收藏本站 |切换到宽版 | 更换论坛皮肤
 找回密码  忘记邮箱  QQ快速登录  快速登录  快速注册

卡饭»论坛 安全区 国外杀毒软件 BitDefender 【已確定爲dns劫持】夭寿啦!BD客服判定windows更新源是 ...
返回列表 发新帖
查看: 6447|回复: 8
收起左侧

[求助] 【已確定爲dns劫持】夭寿啦!BD客服判定windows更新源是病毒!

[复制链接]
T.Yoshiyuki
发表于 2016-8-16 09:29:42 | 显示全部楼层 |阅读模式
本帖最后由 T.Yoshiyuki 于 2016-9-22 16:46 编辑

前几天 我发现了这么一个情况 并上报给了BD官方:


BIS 2016, windows 10 LTSB 2016 系统, 被报的应该是自动更新的源,问题如下:




完成上报:


上报信息:
[mw_shl_code=css,true]sup_id: 364846
sup_key_md5: 12345678901234567890123456789012
sup_prod_id:
sup_prod_group_id: 2748
sup_email: 【不给你看】
sup_country: CN
sup_os_type: 13
sup_issue_type: 22
sup_timestamp: Aug,16 2016 04:30:04 (GMT +0300)
sup_problem: 

-----------------------------------------------------------------------------------

---------------------------EMAIL---------------------------------------------------

【不给你看】

---------------------------FULL NAME-----------------------------------------------

【不给你看】

-----------------------------------------------------------------------------------

-----------------------------------------------------------------------------------

---------------------------PROBLEM TYPE--------------------------------------------

Error and Crash【其实我不知道这个类型选得对不对】

-----------------------------------------------------------------------------------

-----------------------------------------------------------------------------------

---------------------------PROBLEM-------------------------------------------------

Some of the Microsoft Update resources have been reported as threads (infected web resources) by Bitdefender Internet Security 2016 on my Windows 10 LTSB 2016 system.

Support Tool Note: The user reproduced the problem.

-----------------------------------------------------------------------------------

---------------------------OS INFO-------------------------------------------------

Windows 10 Enterprise 2016 LTSB No Service Pack Installed(64 bits) build:10.0.14393

-----------------------------------------------------------------------------------

---------------------------PRODUCT INFO--------------------------------------------

Bitdefender Internet Security 2016 build:20.0.29.1517

-----------------------------------------------------------------------------------

Dump file can be downloaded from here:
https://deskpro-api.bitdefender. ... 8d920908919ecde.zip

OR
https://deskpro-api.bitdefender.com/intsup/get.php?id=364846[/mw_shl_code]


然后BD官方说“咱们在复查”
[mw_shl_code=css,true]Hello 【不给你看】,
Thank you for contacting us.
We have sent the website to our Virus Lab for analysis purposes and we will contact you with more information once this process has been successfully completed.
Have a great day.

Best regards,
Robert Iancu

Technical Support Engineer
[/mw_shl_code]


结果竟然是“有毒”!?
“the domain was found to contain malware and will continue to be detected as infected”,EXCUSE ME??


[mw_shl_code=css,true]Hi 【不给你看】,

Thank you for your patience.
The analysis of the websites has been completed, the domain was found to contain malware and will continue to be detected as infected.
In order to be able to further investigate the reported situation, we require a bdsys log:
[how to GENERATE A BDSYS LOG]
http://www.bitdefender.com/support/total-security/-490.html
We will get back to you as soon as the analysis is complete.
Have a wonderful day!

Best regards,
Robert Iancu
Technical Support Engineer
[/mw_shl_code]


本来还想问一下为什么报一些QQ的源的 想想算了……

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x

评分

参与人数 1人气 +1 收起 理由
230f4 + 1 根据版规,加1分以示鼓励

查看全部评分

回复

举报

626665012
发表于 2016-8-16 11:33:44 | 显示全部楼层
我以前发邮件反馈过bug,bd会回复的,不过可能慢点
回复

举报

230f4
发表于 2016-8-19 10:00:46 | 显示全部楼层
BD药丸
回复

举报

Sailer.X 该用户已被删除
发表于 2016-8-19 11:11:56 | 显示全部楼层
本帖最后由 霄栋 于 2016-8-19 11:21 编辑

先说结论(猜想):你可能是内网缓存/DNS劫持的受害者
BD报的这个IP啊,一颗赛艇,你可以自己google一下,就会看到这样的结果:

excuse me? 微软更新源开了个80端口作匿名代{过}{滤}理?
我不是很清楚楼主的网络环境,只能做些猜测:
1.您是较为少见的,“电信”内网缓存的受害者(根据V2EX的反馈,内蒙电信存在缓存情况)。实际上,移动用户碰到这种情况应该比较多。部分国外杀软早就把移动的缓存服务器拉黑了,比如BD的web信誉,微软Smartscreen。我个人在下载软件的时候经常遇到
2.您是较为常见的,DNS劫持的 受害者。由于未知原因,您的DNS受到污染,以至于将微软更新源解析到了一个神秘的地址,该地址被BD web信誉拉黑。
解决方案:更换运营商(然而三大没一个好鸟 ,估计没什么用),使用公共dns(114dns,onedns,google dns之流),使用未批嗯。
如果都没有用:那你自己把这个地址加白吧~
至于后面那个,BD web信誉报TX某些服务器也不是一天两天了,本版也有过讨论,似乎也不怎么影响使用。无视即可。非要上报的话,我也不确定BD会怎么处理。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
回复

举报

eeffi
发表于 2016-8-20 10:42:02 | 显示全部楼层
他是为你着想啊~免得一更新就蓝屏
回复

举报

T.Yoshiyuki
 楼主| 发表于 2016-8-22 12:54:28 | 显示全部楼层
霄栋 发表于 2016-8-19 11:11
先说结论(猜想):你可能是内网缓存/DNS劫持的受害者
BD报的这个IP啊,一颗赛艇,你可以自己google ...

的确 当时出差 用了无锡某企业的一个无线网~劫持我一看就知道是有的
而且这个看似微软更新的地址在我重装系统、完全关闭更新功能之后在连接该网络时仍然出现 不得不让人怀疑
回复

举报

T.Yoshiyuki
 楼主| 发表于 2016-8-22 12:56:38 | 显示全部楼层
eeffi 发表于 2016-8-20 10:42
他是为你着想啊~免得一更新就蓝屏

我非常不赞许你这种讨论态度,原因有二
第一:看见win10就扯莫名其妙的蓝屏梗,而不是根据具体使用环境说话
第二:四楼明明有人通过查询地址得出一个较为可靠的解释,在此基础上开这种不靠谱的玩笑只能被认为是无用信息
回复

举报

我要打十個
发表于 2016-8-26 21:37:28 | 显示全部楼层
avast也是报WINDOWS更新。
回复

举报

Vincent丶007
发表于 2016-8-28 20:52:29 | 显示全部楼层
我的也报额   重启后就不报了
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 07:19 , Processed in 0.134598 second(s), 18 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表