新华网新闻，谷歌访问报危险[挂马][by 幸福的猪猪]

显示全部楼层 · 发表于 2012-5-12 10:54:34

本帖最后由 limy 于 2012-5-18 12:33 编辑

hxxp://www.xinhuanet.com/fortune/zt070413/ 不是光进这个链接，还要进里面的图片新闻的（下面图片红线圈了）。

访问该页面图片新闻新型环保节能产品亮相北京谷歌访问报含有恶意软件
今天又看了一次，发现第一个和最后一个也有危险，已经圈上。
这个有点怪呀！

已鉴定有危险

显示全部楼层 · 发表于 2012-5-12 13:03:15

某广告连接有问题，Google没有误报。

关于:hxxp://news3.xinhuanet.com/photo/2007-06/02/content_6189357.htm解密的日志(全体输出 -  19):

Level  0>hxxp://news3.xinhuanet.com/photo/2007-06/02/content_6189357.htm
  Level  1>hxxp://imgs.xinhuanet.com/ad/xilan/061115xilan_xiamian.js
Level  2>hxxp://union.narrowad.com/proxy/nad.jsp?wid=438&cid=7777
   Level  3>hxxp://lo8m.pps4.in:5847/fe/cc.html
      Level  4>hxxp://7e.xpsp.in:5847/fe/xl.exe
      Level  4>hxxp://lo8m.pps4.in:5847/fe/mop.html
      Level  5>hxxp://7e.xpsp.in:5847/fe/xl.exe
      Level  4>hxxp://lo8m.pps4.in:5847/fe/pop.html
      Level  5>hxxp://lo8m.pps4.in:5847/fe/p5.js
      Level  5>hxxp://lo8m.pps4.in:5847/fe/p4.js
      Level  5>hxxp://lo8m.pps4.in:5847/fe/p3.js
         Level  6>hxxp://7e.xpsp.in:5847/fe/xl.exe
      Level  5>hxxp://lo8m.pps4.in:5847/fe/p2.js
      Level  5>hxxp://lo8m.pps4.in:5847/fe/p1.js
      Level  4>hxxp://lo8m.pps4.in:5847/fe/1.htm
      Level  5>hxxp://lo8m.pps4.in:5847/fe/nop.html
         Level  6>hxxp://7e.xpsp.in:5847/fe/xl.exe
      Level  5>hxxp://lo8m.pps4.in:5847/fe/oop.html
         Level  6>hxxp://7e.xpsp.in:5847/fe/xl.exe

日志由 Redoce2.1第28次修正版于 2012-5-12 13:02:24 生成。

显示全部楼层 · 发表于 2012-5-12 11:21:19

Sophos进站不报

显示全部楼层 · 发表于 2012-5-12 11:32:31

firefox3 发表于 2012-5-12 11:21
Sophos进站不报

进红线圈的新闻，不只进是进那个链接

显示全部楼层 · 发表于 2012-5-12 11:33:23

limy 发表于 2012-5-12 11:32
进红线圈的新闻，不只进是进那个链接

我再试试

显示全部楼层 · 发表于 2012-5-12 11:37:03

Normalized URL: http://news3.xinhuanet.com/photo/2007-06/02/content_6189357.htm
Detection ratio: 1 / 24
Analysis date: 2012-05-12 03:35:03 UTC ( 1 分钟 ago )
File scan: The URL response content could not be retrieved or it is some text format (HTML, XML, CSV, TXT, etc.), hence, it was not enqueued for antivirus scanning.
00
More details

URL Scanner Result
Antiy-AVL Clean site
Avira Clean site
BitDefender Clean site
CLEAN MX Clean site
G-Data Clean site
Google Safebrowsing Malware site
K7AntiVirus Clean site
Malc0de Database Clean site
MalwareDomainList Clean site
MalwarePatrol Clean site
Minotaur Clean site
Opera Clean site
ParetoLogic Clean site
Phishtank Clean site
SCUMWARE.org Clean site
SpyEyeTracker Clean site
URLQuery Unrated site
VX Vault Clean site
Websense ThreatSeeker Clean site
Wepawet Unrated site
Yandex Safebrowsing Clean site
ZDB Zeus Clean site
ZeusTracker Clean site
zvelo Clean site

显示全部楼层 · 发表于 2012-5-12 11:41:48

firefox3 发表于 2012-5-12 11:37
Normalized URL: http://news3.xinhuanet.com/photo/2007-06/02/content_6189357.htm
Detection ratio: 1 ...

误报？？

显示全部楼层 · 发表于 2012-5-12 11:42:44

limy 发表于 2012-5-12 11:41
误报？？

很有可能

显示全部楼层 · 发表于 2012-5-12 11:53:40

360浏览器趋势都没报

显示全部楼层 · 发表于 2012-5-15 21:52:31

警告：此页面包含危险内容！
7e.xpsp.in 包含恶意软件。如果您访问此网站，您的计算机可能会中毒。
Google 发现如果您继续操作，您的计算机上可能会安装恶意软件。如果您以前访问过此网站或者您信任此网站，则此网站可能刚刚受到黑客攻击。您不应继续操作，建议您明天重试或者访问其他网站。
我们已通知 7e.xpsp.in 在网站上发现了恶意软件。有关在 7e.xpsp.in 上发现的问题的更多信息，请访问 Google 安全浏览诊断页面。

[已鉴定] 新华网新闻，谷歌访问报危险[挂马][by 幸福的猪猪]

评分

评分