巡警报华军主站挂马！（已检测为域名被劫持）

显示全部楼层 · 发表于 2008-11-27 22:37:06

http://www.onlinedown.net/
巡警报马，大家检测下是否误报

[url=]\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\[/url]

大概明白是什么原因了
我从GOOGLE进华军的时候巡警就报，但是我直接在浏览器输入华军网址却没有任何反应。。。
而且巡警报的挂马网址却不是华军而是http：//baidu.bbtu02.cn/104.htm。。。
这个就不明白了。。。

/////////////////////////////////////////////////////////////////////////////////

根据8楼的解释，应该是域名被劫持了。现在发现只有通过GOOGLE去华军的时候会出现这种情况，通过百度去华军一切正常

这里还提醒下：通过百度，GOOGLE或者其他搜索引擎的连接去某些网站的时候容易出现这种域名被劫持的问题

上次通过百度去360论坛的时候巡警就报有问题，还以为是误报，现在看来可能也是一样的域名被劫持

所以还是直接在地址栏输网址的放心~

[ 本帖最后由 walkman660 于 2008-11-28 10:02 编辑 ]

显示全部楼层 · 发表于 2008-11-27 22:39:31

红伞C，IE，没报。

显示全部楼层 · 发表于 2008-11-27 22:42:37

NOD32没报。。

显示全部楼层 · 发表于 2008-11-27 22:50:11

你那边应该ARP了

显示全部楼层 · 发表于 2008-11-27 22:53:52

我的ADSL上网, 没报,红伞P+风云防火墙(严厉规则)

显示全部楼层 · 发表于 2008-11-27 22:55:11

关于:hxxp://baidu.bbtu02.cn/104.htm解密的日志(自动模式 - 2):

AUTO>http://baidu.bbtu02.cn/104.htm
AUTO>http://baidu.bbtu001.com/wl.css ●

显示全部楼层 · 发表于 2008-11-27 22:56:03

怎么看出来有ARP？还请教一下~

显示全部楼层 · 发表于 2008-11-28 00:21:55

原帖由 hzqedison 于 2008-11-27 22:50 发表
你那边应该ARP了

正奇

不是ARP，大概是域名被劫持了

[ 本帖最后由 dikex 于 2008-11-28 00:34 编辑 ]

显示全部楼层 · 发表于 2008-11-28 08:52:41

哦 ~ 学习了

看来不算误报

[已鉴定] 巡警报华军主站挂马！（已检测为域名被劫持）

回复 4楼 hzqedison 的帖子

回复 8楼 dikex 的帖子