www.originwater.com/bicq/bicq.php

显示全部楼层 · 发表于 2011-10-9 09:53:40

本帖最后由 m220011 于 2011-10-9 11:12 编辑

类别：入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2011/10/9 9:40,高,阻止了 112.125.55.133 的入侵企图,已阻止,不需要操作,Web Attack: Mass Iframe Injection Attack 2,不需要操作,不需要操作,"112.125.55.133, 80",www.originwater.com/bicq/bicq.php,"【隐私保护.exe】 (IP地址隐藏, 50540)",112.125.55.133,"TCP, www-http"

Web Attack: Mass Iframe Injection Attack 2
Severity: High
This attack could pose a serious security threat. You should take immediate action to stop any damage or prevent further damage from happening.
Description
It is an attack where an iframe which points to a malicious site is injected in large number of clean websites.
Additional Information
It is an attack where an iframe which points to a malicious site is injected in large number of clean websites.
Affected
Various

http://www.symantec.com/business ... tail.jsp?asid=24411

Web攻击：质量Iframe的注入式攻击2
严重程度：高
这种攻击可能会造成严重的安全威胁。您应立即采取行动，停止任何损害或防止发生进一步的损害。
说明
这是一个干净的网站大量注入一个iframe指向一个恶意站点攻击。
其他信息
这是一个干净的网站大量注入一个iframe指向一个恶意站点攻击。
受影响
各种

显示全部楼层 · 发表于 2011-10-9 11:02:31

eset没有反应

显示全部楼层 · 发表于 2011-10-10 12:25:22

网站被阻止！
G Data 杀毒软件 2012已阻止访问此网站。
该站点包含被感染的代码：JS:Iframe-BQ [Trj] (引擎B)。

显示全部楼层 · 发表于 2011-10-11 01:39:00

这是什么？
PS：commodo金山没报

显示全部楼层 · 发表于 2011-10-12 10:34:55

EAV拦截

显示全部楼层 · 发表于 2011-10-13 21:46:03

打开后，只有这些：“document.write(''); document.write('
'); document.write(''); document.write(''); document.write(''); document.write(''); document.write(''); document.write(''); document.write(''); document.write(''); document.write(''); document.write('');”

显示全部楼层 · 发表于 2011-10-13 22:34:22

诺顿毫无压力

显示全部楼层 · 发表于 2011-10-14 09:33:56

jefffire 发表于 2011-10-13 22:34
诺顿毫无压力

姐夫什么时候开始用诺顿了

显示全部楼层 · 发表于 2011-10-15 20:47:28

红伞不报

[已鉴定] www.originwater.com/bicq/bicq.php