查看: 4516|回复: 20
收起左侧

[原创] 这个网站是不是有问题啊

[复制链接]
BstKab
发表于 2022-1-14 18:56:26 | 显示全部楼层 |阅读模式
本帖最后由 BstKab 于 2022-1-14 18:57 编辑

121.226.233.8:8282/depot/1238811/chunk/6cf5397ee796ef5c780cb910fec55ac8e1fc6561?BSL
已经出现几次了,很是害怕是不是远控呀




K)BN3$8}`D%_UMKN2FY0${V.png
正在缓冲
头像被屏蔽
发表于 2022-1-14 18:57:47 | 显示全部楼层
本帖最后由 正在缓冲 于 2022-1-14 19:05 编辑

这个域名(121.226.233)确实是恶意的
微步:经微步云沙箱检测该 URL 为恶意 https://s.threatbook.cn/report/u ... 026e00d76d72a7fe0b5

Intezer Analyze:Malicious https://analyze.intezer.com/url/ ... b-bf18-b368d4e0f8f2
BstKab
 楼主| 发表于 2022-1-14 20:50:19 | 显示全部楼层
正在缓冲 发表于 2022-1-14 18:57
这个域名(121.226.233)确实是恶意的
微步:经微步云沙箱检测该 URL 为恶意 https://s.threa ...

www,关键我都不知道那个软件访问的
54ss
发表于 2022-1-14 22:39:31 | 显示全部楼层
本帖最后由 54ss 于 2022-1-14 22:42 编辑

已经中毒的话 试试急救箱或者卡巴的清除工具吧
btw 这是BEST吗?什么版本的?有edr功能的话可以在控制台看看事件,看看是哪个程序访问
wwwab
发表于 2022-1-15 11:21:49 | 显示全部楼层
不要卸载当前杀软,加装个火绒,防护可关可不关,

最重要的是:
打开“IP黑名单”,往里面添加121.226.233.8,保存规则
打开“IP协议控制”,往里面添加121.226.233.8(TCP)、121.226.233.8(UDP)、121.226.233.8:8282(TCP)、121.226.233.8:8282(UDP),保存规则

最后观察日志,导出时在日志页面最上角时间日期选择“全部”,导出为txt格式,压缩上传
ANY.LNK
发表于 2022-1-15 12:22:51 | 显示全部楼层
这个网站现在访问超时,不确定是否还活着
BstKab
 楼主| 发表于 2022-1-15 12:35:57 | 显示全部楼层
54ss 发表于 2022-1-14 22:39
已经中毒的话 试试急救箱或者卡巴的清除工具吧
btw 这是BEST吗?什么版本的?有edr功能的话可以在控制台看 ...

是的best,精英版,就是一个什么内容困住事件,我也不是很懂
BstKab
 楼主| 发表于 2022-1-15 12:36:23 | 显示全部楼层
ANY.LNK 发表于 2022-1-15 12:22
这个网站现在访问超时,不确定是否还活着

我用云电脑点了一下是限制访问
BstKab
 楼主| 发表于 2022-1-15 12:37:34 | 显示全部楼层
wwwab 发表于 2022-1-15 11:21
不要卸载当前杀软,加装个火绒,防护可关可不关,

最重要的是:

好的,我马上试试看
ANY.LNK
发表于 2022-1-15 12:38:00 | 显示全部楼层
BstKab 发表于 2022-1-15 12:36
我用云电脑点了一下是限制访问

我这边直接就是连不上了
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-11-15 10:08 , Processed in 0.148805 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表