瑞星卡卡安全论坛

抛开复杂曲折的追踪过程不谈，也不管其获利的原则性，就是熊猫作者的身份与网上流传的太合拍了，有些戏剧性，迎合了社会各界人士的心理，唯一合理的解释是又披露了在网络领域的一项尖端技术，果真如些，网民应额手相庆
  以上内容为本人虚构，如有雷同，纯属胡说

SINA报道了,不过我个人怀疑这个消息的可靠性

就连早上的报纸也登了。不过都是同一份电文内容。

熊猫烧香的作者是否被抓————并不重要。
即使他被抓了，又怎么样？远远未到“弹冠相庆”的时候！
网络上的病毒就一个“熊猫烧香”吗？

安稳人心用的

引用:

【baohe的贴子】熊猫烧香的作者是否被抓————并不重要。 即使他被抓了，又怎么样？远远未到“弹冠相庆”的时候！ 网络上的病毒就一个“熊猫烧香”吗？ ………………

也许明天又出了个北京男孩南京姑娘

当一个人出于经济目的去做一件事时,他就一定会留下很多痕迹可查.帐号,取款地点,包括假装购买者可能得到的信息

我认为是假的,要放的毒人不通过肉鸡下毒,那他的技术也太差了吧.现在谁会用真的IP地址放毒啊.虽然熊猫的技术称不上好,但自我保护意识总该有吧

肉鸡对于任何入侵者来说都是公开的,WHBOY可以入侵,警方当然也有人可以入侵.关键在于痕迹的清除,而病毒作者使用的是病毒侵入,用固定的程序去清理痕迹,甚至压根就没想过清理痕迹,自然有很多线索可查.

引用:

肉鸡对于任何入侵者来说都是公开的,WHBOY可以入侵,警方当然也有人可以入侵.关键在于痕迹的清除,而病毒作者使用的是病毒侵入,用固定的程序去清理痕迹,甚至压根就没想过清理痕迹,自然有很多线索可查

未必，现在黑客都会防止肉鸡飞掉，所以会帮他们打补丁修漏洞，说不定情况就不一样了，警方要获得被黑机器的资料首先得机主报警，还得进行数据恢复备案等等，更何况警方本身是不能黑别人机器的

任何东西都可能成为追捕的线索,当年凯文米特尼克就是因为word上的水印被锁定的.

附上楼下某人所谓的"公安部行为守则":

不准讲粗话、脏话等不文明用语；不准违反着装规定，警便混穿；不准在着装执勤、行进中吸烟；不准在公共场所勾肩搭背，嬉笑打闹；不准违章行驶，不准驾驶无牌无照车辆；不准着警服在公众场所饮酒猜拳；警用车辆在非执行公务期间，不准停放在饭店、桑拿、歌舞厅、洗脚屋等娱乐场所门前；不准对求助群众态度冷漠；遇到违法犯罪分子当场行凶时，不得躲避退让，贪生怕死；不准在接待来访群众时吸烟、读报、织毛衣、闲聊。

引用:

【kevinyyy的贴子】任何东西都可能成为追捕的线索,当年凯文米特尼克就是因为word上的水印被锁定的. ………………

十大黑客之首

引用:

【奇迹天下的贴子】 未必，现在黑客都会防止肉鸡飞掉，所以会帮他们打补丁修漏洞，说不定情况就不一样了，警方要获得被黑机器的资料首先得机主报警，还得进行数据恢复备案等等，更何况警方本身是不能黑别人机器的 ………………

不知道你哪条规定知道警方不能黑别人的机器?警方可以监控任何他们认为要监控的东西,在美国,这个权利由联邦调查局掌握,而在中国,由公安局和国安局掌握.至于你所谓的给肉鸡打补丁,只是禁止共享,禁止某些端口来应对常见危险,而并非我们所熟悉的微软补丁.而这种非点对点的程序法最大的缺陷就在于不能根据肉鸡的实际情况调整程序

我见过中招的机器，可惜我没有中过这个毒。

引用:

12楼

你还是先看下公安部的行为守则吧...
不说了，闪了

不要轻视中国警察的手段,我曾经工作过的单位(比较重要的国有企业,这里就不提名字了),一天省公安厅直接打电话给我单位办公室，说某台机器某个IP某个目录里有关于单位的重要资料,让我们单位要加强安全防范意识,当时去检查那机器,发现只连在网上,没开启任何目录共享和远程连接功能,当时真服了那帮警察了.....再譬如偶们学校一研究生的EMAIL里就因为经常收到FLG反动邮件，看了忘删除导致信箱里有好多类似邮件，都被警察发现被传唤了.....

黑客也是分等级的,道行深的留的痕迹也就少.至于被抓的是不是原作者并不重要.谁能保证有人不会利用这个病毒改造成更利害的病毒来祸害网络

引用:

【奇迹天下的贴子】[qoute] 12楼[/qoute] 你还是先看下公安部的行为守则吧... ………………

谁主张谁举证,我是听一个国安局的一个堂兄告诉我的,一般流程是调阅网关记录,锁定ISP接入者,国内的交由警方处理,国外的大宗事件交由国安局处理,其中包括对被挟持机器的各种调查取证手段,请告诉我你所谓的"公安部行为守则".

