网络攻击

显示全部楼层 · 发表于 2016-3-26 11:13:38

http://www.pchls.cn/ 该网站可能是毒网

我的诺顿报攻击，，

类别：入侵防护
日期和时间,风险,活动,状态,推荐的操作,IPS 警报名称,默认操作,采取的操作,攻击电脑,攻击者网址,目标地址,源地址,通信说明
2016/3/26 11:08:53,高,阻止了 www.pchls.cn 的入侵企图,已阻止,不需要操作,Web Attack: Exploit Kit Variant 6,不需要操作,不需要操作,"www.pchls.cn (183.131.80.31, 80)",http://www.pchls.cn/yz/images/zt/login140725/video_v2.swf,"DESKTOP-DHIMQEK (141.148.1.34, 19868)",www.pchls.cn (183.131.80.31),"TCP, www-http"
来自 www.pchls.cn/yz/images/zt/login140725/video_v2.swf 的网络通信与已知攻击的特征相匹配。攻击由 \DEVICE\HARDDISKVOLUME2\PROGRAM FILES (X86)\INTERNET EXPLORER\IEXPLORE.EXE 引起。要停止接收有关此类通信的通知，请在“操作”面板中单击“不再提醒我”。

显示全部楼层 · 发表于 2016-3-26 14:45:13

显示全部楼层 · 发表于 2016-3-26 14:55:42

AVG：block the website

"";"Virus found JS/Obfuscated, http://www.pchls.cn/wm/index.html";"Object was blocked";"URL";"2016/3/26, 14:54:38"

报的代码混淆。

显示全部楼层 · 发表于 2016-3-26 15:04:00

显示全部楼层 · 发表于 2016-3-26 19:41:51

显示全部楼层 · 发表于 2016-3-28 20:27:59

ESET
时间;URL;状态;应用程序;用户;IP 地址
2016-3-28 20:19:57;http://www.pchls.cn;被内部黑名单阻止;C:\Program Files\Tencent\QQBrowser\9.3.7175.400\qqbrowser.exe;elb-033\elb2;183.131.80.31

显示全部楼层 · 发表于 2016-4-1 23:09:44

[未鉴定] 网络攻击