查看: 4717|回复: 13
收起左侧

[其它] steam自动访问恶意url

[复制链接]
AbyssalSage
发表于 2021-7-5 10:06:48 来自手机 | 显示全部楼层 |阅读模式
steam.exe会自动访问,kis网页拦截
地址:http://42.233.69.71:8088/dl.steam.clngaa.com/depot/1174182/chunk/6ad3f5189f4f6d3d8184fa22f3f147c054ddc2c1?kstype=L&ksnode=tjun08&kssessionid=244479f9a680ced205a61c34d348e74c(恶意url)
基本格式都是
http://(ip):8088/dl.steam.clngaa.com/depot/1174182(可能随机)/chunk/(后面随机)为前缀的url。
请问这个恶意网址是做什么的?为什么会出现这种现象?
meaqua
发表于 2021-7-5 10:41:47 | 显示全部楼层
这个格式应该是运营商做的缓存。大概率不是恶意
你是联通宽带吗?
AbyssalSage
 楼主| 发表于 2021-7-5 11:00:27 来自手机 | 显示全部楼层
meaqua 发表于 2021-7-5 10:41
这个格式应该是运营商做的缓存。大概率不是恶意
你是联通宽带吗?

是的,我是联通宽带
请问老哥,这个ip好多威胁情报网站都定义僵尸傀儡机和恶意攻击的标签,卡巴也是直接将其拉黑。这可否说明这个网址有问题?
meaqua
发表于 2021-7-5 11:16:50 | 显示全部楼层
AbyssalSage 发表于 2021-7-5 11:00
是的,我是联通宽带
请问老哥,这个ip好多威胁情报网站都定义僵尸傀儡机和恶意攻击的标签,卡巴也是直接 ...

应该没啥问题
实在不放心你给客服打个电话问一下是不是他们的缓存ip
11111111111445
发表于 2021-7-5 11:56:53 | 显示全部楼层
vt0,avastmiss
Snipaste_2021-07-05_11-56-32.png
Snipaste_2021-07-05_11-56-20.png
BE_HC
发表于 2021-7-5 13:15:20 | 显示全部楼层
这个大概是河南郑州的联通RDNS


QQ截图20210705131841.png
zay365
头像被屏蔽
发表于 2021-7-5 13:26:45 | 显示全部楼层
ISP给劫持了吧,改dns试下
AbyssalSage
 楼主| 发表于 2021-7-5 19:37:08 来自手机 | 显示全部楼层
BE_HC 发表于 2021-7-5 13:15
这个大概是河南郑州的联通RDNS

可360在线威胁情报报这个ip是家庭用户(黑客攻击)家庭用户也可以做RDNS吗?
AbyssalSage
 楼主| 发表于 2021-7-5 19:39:11 来自手机 | 显示全部楼层
zay365 发表于 2021-7-5 13:26
ISP给劫持了吧,改dns试下

DNS我确认过是运营商指定的,请问老哥除了DNS劫持还有什么劫持可以自己排查的吗?
AbyssalSage
 楼主| 发表于 2021-7-5 19:41:01 来自手机 | 显示全部楼层
11111111111445 发表于 2021-7-5 11:56
vt0,avastmiss

这个ip会报毒,因为url是访问的这个ip,卡巴opentips是报毒的(最近virustotal有问题,很多都是软件报毒而网站没更新状态)
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 09:43 , Processed in 0.144704 second(s), 20 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表