不准讲粗话、脏话等不文明用语；不准违反着装规定，警便混穿；不准在着装执勤、行进中吸烟；不准在公共场所勾肩搭背，嬉笑打闹；不准违章行驶，不准驾驶无牌无照车辆；不准着警服在公众场所饮酒猜拳；警用车辆在非执行公务期间，不准停放在饭店、桑拿、歌舞厅、洗脚屋等娱乐场所门前；不准对求助群众态度冷漠；遇到违法犯罪分子当场行凶时，不得躲避退让，贪生怕死；不准在接待来访群众时吸烟、读报、织毛衣、闲聊。

熊猫哈

在不久可能会出现中国的另一个国宝病毒也是有可能的

没去看报纸,不知道是不是真的

各地报纸均已报道，部分以整版报道

【回复“baohe”的帖子】
原话：熊猫烧香的作者是否被抓————并不重要。
即使他被抓了，又怎么样？远远未到“弹冠相庆”的时候！
网络上的病毒就一个“熊猫烧香”吗？
________________________________________________________

作为一个版主，说出这样没有全局分析的话真是不敢相信。
我认为其作用和意义是非常重大的。是个里程碑，因为这是我国首次破获此类重大计算机病毒案。
正如瑞星工程师毛一丁等分析的一样：

对于这一案件的破获，瑞星副总裁毛一丁称，“这当然是一件令人高兴的事情。他们给计算机用户造成了很大的麻烦和损失，应是千夫所指。”在庆幸案件破获的同时，毛一丁认为这将起到杀鸡儆猴的作用，“它会告诉那些小孩，制作并传播病毒不是什么时髦的事情而是要付出代价的。”

　　据毛一丁透露，瑞星公司在1月中旬就协助天津市公安局提交了他们掌握的有关熊猫烧香的数据信息。“这起案件的侦破是公安部统一部署的”。

　　毛一丁还称，通过这一案件我们也该反思一下为什么这些孩子会如此肆无忌惮的制作传播这些病毒。他认为，“这与我们这几年混乱的网络环境有关，之前的流氓软件泛滥就是例证，其实流氓软件到计算机病毒的距离也就一步之遥。关键是怎么界定。”他呼吁有关部门应该加大打击制作传播病毒案件的力度。

我听说又出了1个新病毒，凡是以.dll和.exe的文件全部删除了

【回复“雪凯俊男”的帖子】
这是网络的现实，还是不要回避的好，相信大家想听到也是心里话，而不是泛泛空言

网络的治理靠树几个碑是解决不了问题的

引用:

【雪凯俊男的贴子】【回复“baohe”的帖子】 原话：熊猫烧香的作者是否被抓————并不重要。 即使他被抓了，又怎么样？远远未到“弹冠相庆”的时候！ 网络上的病毒就一个“熊猫烧香”吗？ ________________________________________________________ 作为一个版主，说出这样没有全局分析的话真是不敢相信。 我认为其作用和意义是非常重大的。是个里程碑，因为这是我国首次破获此类重大计算机病毒案。 正如瑞星工程师毛一丁等分析的一样： 对于这一案件的破获，瑞星副总裁毛一丁称，“这当然是一件令人高兴的事情。他们给计算机用户造成了很大的麻烦和损失，应是千夫所指。”在庆幸案件破获的同时，毛一丁认为这将起到杀鸡儆猴的作用，“它会告诉那些小孩，制作并传播病毒不是什么时髦的事情而是要付出代价的。” 　　据毛一丁透露，瑞星公司在1月中旬就协助天津市公安局提交了他们掌握的有关熊猫烧香的数据信息。“这起案件的侦破是公安部统一部署的”。 　　毛一丁还称，通过这一案件我们也该反思一下为什么这些孩子会如此肆无忌惮的制作传播这些病毒。他认为，“这与我们这几年混乱的网络环境有关，之前的流氓软件泛滥就是例证，其实流氓软件到计算机病毒的距离也就一步之遥。关键是怎么界定。”他呼吁有关部门应该加大打击制作传播病毒案件的力度。 ………………

你“高瞻远瞩”。你“总揽全局”。去年11-12月，我们在这里回复大量的因 中熊猫烧香而求助的帖子时，不知你在哪里？现在，熊猫烧香的作者被抓了，你看了条新闻，凭借点儿道听途说，就有资本教训别人？
我告诉你：“熊猫”远未灭绝；又一个类似熊猫的worm.delf.dy又呈流行趋势。“熊猫”不是第一个恶性蠕虫；worm.delf.dy也不是最后一个恶性蠕虫。用户的防范措施必须加强！2007年，将是感染型下载器的流行年。这话没错！
不信？等着瞧吧。

所以防毒第一，杀毒第二，以后我得注意上网习惯了。
ps:经历正版瑞星和卡巴相继阵亡的实践后，终于明白不能依赖杀毒软件了。

中国网警不至于那么弱吧?

区区几个月的时间，熊猫被炒得热火朝天，就象一个人要跳楼，全楼的住户都知道了这件事，最后传来令人振奋的消息说那个人摔死了----事情结束了，那条新闻给划了句号

还是杀软跟不上脚步，驱动和服务一停用，病毒还有啥招。。。

抓到就是抓到

看大门户网就知道是真的，不过对某些人来说，你即使拿出来CCTV他们都会说CCTV可信嘛？好像他们连CCTV都不信，我也不知道他们能信谁的了！