恶意网站

显示全部楼层 · 发表于 2012-12-29 21:49:49

hxxp://gastechgas.com/
诺顿检测到攻击，过小红伞。
类别：入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2012/12/29 星期六 21:48:17,高,阻止了 gastechgas.com 的入侵企图,已阻止,不需要操作,Web Attack: Mass Injection Website 2,不需要操作,不需要操作,"gastechgas.com (61.47.40.35, 80)",gastechgas.com/Scripts/AC_RunActiveContent.js,"TOM-PC (192.168.1.104, 57292)",61.47.40.35 (61.47.40.35),"TCP, www-http"
来自 gastechgas.com/Scripts/AC_RunActiveContent.js 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME1\PROGRAM FILES (X86)\AVIRA\ANTIVIR DESKTOP\AVWEBGRD.EXE 引起。要停止接收有关此类通信的通知，请在“操作”面板中单击“不再提醒我”。

显示全部楼层 · 发表于 2012-12-30 09:20:28

ESET拦截

显示全部楼层 · 发表于 2012-12-30 09:37:54

avast报毒

显示全部楼层 · 发表于 2012-12-30 09:44:27

显示全部楼层 · 发表于 2013-1-3 14:21:05

http://gastechgas.com/scripts/ac_runactivecontent.js

复制代码

显示全部楼层 · 发表于 2013-1-4 11:13:05

紫夜M冰凝发表于 2013-1-3 14:21

把js解出来啊骚年

显示全部楼层 · 发表于 2013-1-4 11:52:16

m220011 发表于 2013-1-4 11:13
把js解出来啊骚年

我把js发给红毛了，那水货问我要网站，然后说失效了

显示全部楼层 · 发表于 2013-1-4 12:29:45

紫夜M冰凝发表于 2013-1-4 11:52
我把js发给红毛了，那水货问我要网站，然后说失效了

蛋蛋需要梯子

显示全部楼层 · 发表于 2013-1-4 12:30:51

m220011 发表于 2013-1-4 12:29
蛋蛋需要梯子

让你们大神来吧，我继续看课件

显示全部楼层 · 发表于 2013-1-4 13:27:59

这种网络攻击还是交给诺顿或者其他有漏洞防护的好了，某些杀软只靠流量扫描迟早会出事的

[未鉴定] 恶意网站

评分