台湾知名硬件网站 PCDIY 被骇，疑似被植入挖矿，请各位协助测试

显示全部楼层 · 发表于 2017-12-19 19:14:06

Im_Zeus 发表于 2017-12-19 15:20
应该是有问题的，打开以后CPU从9%一下子到90%。但是Dr.Web并没有报，chrome也没反应

我之前也是这样，估计是恶意脚本或者程序藏在 Chrome 的暂存内，
请务必把 Chrome 恢复原厂设置，才能解决。

还原之后劳烦您在测试看看....
我刚刚用沙盒测试，Chrome 是没有异常发生，
但我也不敢保证是不是网站真的都安全了

显示全部楼层 · 发表于 2017-12-19 19:14:39

Im_Zeus 发表于 2017-12-19 15:32
已经向Dr.Web提交了，收到邮件说正在分析。不过按毛子的尿性应该不会加黑，以前提交的好多挖矿网站都没有反 ...

谢谢，期待您更新 DrWeb 的分析结果了 ~

显示全部楼层 · 发表于 2017-12-19 19:17:05

Dolby123 发表于 2017-12-19 14:29
Dr.Web 在线检测，没问题

有些 javascrip 的脚本很新，
或者本身内码无恶意，但很有问题，例如会尝试将你的浏览器导向或者下载程序。

我记得之前被感染时，某个 Chrome 开头的 js 档被卡巴拉黑，但 Emsi 分析后认为无害(脚本本身无害)，
所以没被拉黑，所以分析时可能本身档案无害，
但其行为是可疑的

显示全部楼层 · 发表于 2017-12-19 20:58:56

KevinYu0504 发表于 2017-12-19 19:14
我之前也是这样，估计是恶意脚本或者程序藏在 Chrome 的暂存内，
请务必把 Chrome 恢复原厂设置，才能解 ...

直接打开没事，但是挂上酸酸乳以后再打开cpu就会飙升，难道病毒过不了墙？

毛子还是没反应，估计是石沉大海了

显示全部楼层 · 发表于 2017-12-19 21:13:53

Im_Zeus 发表于 2017-12-19 20:58
直接打开没事，但是挂上酸酸乳以后再打开cpu就会飙升，难道病毒过不了墙？毛子还是没反应，估计是 ...

可能网站又被骇了.....

是随机挑选还是有特定条件触发未知。

显示全部楼层 · 发表于 2017-12-19 21:22:47

KevinYu0504 发表于 2017-12-19 21:13
可能网站又被骇了.....

是随机挑选还是有特定条件触发未知。

我的节点是美国的，看来这个黑客是个爱国人士啊

显示全部楼层 · 发表于 2017-12-20 16:47:29

KevinYu0504 发表于 2017-12-19 19:17
有些 javascrip 的脚本很新，
或者本身内码无恶意，但很有问题，例如会尝试将你的浏览器导向或者下载程 ...

EAM 可以检测到了

JS 下载位置
C:\Users\Administrator\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\E8D0DB4B\EG1mO[1].js Application.BitCoinMiner.SX (B)

显示全部楼层 · 发表于 2017-12-20 18:21:48

Dolby123 发表于 2017-12-20 16:47
EAM 可以检测到了

JS 下载位置

感谢告知 ~
我昨日就将整个网站及威胁都递交给 Emsi 官方了，
估计他们可能有分析过了

显示全部楼层 · 发表于 2017-12-22 08:44:25

显示全部楼层 · 发表于 2017-12-22 09:22:35

[其它] 台湾知名硬件网站 PCDIY 被骇，疑似被植入挖矿，请各位协助测试

评分