查看: 3747|回复: 14
收起左侧

[已鉴定] 被Google判定的攻击站点!

 关闭 [复制链接]
455060250
发表于 2008-10-28 19:20:18 | 显示全部楼层 |阅读模式
不知道是不是误报,请大家看看
h**p://www.china-cbn.com
h**p://www.comicer.com
h**p://www.scmc.com.cn
gxygxygxy
发表于 2008-10-28 19:41:14 | 显示全部楼层
wangjay1980
发表于 2008-10-28 20:06:43 | 显示全部楼层
启发
ScreenShot00095.png
aerbeisi
发表于 2008-10-28 20:08:45 | 显示全部楼层
2008-10-28 20:07:44        HTTP 过滤器        文件        http://zlwrnm11.cn/a220/Thunder.html        JS/TrojanDownloader.Agent.CQE 特洛伊木马        连接中断 - 已隔离
richiely
发表于 2008-10-28 22:45:17 | 显示全部楼层
为什么nod可以直接进去呢???我不明白....晕啊..3个都可以进去.没检测出来是不是表示已经被挂马了???
qianwenxiang
发表于 2008-10-29 09:49:12 | 显示全部楼层
批量自动解密器抓取的日志。


关于:hxxp://www.china-cbn.com/的解密日志(批量解密模式)

AUTO>http://www.china-cbn.com/
AUTO>http://www.china-cbn.com/inc/chat.js
AUTO>http://www.china-cbn.com/inc/ad_flashsy.js
AUTO>http://www.china-cbn.com/inc/ad.js
AUTO>http://www.china-cbn.com/toplogin.aspx
AUTO>http://www.china-cbn.com/m/mup/ad/200810081725314817.swf
AUTO>http://www.china-cbn.com/m/mup/ad/200805190952057090.swf
AUTO>http://www.china-cbn.com/inc/homesearch.aspx
AUTO>http://www.china-cbn.com/inc/columnpic.aspx
AUTO>http://blog.china-cbn.com/jsnew.asp?action=cbnsy
AUTO>http://bbs.china-cbn.com/dv_news.asp?getname=cbnyclt
AUTO>http://www.china-cbn.com/inc/cbncz.htm
AUTO>http://www.china-cbn.com/inc/emceehome.aspx
AUTO>http://www.china-cbn.com/m/mup/ad/200805190950508700.swf
AUTO>http://blog.china-cbn.com/showskin.asp?act=sql
AUTO>http://www.china-cbn.com/inc/s/newchart/js_adflash.swf
AUTO>http://www.china-cbn.com/inc/imgname

关于:hxxp://www.comicer.com/的解密日志(批量解密模式)

AUTO>http://www.comicer.com/
AUTO>http://www.comicer.com/link/comicerlogo.swf
AUTO>http://www.comicer.com/js.asp?action=menu
AUTO>http://www.comicer.com/data/update2.htm
AUTO>http://bbs.comicer.com/dv_news.asp?getname=01
AUTO>http://bbs.comicer.com/dv_news.asp?getname=02
AUTO>http://bbs.comicer.com/dv_news.asp?getname=03
AUTO>http://www.comicer.com/link/link/comicerlogo.swf  
AUTO>http://www.comicer.com/link/js.asp?action=menu
AUTO>http://www.comicer.com/link/data/update2.htm
AUTO>http://i08.u-uuu.cn/ad/ad.gif?id=q
AUTO>http://ads.20-10.cn/ad/ad.gif?id=n
AUTO>http://partner.name8.cn/?p=17646&domain=referer_detect

关于:hxxp://www.scmc.com.cn/的解密日志(批量解密模式)

AUTO>http://www.scmc.com.cn/
AUTO>http://office.c4.fr/office.js?clie=2155&mid=601
AUTO>http://www.iznylsf.cn/yhyw/23.htm
AUTO>http://zlwrnm11.cn/a220/fxx.htm
AUTO>http://js.users.51.la/1936348.js
AUTO>http://zlwrnm11.cn/a220/fx.htm
AUTO>http://zlwrnm11.cn/a220/ss.html
AUTO> http://www.oiuytr.net/new/a220.css   ●
AUTO>http://zlwrnm11.cn/a220/ms06014.htm
AUTO>http://zlwrnm11.cn/sina.htm
AUTO>http://zlwrnm11.cn/uu.htm
AUTO>http://www.oiuytre.net/down/uu.ini  ●
AUTO>http://zlwrnm11.cn/a220/thunder.html
AUTO>http://zlwrnm11.cn/a220/glworld.html
AUTO>http://zlwrnm11.cn/a220/real.htm
AUTO>http://zlwrnm11.cn/a220/real.html
AUTO>http://zlwrnm11.cn/a220/ilink.html
AUTO>http://zlwrnm11.cn/a220/flink.html
AUTO>http://zlwrnm11.cn/a220/swfobject.js
AUTO>http://zlwrnm11.cn/a220/+
MagicFuzzX
发表于 2008-10-29 20:19:11 | 显示全部楼层
原帖由 aerbeisi 于 2008-10-28 20:08 发表
2008-10-28 20:07:44        HTTP 过滤器        文件        http://zlwrnm11.cn/a220/Thunder.html        JS/TrojanDownloader.Agent.CQE 特洛伊木马        连接中断 - 已隔离
01.gif
no.1siren
发表于 2008-10-29 20:37:35 | 显示全部楼层

这些都是什么网站啊?

有什么问题啊?
barbara
发表于 2008-10-29 20:53:47 | 显示全部楼层
FF有个扩展叫做NoScript.
young789
发表于 2008-10-29 21:37:04 | 显示全部楼层
http://zlwrnm11.cn/a220/Thunder.html    这个超级占内存,NOD 32没有反应??好象很少见NOD拦截网页哦!!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 05:53 , Processed in 0.141025 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表