steam自动访问恶意url

显示全部楼层 · 发表于 2021-7-5 10:06:48

steam.exe会自动访问，kis网页拦截
地址：http://42.233.69.71:8088/dl.steam.clngaa.com/depot/1174182/chunk/6ad3f5189f4f6d3d8184fa22f3f147c054ddc2c1?kstype=L&ksnode=tjun08&kssessionid=244479f9a680ced205a61c34d348e74c（恶意url）
基本格式都是
http://（ip）:8088/dl.steam.clngaa.com/depot/1174182（可能随机）/chunk/（后面随机）为前缀的url。
请问这个恶意网址是做什么的？为什么会出现这种现象？

显示全部楼层 · 发表于 2021-7-5 10:41:47

这个格式应该是运营商做的缓存。大概率不是恶意
你是联通宽带吗？

显示全部楼层 · 发表于 2021-7-5 11:00:27

meaqua 发表于 2021-7-5 10:41
这个格式应该是运营商做的缓存。大概率不是恶意
你是联通宽带吗？

是的，我是联通宽带
请问老哥，这个ip好多威胁情报网站都定义僵尸傀儡机和恶意攻击的标签，卡巴也是直接将其拉黑。这可否说明这个网址有问题？

显示全部楼层 · 发表于 2021-7-5 11:16:50

AbyssalSage 发表于 2021-7-5 11:00
是的，我是联通宽带
请问老哥，这个ip好多威胁情报网站都定义僵尸傀儡机和恶意攻击的标签，卡巴也是直接 ...

应该没啥问题
实在不放心你给客服打个电话问一下是不是他们的缓存ip

显示全部楼层 · 发表于 2021-7-5 11:56:53

vt0，avastmiss

显示全部楼层 · 发表于 2021-7-5 13:15:20

这个大概是河南郑州的联通RDNS

QQ截图20210705131841.png

显示全部楼层 · 发表于 2021-7-5 13:26:45

ISP给劫持了吧，改dns试下

显示全部楼层 · 发表于 2021-7-5 19:37:08

BE_HC 发表于 2021-7-5 13:15
这个大概是河南郑州的联通RDNS

可360在线威胁情报报这个ip是家庭用户（黑客攻击）家庭用户也可以做RDNS吗？

显示全部楼层 · 发表于 2021-7-5 19:39:11

zay365 发表于 2021-7-5 13:26
ISP给劫持了吧，改dns试下

DNS我确认过是运营商指定的，请问老哥除了DNS劫持还有什么劫持可以自己排查的吗？

显示全部楼层 · 发表于 2021-7-5 19:41:01

11111111111445 发表于 2021-7-5 11:56
vt0，avastmiss

这个ip会报毒，因为url是访问的这个ip，卡巴opentips是报毒的（最近virustotal有问题，很多都是软件报毒而网站没更新状态）

[其它] steam自动访问恶意url