http://static.rayfile.com/zh-cn/deny/被怀疑挂马

显示全部楼层 · 发表于 2009-2-13 23:11:16

各位检测
Log is generated by FreShow.
[wide]http://static.rayfile.com/zh-cn/deny/
[script]http://static.rayfile.com/media/js/core.js
[script]http://static.rayfile.com/media/js/MediaObjects.js
      [frame]http://www.ljsll4.cn/a145/fxx.htm
         [frame]http://www.ljsll4.cn/a145/fx.htm
         [frame]http://www.ljsll4.cn/a145/../a1/ss.htm
         [frame]http://www.ljsll4.cn/a145/../a1/Ms06014.htm
         [frame]http://www.ljsll4.cn/a145/../a1/sina.htm
         [frame]http://www.ljsll4.cn/a145/../a1/no.htm
         [frame]http://www.ljsll4.cn/a145/../a1/bfyy.htm
            [frame]http://www.ljsll4.cn/a145/../a1/fx.htm
            [frame]http://www.ljsll4.cn/a145/../a1/../a1/ss.htm
            [frame]http://www.ljsll4.cn/a145/../a1/../a1/Ms06014.htm
            [frame]http://www.ljsll4.cn/a145/../a1/../a1/sina.htm
            [frame]http://www.ljsll4.cn/a145/../a1/../a1/no.htm
            [frame]http://www.ljsll4.cn/a145/../a1/../a1/bfyy.htm
            [frame]http://www.ljsll4.cn/a145/../a1/../a1/GLWORLD.html
            [frame]http://www.ljsll4.cn/a145/../a1/../a1/real.htm
            [frame]http://www.ljsll4.cn/a145/../a1/../a1/real.hTml
         [frame]http://www.ljsll4.cn/a145/../a1/GLWORLD.html
         [frame]http://www.ljsll4.cn/a145/../a1/real.htm
         [frame]http://www.ljsll4.cn/a145/../a1/real.hTml
      [script]http://js.tongji.cn.yahoo.com/857114/ystet.js
[script]http://www.google-analytics.com/urchin.js
[script]http://static.rayfile.com/media/js/ads.js
[script]http://static.rayfile.com/media/js/ads.js
[script]http://static.rayfile.com/media/js/ads.js
[frame]http://static.rayfile.com/zh-cn/deny/about:blank
      [script]http://static.rayfile.com/media/js/core.js
      [script]http://static.rayfile.com/media/js/MediaObjects.js
      [script]http://www.google-analytics.com/urchin.js
      [script]http://static.rayfile.com/media/js/ads.js
         [frame]http://static.rayfile.com/media/js/\""+x+"\"
      [script]http://static.rayfile.com/media/js/grid.js
      [script]http://static.rayfile.com/media/js/ads.js
      [script]http://static.rayfile.com/media/js/ads.js
      [frame]http://static.rayfile.com/zh-cn/deny/about:blank/about:blank
      [frame]http://static.rayfile.com/zh-cn/deny/about:blank/about:blank
      [frame]http://static.rayfile.com/zh-cn/deny/about:blank/about:blank
[frame]http://static.rayfile.com/zh-cn/deny/about:blank
[frame]http://static.rayfile.com/zh-cn/deny/about:blank

显示全部楼层 · 发表于 2009-2-13 23:43:00

估计是网通被挂了，电信未见异常，希望网通的朋友重新检测！

显示全部楼层 · 发表于 2009-2-14 00:28:37

不对了。应该是他网站的广告被挂马了。现在红伞都报了
我主要下载ISO时候发现的hXXp://www.rayfile.com/zh-cn/files/1845d24a-f973-11dd-b71f-0014221b798a/
红伞现在报现在地址有变了
When accessing data from the URL, "http://www.abccef.cn/ydll/5.htm"
a virus or unwanted program 'HTML/Dldr.Iframe.JP' [virus] was found.
Action taken: Move file to quarantine

[ 本帖最后由 molicn 于 2009-2-14 00:30 编辑 ]

显示全部楼层 · 发表于 2009-2-14 08:13:02

hXXp://www.abccef.cn/ydll/5.htm 这个地址没有看到
lz是否为局域网不排除局域网挂马的可能

显示全部楼层 · 发表于 2009-2-14 08:16:10

Log is generated by FreShow.
[wide]http://www.abccef.cn/ydll/5.htm
[frame]http://www.4slllj.cn/a145/fxx.htm
      [frame]http://www.4slllj.cn/a145/fx.htm
      [frame]http://www.4slllj.cn/a145/../a1/ss.htm
         [script]http://www.4slllj.cn/a145/../a1/woriniss.js
            [object]http://d.opqxn.com/new/a2.css
      [frame]http://www.4slllj.cn/a145/../a1/Ms06014.htm
         [object]http://d.opqxn.com/new/a1.css
      [frame]http://www.4slllj.cn/a145/../a1/sina.htm
         [object]http://d.opqxn.com/new/a2.css
      [frame]http://www.4slllj.cn/a145/../a1/no.htm
         [script]http://www.4slllj.cn/a145/../a1/wokaono.js
            [object]http://d.opqxn.com/new/a2.css
      [frame]http://www.4slllj.cn/a145/../a1/bfyy.htm
      [frame]http://www.4slllj.cn/a145/../a1/GLWORLD.html
      [frame]http://www.4slllj.cn/a145/../a1/real.htm
      [frame]http://www.4slllj.cn/a145/../a1/real.hTml
[script]http://js.tongji.cn.yahoo.com/857114/ystet.js

不过这个hXXp://www.abccef.cn/ydll/5.htm 确实是有问题的

显示全部楼层 · 发表于 2009-2-14 08:44:15

我手工检测未见异常。另外RS不报

显示全部楼层 · 发表于 2009-2-14 08:46:52

我可是毒组一份子，自己也是电脑熟手，ARP能逃过我的眼睛么？也不能逃过我的防护网的监控吧，我是珠海网通线路。估计是网通线路有问题多点。谁还有网通线路的上去测测

显示全部楼层 · 发表于 2009-2-14 09:09:52

曾经我也是
猜测为网络问题

显示全部楼层 · 发表于 2009-2-14 14:01:57

电信线路正常。

显示全部楼层 · 发表于 2009-2-14 15:30:49

没看出有什么异常.

[已鉴定] http://static.rayfile.com/zh-cn/deny/被怀疑挂马

回复 5楼 xiaopeng018 的帖子

回复 7楼 molicn 的帖子