[技术交流] 卡巴误报问题已排除，希望刚才看到飘GG广告的进来看

阿江

刚开始有用户反映这个问题的时候，我看了一下代码是没有毒的，以为又是用户自身问题，没有处理。
晚饭后反馈者越来越多，于是相信是卡巴的确报毒了，但所有JS服务器都经过再次认真检查后确认没有被入侵，没有被修改挂马，代码确认无毒，于是确认卡巴误报。
然后立即在网站上发公告，并开始联系卡巴。
卡巴处理似乎有点慢，我们无法等到卡巴把误报的原因找出来，于是自己尝试寻找问题原因，最后发现是当js代码中的变量名中包含连续7位数字时就会报毒（找到这个原因时感觉很荒唐）。
这时候当然不能等卡巴更新，简单的办法就是把JS中的变量名中的7位数字（即7位数字ID的用户的JS）改为较短的数字。
这需要生成所有用户调用的JS文件。
因为JS服务器处在有负荷的状态下时生成JS很慢，我将 js.users.51.la 的解析删除了，这样JS服务器压力去除，JS生成很快。
但就在这个过程中发现，当 js.users.51.la 的DNS记录删除的时候，四川电信和湖南电信会将这个域名解析到一个放着GG广告的网站上，于是在我重新生成JS的这个过程中，部分用户访问带有我要啦统计代码的网站的时候就会看到GG广告，而实际上在那个时候 js.users.51.la 根本没解析，是根本不可能读取到任何内容的，在此BS一下四川电信和湖南电信。
现在所有JS已重新生成，js.users.51.la 已解析回来，一切恢复正常。

－－－－－－－－－－－－－
从回贴中看，刚才应该江苏电信也把 js.users.51.la 解析到我不知道的地方了，至少踏雪寻妹看到了，
很显然我怎么可能在这样的时候把 JS 代码解析到GG广告上呢（除非我是SB），而且我根本不做GG。

已有网友证实某些地区访问NS错误的JS文件时的确会出现问题，非常感谢，原贴
http://www.im286.com/thread-2143760-1-1.html

原帖由 clubuser 于 2007-9-7 22:43 发表
肯定是他们两个垃圾
其实是不是51la，大家随便看下这个地址就知道了
http://wewaefa.com/ada.js
随手在地址栏打的
这种NS无法解析的，看下js文件的内容就知道了

－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
当你使用NSLOOKUP查看 js.users.51.la 得到类似下面的结果的时候，漂浮问题应该不再存在
C:\>nslookup js.users.51.la
Server:  ns2.myzone.cn
Address:  222.88.88.88

Non-authoritative answer:
Name:    51js.th-club.com
Addresses:  122.224.146.90, 122.224.146.14, 122.224.146.36, 122.224.146.43
          122.224.146.38
Aliases:  js.users.51.la

[ 本帖最后由 阿江 于 2007-9-7 22:56 编辑 ]

ts99

哦~~~
坐沙发了~~~~~~~~~~

林少

卡巴就一垃圾.还是支持瑞星.虽然许多人不喜欢

netbest

这样子 啊

zyz8362

现在用51.la的统计。有漂浮广告

changhe

晕，原来是他妈的 电信搞的鬼

踏雪寻妹

一派胡言
江苏电信刚才也有
暂停解析就没了？
现在恢复解析也没了？

yh520

cyqdesign

看看，我用的成都电信，也有。

l12ab

我这里还在飘