进行了测试，发现有 1 张网页在未经用户同意的情况下就会将恶意软件下载并安装到用户的机器中。Google 上次访问此网站的日期是 2010-02-04，上次在此网站中发现可疑内容的日期是 2010-02-04。
Malicious software includes 135 scripting exploit(s), 99 exploit(s), 2 trojan(s). Successful infection resulted in an average of 4 new process(es) on the target machine.
恶意软件托管在 2 个域上，其中包括 cptiandi.com/, fsgyq.com/。
1 个域以传播媒介的身份向此网站的访问者散发了恶意软件，其中包括 fsgyq.com/。
This site was hosted on 1 network(s) including AS4134 (China Telecom backbone).

此网站是否以传播媒介的身份散发了更多恶意软件？

在过去 90 天里，www.wydm.net 以传播媒介的身份感染了 55 个网站，其中包括 cnforex.com/,cfdljr.com/, 17000.com.cn/。

此网站是否托管了恶意软件？

是的，此网站在过去 90 天内托管了恶意软件。它感染了 5 个域，其中包括 11fzl.com/, 2haode.com/,1717wz.com/。

这是如何发生的？

在某些情况下，第三方可以向合法网站添加恶意代码，我们会针对这种情况发出警告消息。

下面的步骤：

• 返回上一页。
• 如果您是这个网址的拥有者，您可以使用 Google 管理员工具要求对您的网站进行审核。如需有关审核程序的详细信息，请访问 Google 的网站管理员帮助中心。

[size=0.8em]Updated 47 hours ago




————————诊断页面的结尾————————


明显，事务所的网站是因为含有www.wydm.net的内容而被列入到恶意软件名单中的。
问题出在第709行友情链接的代码

1. <a href="http://bbs.popgo.net/bbs" target="_blank"><img src="http://bbs.popgo.net/pic/Manyou-logo.gif" border="0" alt="漫游" /></a> <a href="http://www.manmi.com" target="_blank"><img src="http://bbs.manmi.com/logo_2.gif" border="0" alt="漫迷之家社区" /></a> <a href="http://www.ktxp.com" target="_blank"><img src="http://images.21cn.com/game/comic/0503/14link/ktxplogo.gif" border="0" alt="极影卡通" /></a> <a href="http://bbs.myconan.com/" target="_blank"><img src="http://bbs.myconan.com/images/logo3.gif" border="0" alt="柯南图社论坛" /></a> <a href="http://bbs.acomic.net" target="_blank"><img src="http://bbs.acomic.net/logo.gif" border="0" alt="柯南公馆" /></a> <a href="http://www.beingmusic.jp/bbs/" target="_blank"><img src="http://www.beingmusic.jp/image/logo.gif" border="0" alt="日本音乐料理店" /></a> <a href="http://bbs.wydm.net/" target="_blank"><img src="http://www.wydm.net/image/logo.gif" border="0" alt="散漫舍" /></a> <a href="http://www.detectivecn.com/bbs/" target="_blank"><img src="http://www.detectivecn.com/bbs/logo2.gif" border="0" alt="推理俱乐部" /></a> <a href="http://bbs.kukudm.com/" target="_blank"><img src="http://www.kukudm.com/images/logo.gif" border="0" alt="KUKU动漫休闲站" /></a> <a href="http://www.hagarenweb.com" target="_blank"><img src="http://hagarenweb.91.tc/logo.gif" border="0" alt="钢炼研究所论坛" /></a> <a href="http://bbs.zlzc.net" target="_blank"><img src="http://bbs.zlzc.net/images/LOGO-zlzc.gif" border="0" alt="竹零论坛" /></a> <a href="http://bbs.Dreamxt.com" target="_blank"><img src="http://www.dreamxt.com/logo/logo.gif" border="0" alt="梦缘婷(粤漫社)" /></a> <a href="http://kt250.ifensi.com/bbs/" target="_blank"><img src="http://kt250.ifensi.com/bbs/attachments/month_0805/20080531_fc8a10fd3be39269cf031f7l7dMe5de5.gif" border="0" alt="『东西动漫社』公社论坛" /></a> <a href="http://www.mai-kuraki.com.cn/bbs" target="_blank"><img src="http://www.jpvcm.com/bbs/logo/logo2.gif" border="0" alt="仓木麻衣国际应援站" /></a> <a href="http://www.maikuraki.cn" target="_blank"><img src="http://www.maikuraki.cn/images/links/maikuraki.cn.gif" border="0" alt="衣之海岸—仓木麻衣中文站" /></a> <a href="http://www.zydxn.com/bbs" target="_blank"><img src="http://www.zydxn.com/logo.gif" border="0" alt="落绯学园" /></a> <a href="http://www.wiiyi.com" target="_blank"><img src="http://www.wiiyi.com/images/logo.gif" border="0" alt="唯易动漫" /></a> <a href="http://bbs.cnbon.com/" target="_blank"><img src="http://www.cnbon.com/logo.gif" border="0" alt="沐风论坛" /></a> <a href="http://www.haibaraai.cn/bbs/index.php" target="_blank"><img src="http://www.haibaraai.cn/bbs/pic/logo2.gif" border="0" alt="哀界" /></a> </div>

复制代码

由于logo.gif文件是来自于第三方"wydm.net"的服务器提供商，若该服务商的服务器受到恶意程序感染而导致gif文件感染，可能导致访问bbs.aptx.cn的用户也感染。所以该次报警不应该被认为是误报。


解决方案：
1. 建议暂时停止友情链接上可能感染恶意软件的图片
2.将友情链接的图片从本地服务器引用，由aptx.cn域名提供这些图片，但不改变这些图片对应的点击的链接。由于图片的大小不大，而且位于Footer的位置上对载入速度不敏感，也不会对服务器造成过大的压力。

fuzhaopeng(AT)gmail.com

天驰翔

这年头gif也能被感染？太不可思议了-w-
好吧，删除那个友链了，谢谢！

fuzhaopeng

回复 2# 天驰翔

呵呵 只要是Object类的东西都能感染啊当年iPhone 1.1.1的破解不就是用了一张TIFF的图片嘛 ^_^

天驰翔

技术小白的我只能感叹学识浅薄了=w=
再次感谢高手的指点，之前别人跟我说过这个gif的问题，我还以为是误报，没有引起重视。不知这会对小服服和会员们造成什么后果吗？