这是一个创建于 355 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://zhuanlan.zhihu.com/p/25481281
经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的 http://www.skycn.net/ 和 http://soft.hao123.com/ 这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。
经火绒安全实验室截获、分析、追踪并验证,当用户从百度旗下的 http://www.skycn.net/ 和 http://soft.hao123.com/ 这两个网站下载任何软件时,都会被植入恶意代码。该恶意代码进入电脑后,会通过加载驱动等各种手段防止被卸载,进而长期潜伏,并随时可以被“云端”远程操控,用来劫持导航站、电商网站、广告联盟等各种流量。
 | 1 zhaoto 2017-03-01 21:50:57 +08:00 via iPhone /吓掉下巴 |
 | 2 rekulas 2017-03-01 22:12:49 +08:00 你说的是不是下载站下载下来是网站做的 exe ,运行 exe 才开始下载之前选定的软件?现在很多下载站都在搞这种流氓行为,从来不敢下这种 |
 | 3 notgod 2017-03-01 22:16:55 +08:00 这个事不是一直在干吗? 软件这块 百度搜索一些软件 让你安装 然后变全家桶 升级版出来了? |
 | 4 czc2004211 2017-03-01 22:19:05 +08:00 via iPhone 不就是百度全家桶嘛 |
 | 5 binux 2017-03-01 22:22:52 +08:00 下载站一直这样啊,很新鲜吗? |
 | 6 frozenthrone 2017-03-01 22:34:12 +08:00 via iPhone  3 珍爱生命远离 windows |
 | 7 Osk &bsp; 2017-03-01 22:37:31 +08:00 干点见不得人的见怪不怪了,我一直觉得敢给自家有恶意行为的代码签名才牛,不怕被秋后算账吗。 之前遇到过一个劫持主页的恶意程序,在启动后会加载驱动,驱动程序也有数字签名。看来微软强制数字签名也防不了,强制签名就签名呗,谁怕谁! |
 | 8 icedx 2017-03-01 22:39:41 +08:00 下载器啊 不是一直都有这种现象么 |
 | 9 wvidc 2017-03-01 22:39:54 +08:00 百度全家桶 |
 | 10 SourceMan 2017-03-01 22:42:05 +08:00 via iPhone 远离 windows |
 | 11 yunji3344 2017-03-01 22:43:07 +08:00 恶意软件太多,全是全家桶 |
 | 12 lhbc 2017-03-01 22:45:30 +08:00 4 火绒:百度,你家的两个网站中病毒了。 百度:没有,你看错了。 火绒:真的,你看,这病毒是这样的。 百度:你真多事。 |
 | 13 cnwtex 2017-03-02 00:36:36 +08:00 哈哈哈, hao123 说:劫持起来,连自己家钱都捞(劫持百度联盟)。 |
 | 14 vmebeh 2017-03-02 00:49:40 +08:00 via iPhone 百毒:哼,这么多年才找到一个毒有什么好吹的 |
 | 15 roist 2017-03-02 01:07:14 +08:00 其实看来看去,这个东西做的就是各家运营商天天正大光明在做的那些事,特别是移动的宽带,至今记忆犹新,彼时用它的宽带访问购物网站会强制跳转 3 次 |
 | 16 scnace 2017-03-02 02:11:12 +08:00 via Android 真搞不懂那些不去官方站下载的…… |
 | 18 Athrob 2017-03-02 07:31:57 +08:00 via iPhone 被 hao123 劫持过,而且估计当时那个驱动有 bug 。给我弄蓝屏了,显示的那个驱动文件名我才知道电脑里有这个东西。 好像是 hao123protect.sys |
 | 19 jasontse 2017-03-02 07:50:52 +08:00 via Android 2 我疯起来连自己都劫持 |
 | 20 murmur 2017-03-02 07:53:32 +08:00 包含百度签名这个怎么洗啊 |
 | 21 hustfox 2017-03-02 08:28:58 +08:00 所以下载东西都是用 Google 搜索官网,然后官网下 |
 | 22 Famio 2017-03-02 09:14:37 +08:00 百度搜索->傻逼玩意儿 百度钱包->傻逼玩意儿 百度外卖->还可以 百度云引擎->少有的良心 哎,又爱又恨 |
 | 23 whale 2017-03-02 09:24:08 +08:00 还有 rj.baidu.com ,一般百度搜索软件下载,第一条就是这,还直接给你下载按钮; 不明所以的同学当然就怎么省事怎么来了,然后就中招了。 要是在安装界面提醒下,加个安装选项,咱没去掉也就认了,毒就毒在瞒着用户偷偷干! |
 | 24 zhs227 2017-03-02 09:33:05 +08:00 相关部门对于第一拨做恶的视而不见,没想到第二拨的青出于蓝。 |
 | 25 tjxiter 2017-03-02 09:43:52 +08:00 有时搜国内的东西会用百度搜索。 至于百度外卖,糯米 等其他所有玩意,一律不用。 |
 | 26 Hardrain 2017-03-02 09:52:04 +08:00 所以 用户下载了程序或安装包都不查看数字签名么 运行一个程序弹出 UAC 提示 如果发布者是百度或者“未知发布者”还点 是 继续运行? 不过也不足为奇 记得 Vista 刚普及那时候网上大把的关闭 UAC 的教程. |
 | 28 Jasmine2016 2017-03-02 11:24:03 +08:00 下载软件难道首先想到的不应该是官网? |
 | 30 clopzon 2017-03-02 13:04:31 +08:00 百度:“已通过百度安全认证,请放心使用!” |
 | 31 istark 2017-03-02 14:18:18 +08:00 刚给火绒捐款了 |
Select Language