Rig Exploit Kit Website 8 漏洞攻击挂马 貌似岛国网站 自己抓吧

墨家小子

www.hiv100aids100.net

最近怎么都是Rig Exploit Kit Website 8





类别： 入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2016/11/2 9:11:31,高,阻止了 localhost 的入侵企图,已阻止,不需要操作,Web Attack: Rig Exploit Kit Website 8,不需要操作,不需要操作,"localhost (127.0.0.1, 1080)","free.bensalemdentist.com/?q=z33QMvXcJwDQDoTHMvrESLtEMU_OHUKK2OH_783VCZ_9JHT1vvHPRAP7tgW&sourceid=msie&oq=CelvV_fZ5LrYEPQrh3EKHfQI1z99fVl8Q9qCuj0GAmhPNg5LU_iW9UU4HupE&es_sm=112&ie=UTF-16&aqs=msie.74l67.406f5o9","localhost (127.0.0.1, XX05)",localhost (127.0.0.1),"TCP, socks"
来自 <b>free.bensalemdentist.com/?q=z33QMvXcJwDQDoTHMvrESLtEMU_OHUKK2OH_783VCZ_9JHT1vvHPRAP7tgW&sourceid=msie&oq=CelvV_fZ5LrYEPQrh3EKHfQI1z99fVl8Q9qCuj0GAmhPNg5LU_iW9UU4HupE&es_sm=112&ie=UTF-16&aqs=msie.74l67.406f5o9</b> 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME5\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE 引起。  要停止接收有关此类通信的通知，请在<b>“操作”</b>面板中单击<b>“不再提醒我”</b>。

linzh

IE抓到
chrome免疫

墨家小子

linzh 发表于 2016-11-2 09:23
IE抓到
chrome免疫

允许下载测试一下卡巴后续防御手段啊

linzh

墨家小子 发表于 2016-11-2 09:32
允许下载测试一下卡巴后续防御手段啊

这个允许还真不是想允许就允许的啊
关掉网页反病毒没反应了

墨家小子

linzh 发表于 2016-11-2 09:45
这个允许还真不是想允许就允许的啊
关掉网页反病毒没反应了

重启路由器换个IP试试

liulangzhecgr

要等到何时？！

linzh

墨家小子 发表于 2016-11-2 09:52
重启路由器换个IP试试

允许了，虚拟机内没反应应该是过了我刚刚又测了一次

墨家小子

liulangzhecgr 发表于 2016-11-2 09:52
要等到何时？！

用梯子没？最好用梯子，我都是全局SS

墨家小子

linzh 发表于 2016-11-2 09:54
允许了，虚拟机内没反应应该是过了我刚刚又测了一次

是不是没下载下来啊

linzh

墨家小子 发表于 2016-11-2 09:58
是不是没下载下来啊

母鸡啊看了看临时目录好像确实没找着
然而我点了好多次允许来着