被Google判定的攻击站点！

显示全部楼层 · 发表于 2008-10-28 19:20:18

不知道是不是误报，请大家看看
h**p://www.china-cbn.com
h**p://www.comicer.com
h**p://www.scmc.com.cn

显示全部楼层 · 发表于 2008-10-28 19:41:14

http://www.scmc.com.cn/

www.scmc.com.cn

有问题

显示全部楼层 · 发表于 2008-10-28 20:06:43

启发

显示全部楼层 · 发表于 2008-10-28 20:08:45

2008-10-28 20:07:44 HTTP 过滤器文件 http://zlwrnm11.cn/a220/Thunder.html JS/TrojanDownloader.Agent.CQE 特洛伊木马连接中断 - 已隔离

显示全部楼层 · 发表于 2008-10-28 22:45:17

为什么nod可以直接进去呢???我不明白....晕啊..3个都可以进去.没检测出来是不是表示已经被挂马了???

显示全部楼层 · 发表于 2008-10-29 09:49:12

批量自动解密器抓取的日志。

关于:hxxp://www.china-cbn.com/的解密日志(批量解密模式)

AUTO>http://www.china-cbn.com/
AUTO>http://www.china-cbn.com/inc/chat.js
AUTO>http://www.china-cbn.com/inc/ad_flashsy.js
AUTO>http://www.china-cbn.com/inc/ad.js
AUTO>http://www.china-cbn.com/toplogin.aspx
AUTO>http://www.china-cbn.com/m/mup/ad/200810081725314817.swf
AUTO>http://www.china-cbn.com/m/mup/ad/200805190952057090.swf
AUTO>http://www.china-cbn.com/inc/homesearch.aspx
AUTO>http://www.china-cbn.com/inc/columnpic.aspx
AUTO>http://blog.china-cbn.com/jsnew.asp?action=cbnsy
AUTO>http://bbs.china-cbn.com/dv_news.asp?getname=cbnyclt
AUTO>http://www.china-cbn.com/inc/cbncz.htm
AUTO>http://www.china-cbn.com/inc/emceehome.aspx
AUTO>http://www.china-cbn.com/m/mup/ad/200805190950508700.swf
AUTO>http://blog.china-cbn.com/showskin.asp?act=sql
AUTO>http://www.china-cbn.com/inc/s/newchart/js_adflash.swf
AUTO>http://www.china-cbn.com/inc/imgname

关于:hxxp://www.comicer.com/的解密日志(批量解密模式)

AUTO>http://www.comicer.com/
AUTO>http://www.comicer.com/link/comicerlogo.swf
AUTO>http://www.comicer.com/js.asp?action=menu
AUTO>http://www.comicer.com/data/update2.htm
AUTO>http://bbs.comicer.com/dv_news.asp?getname=01
AUTO>http://bbs.comicer.com/dv_news.asp?getname=02
AUTO>http://bbs.comicer.com/dv_news.asp?getname=03
AUTO>http://www.comicer.com/link/link/comicerlogo.swf
AUTO>http://www.comicer.com/link/js.asp?action=menu
AUTO>http://www.comicer.com/link/data/update2.htm
AUTO>http://i08.u-uuu.cn/ad/ad.gif?id=q
AUTO>http://ads.20-10.cn/ad/ad.gif?id=n
AUTO>http://partner.name8.cn/?p=17646&domain=referer_detect

关于:hxxp://www.scmc.com.cn/的解密日志(批量解密模式)

AUTO>http://www.scmc.com.cn/
AUTO>http://office.c4.fr/office.js?clie=2155&mid=601
AUTO>http://www.iznylsf.cn/yhyw/23.htm
AUTO>http://zlwrnm11.cn/a220/fxx.htm
AUTO>http://js.users.51.la/1936348.js
AUTO>http://zlwrnm11.cn/a220/fx.htm
AUTO>http://zlwrnm11.cn/a220/ss.html
AUTO> http://www.oiuytr.net/new/a220.css ●
AUTO>http://zlwrnm11.cn/a220/ms06014.htm
AUTO>http://zlwrnm11.cn/sina.htm
AUTO>http://zlwrnm11.cn/uu.htm
AUTO>http://www.oiuytre.net/down/uu.ini ●
AUTO>http://zlwrnm11.cn/a220/thunder.html
AUTO>http://zlwrnm11.cn/a220/glworld.html
AUTO>http://zlwrnm11.cn/a220/real.htm
AUTO>http://zlwrnm11.cn/a220/real.html
AUTO>http://zlwrnm11.cn/a220/ilink.html
AUTO>http://zlwrnm11.cn/a220/flink.html
AUTO>http://zlwrnm11.cn/a220/swfobject.js
AUTO>http://zlwrnm11.cn/a220/+

显示全部楼层 · 发表于 2008-10-29 20:19:11

原帖由 aerbeisi 于 2008-10-28 20:08 发表
2008-10-28 20:07:44 HTTP 过滤器文件 http://zlwrnm11.cn/a220/Thunder.html JS/TrojanDownloader.Agent.CQE 特洛伊木马连接中断 - 已隔离

显示全部楼层 · 发表于 2008-10-29 20:37:35

有什么问题啊？

显示全部楼层 · 发表于 2008-10-29 20:53:47

FF有个扩展叫做NoScript.

显示全部楼层 · 发表于 2008-10-29 21:37:04

http://zlwrnm11.cn/a220/Thunder.html 这个超级占内存,NOD 32没有反应??好象很少见NOD拦截网页哦!!

[已鉴定] 被Google判定的攻击站点！

这些都是什么网站啊？