查看: 4981|回复: 10
收起左侧

[已鉴定] http://static.rayfile.com/zh-cn/deny/被怀疑挂马

[复制链接]
molicn
发表于 2009-2-13 23:11:16 | 显示全部楼层 |阅读模式
各位检测
Log is generated by FreShow.
[wide]http://static.rayfile.com/zh-cn/deny/
    [script]http://static.rayfile.com/media/js/core.js
    [script]http://static.rayfile.com/media/js/MediaObjects.js
        [frame]http://www.ljsll4.cn/a145/fxx.htm
            [frame]http://www.ljsll4.cn/a145/fx.htm
            [frame]http://www.ljsll4.cn/a145/../a1/ss.htm
            [frame]http://www.ljsll4.cn/a145/../a1/Ms06014.htm
            [frame]http://www.ljsll4.cn/a145/../a1/sina.htm
            [frame]http://www.ljsll4.cn/a145/../a1/no.htm
            [frame]http://www.ljsll4.cn/a145/../a1/bfyy.htm
                [frame]http://www.ljsll4.cn/a145/../a1/fx.htm
                [frame]http://www.ljsll4.cn/a145/../a1/../a1/ss.htm
                [frame]http://www.ljsll4.cn/a145/../a1/../a1/Ms06014.htm
                [frame]http://www.ljsll4.cn/a145/../a1/../a1/sina.htm
                [frame]http://www.ljsll4.cn/a145/../a1/../a1/no.htm
                [frame]http://www.ljsll4.cn/a145/../a1/../a1/bfyy.htm
                [frame]http://www.ljsll4.cn/a145/../a1/../a1/GLWORLD.html
                [frame]http://www.ljsll4.cn/a145/../a1/../a1/real.htm
                [frame]http://www.ljsll4.cn/a145/../a1/../a1/real.hTml
            [frame]http://www.ljsll4.cn/a145/../a1/GLWORLD.html
            [frame]http://www.ljsll4.cn/a145/../a1/real.htm
            [frame]http://www.ljsll4.cn/a145/../a1/real.hTml
        [script]http://js.tongji.cn.yahoo.com/857114/ystet.js
    [script]http://www.google-analytics.com/urchin.js
    [script]http://static.rayfile.com/media/js/ads.js
    [script]http://static.rayfile.com/media/js/ads.js
    [script]http://static.rayfile.com/media/js/ads.js
    [frame]http://static.rayfile.com/zh-cn/deny/about:blank
        [script]http://static.rayfile.com/media/js/core.js
        [script]http://static.rayfile.com/media/js/MediaObjects.js
        [script]http://www.google-analytics.com/urchin.js
        [script]http://static.rayfile.com/media/js/ads.js
            [frame]http://static.rayfile.com/media/js/\""+x+"\"
        [script]http://static.rayfile.com/media/js/grid.js
        [script]http://static.rayfile.com/media/js/ads.js
        [script]http://static.rayfile.com/media/js/ads.js
        [frame]http://static.rayfile.com/zh-cn/deny/about:blank/about:blank
        [frame]http://static.rayfile.com/zh-cn/deny/about:blank/about:blank
        [frame]http://static.rayfile.com/zh-cn/deny/about:blank/about:blank
    [frame]http://static.rayfile.com/zh-cn/deny/about:blank
    [frame]http://static.rayfile.com/zh-cn/deny/about:blank
雨宫优子
发表于 2009-2-13 23:43:00 | 显示全部楼层
估计是网通被挂了,电信未见异常,希望网通的朋友重新检测!
molicn
 楼主| 发表于 2009-2-14 00:28:37 | 显示全部楼层
不对了。应该是他网站的广告被挂马了。现在红伞都报了
我主要下载ISO时候发现的hXXp://www.rayfile.com/zh-cn/files/1845d24a-f973-11dd-b71f-0014221b798a/
红伞现在报 现在地址有变了
When accessing data from the URL, "http://www.abccef.cn/ydll/5.htm"
a virus or unwanted program 'HTML/Dldr.Iframe.JP' [virus] was found.
Action taken: Move file to quarantine

[ 本帖最后由 molicn 于 2009-2-14 00:30 编辑 ]
白玉箫
发表于 2009-2-14 08:13:02 | 显示全部楼层
hXXp://www.abccef.cn/ydll/5.htm 这个地址没有看到
lz是否为局域网  不排除局域网挂马的可能
白玉箫
发表于 2009-2-14 08:16:10 | 显示全部楼层
Log is generated by FreShow.
[wide]http://www.abccef.cn/ydll/5.htm
    [frame]http://www.4slllj.cn/a145/fxx.htm
        [frame]http://www.4slllj.cn/a145/fx.htm
        [frame]http://www.4slllj.cn/a145/../a1/ss.htm
            [script]http://www.4slllj.cn/a145/../a1/woriniss.js
                [object]http://d.opqxn.com/new/a2.css
        [frame]http://www.4slllj.cn/a145/../a1/Ms06014.htm
            [object]http://d.opqxn.com/new/a1.css
        [frame]http://www.4slllj.cn/a145/../a1/sina.htm
            [object]http://d.opqxn.com/new/a2.css
        [frame]http://www.4slllj.cn/a145/../a1/no.htm
            [script]http://www.4slllj.cn/a145/../a1/wokaono.js
                [object]http://d.opqxn.com/new/a2.css
        [frame]http://www.4slllj.cn/a145/../a1/bfyy.htm
        [frame]http://www.4slllj.cn/a145/../a1/GLWORLD.html
        [frame]http://www.4slllj.cn/a145/../a1/real.htm
        [frame]http://www.4slllj.cn/a145/../a1/real.hTml
    [script]http://js.tongji.cn.yahoo.com/857114/ystet.js

不过这个hXXp://www.abccef.cn/ydll/5.htm 确实是有问题的
taoyuan237
发表于 2009-2-14 08:44:15 | 显示全部楼层
我手工检测未见异常。另外RS不报
molicn
 楼主| 发表于 2009-2-14 08:46:52 | 显示全部楼层

回复 5楼 xiaopeng018 的帖子

我可是毒组一份子,自己也是电脑熟手,ARP能逃过我的眼睛么?也不能逃过我的防护网的监控吧,我是珠海网通线路。估计是网通线路 有问题多点。谁还有网通线路的上去测测
白玉箫
发表于 2009-2-14 09:09:52 | 显示全部楼层

回复 7楼 molicn 的帖子

曾经我也是
猜测为网络问题
qigang
发表于 2009-2-14 14:01:57 | 显示全部楼层
电信线路正常。
knifed
发表于 2009-2-14 15:30:49 | 显示全部楼层
没看出有什么异常.
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-17 11:56 , Processed in 0.130079 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表