http://www.huishan.gov.cn/website/101064/news/8781.htm[挂马][已检测 by 是昔流芳]

显示全部楼层 · 发表于 2011-6-7 16:23:53

本帖最后由是昔流芳于 2011-6-9 19:50 编辑

Log generated by 是昔流芳 use mdecoder 0.67
[root]http://www.huishan.gov.cn/website/101064/news/8781.html(qq西游南极仙翁在哪
)
[script]http://www.huishan.gov.cn/seo/GetHits.asp?ArticleID=2868
[script]http://www.huishan.gov.cn/seo/JS/Article_New0.js
[script]http://www.google-analytics.com/urchin.js
[iframe]http://www.huishan.gov.cn/website/101064/news/ma.html
      [script]http://js.users.51.la/4641146.js
      [iframe]http://yx123.zu58.com/cs/cs.html
         [iframe]http://yx123.zu58.com/cs/ff/flash.htm
            [flash]http://yx123.zu58.com/cs/ff/nb.swf
         [exp]http://yx123.zu58.com/cs/vip.htm(Exploit.Ie0dayCVE0806.a)
            [virus]http://x5978.3322.org/xz/1.exe
         [script]http://js.users.51.la/4662731.js
[script]http://js.users.51.la/4315237.js
[script]http://www.525qc.com//order/admin/didiao/qq/qqtj.jpg
      [iframe]http://w.92w.cn/users/kissmood/qq/qq.html
[iframe]http://www.fjmj.org.cn/dan/inc/in.html
      [iframe]http://www.fjmj.org.cn/dan/inc/flash11.htm
      [exp]http://www.fjmj.org.cn/dan/inc/Vip.htm(Exploit.Ie0dayCVE0806.a)
         [virus]http://x5978.3322.org/xz/1.exe
      [script]http://js.users.51.la/4662731.js

显示全部楼层 · 发表于 2011-6-7 17:55:34

chrome直接拦截～

显示全部楼层 · 发表于 2011-6-7 18:35:45

firefox拦截

显示全部楼层 · 发表于 2011-6-7 19:47:50

NIS2011:

类别：入侵防护

日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明,类别

2011/6/7 19:36,高,阻止了 yx123.zu58.com 的入侵企图,已阻止,不需要操作,Web Attack: Malicious Javascript Heap Spray Generic,不需要操作,不需要操作,"yx123.zu58.com (218.6.9.131, 80)",yx123.zu58.com/cs/vip.htm,"-PC (210.32.., 62825)",218.6.9.131 (218.6.9.131),"TCP, www-http",

2011/6/7 19:36,高,阻止了 yx123.zu58.com 的入侵企图,已阻止,不需要操作,HTTP Microsoft IE Generic Heap Spray BO,不需要操作,不需要操作,"yx123.zu58.com (218.6.9.131, 80)",yx123.zu58.com/cs/vip.htm,"-PC (210.32.., 62825)",218.6.9.131 (218.6.9.131),"TCP, www-http",

2011/6/7 19:36,信息,“入侵防护签名自动阻止”已阻止 IP 地址 218.6.9.131 的时间为 30 分钟,已检测,不需要操作,,不需要操作,不需要操作,,,,,,入侵防护

2011/6/7 19:36,高,阻止了 yx123.zu58.com 的入侵企图,已阻止,不需要操作,Web Attack: Exploit Kit Variant Activity 7,不需要操作,不需要操作,"yx123.zu58.com (218.6.9.131, 80)",yx123.zu58.com/cs/ff/flash.htm,"-PC (210.32.., 62824)",218.6.9.131 (218.6.9.131),"TCP, www-http",

2011/6/7 19:36,高,阻止了 www.fjmj.org.cn 的入侵企图,已阻止,不需要操作,HTTP IE Attribute Handler Code Exec,不需要操作,不需要操作,"www.fjmj.org.cn (218.66.36.156, 80)",www.fjmj.org.cn/dan/inc/Vip.htm,"-PC (210.32.., 62820)",218.66.36.156 (218.66.36.156),"TCP, www-http",

2011/6/7 19:36,高,阻止了 www.fjmj.org.cn 的入侵企图,已阻止,不需要操作,Web Attack: Malicious Javascript Heap Spray Generic,不需要操作,不需要操作,"www.fjmj.org.cn (218.66.36.156, 80)",www.fjmj.org.cn/dan/inc/Vip.htm,"-PC (210.32.., 62820)",218.66.36.156 (218.66.36.156),"TCP, www-http",

2011/6/7 19:36,信息,“入侵防护签名自动阻止”已阻止 IP 地址 218.66.36.156 的时间为 30 分钟,已检测,不需要操作,,不需要操作,不需要操作,,,,,,入侵防护

2011/6/7 19:36,高,阻止了 www.fjmj.org.cn 的入侵企图,已阻止,不需要操作,HTTP Microsoft IE Generic Heap Spray BO,不需要操作,不需要操作,"www.fjmj.org.cn (218.66.36.156, 80)",www.fjmj.org.cn/dan/inc/Vip.htm,"-PC (210.32.., 62820)",218.66.36.156 (218.66.36.156),"TCP, www-http",

显示全部楼层 · 发表于 2011-6-7 19:49:55

小A 火狐浏览器都拦截

显示全部楼层 · 发表于 2011-6-7 19:51:29

迈克菲也拦截

[其它] http://www.huishan.gov.cn/website/101064/news/8781.htm[挂马][已检测 by 是昔流芳]