有毒否？挂马by taoyuan237

显示全部楼层 · 发表于 2009-10-17 20:27:47

http://guancha.gmw.cn/

[ 本帖最后由 taoyuan237 于 2009-10-17 21:03 编辑 ]

显示全部楼层 · 发表于 2009-10-17 20:29:26

关于:hxxp://guancha.gmw.cn/解密的日志(全体输出 -  7):

Level  0>http://guancha.gmw.cn/
Level  1>http://s53.cnzz.com/stat.php?id=469063&web_id=469063
Level  1>http://service.gmw.cn/isystem/hitstatistic/out/mainhitservlet?siteid=7&display=0&nodeid=7872&nodename=%b9%db%b2%ec%ca%d7%d2%b3&nodetype=0&nodeurl=%68%74%74%70%3a%2f%2f%67%75%61%6e%63%68%61%2e%67%6d%77%2e%63%6e%2f%64%65%66%61%75%6c%74%2e%68%74%6d&nsname=&parentid=7872&pname=%b9%db%b2%ec%ca%d7%d2%b3&channelid=7872&channelname=%b9%db%b2%ec%ca%d7%d2%b3
Level  1>http://guancha.gmw.cn/js/hitlist.aspx
Level  1>http://guancha.gmw.cn/js/updatelist.aspx
Level  1>http://guancha.gmw.cn/tplimg/adv_display.js
Level  2>http://jjxxyy2.3322.org/include/as.asp

日志由 Redoce2.0第45次修正版于 2009-10-17 20:38:34 生成。

突然打不开了

[ 本帖最后由 taoyuan237 于 2009-10-17 20:40 编辑 ]

显示全部楼层 · 发表于 2009-10-17 20:45:55

访问的时候明明看到运行了挂马的。。结果打不开。。郁闷

显示全部楼层 · 发表于 2009-10-17 20:50:58

清空一下cookie就能看到

显示全部楼层 · 发表于 2009-10-17 20:53:02

用工具看也要清空？不是吧

显示全部楼层 · 发表于 2009-10-17 20:57:10

Log is generated by FreShow.
[wide]http://guancha.gmw.cn/
[script]http://guancha.gmw.cn/tplimg/adv_display.js
      [frame]http://jjxxyy2.3322.org/include/as.asp
         [frame]http://jjxxyy2.3322.org/include/c.html
            [frame]http://pppooo01.3322.org/nhll/4.htm
                  [frame]http://xinx02.cn/x84/xx.html
                     [frame]http://xinx02.cn/x84/Td14.htm
                        [script]http://xinx02.cn/x84/14.js
                              [object]http://d.iopqw.com/xx/x84.css
                        [script]http://xinx02.cn/x84/15.js
                        [script]http://xinx02.cn/x84/17.js
                        [script]http://xinx02.cn/x84/16.js
                        [script]http://xinx02.cn/x84/18.js
                     [frame]http://xinx02.cn/x84/yt.htm
                     [frame]http://xinx02.cn/x84/td09.htm
                     [frame]http://xinx02.cn/x84/yut.htm
                     [frame]http://xinx02.cn/x84/ytu.htm
                  [script]http://js.tongji.linezing.com/1258915/tongji.js
            [script]http://js.users.51.la/2871804.js
         [frame]http://jjxxyy2.3322.org/include/s.asp
[script]http://guancha.gmw.cn/js/updatelist.aspx
[script]http://guancha.gmw.cn/js/hitlist.aspx
[script]http://service.gmw.cn/iSystem/HitStatistic/out/MainHitServlet?siteid=7&display=0&nodeid=7872&nodename=观察首页&nodetype=0&nodeurl=http://guancha.gmw.cn/default.htm&nsname=&parentid=7872&pname=观察首页&channelid=7872&channelname=观察首页
[script]http://s53.cnzz.com/stat.php?id=469063&web_id=469063
挂得都一样.

显示全部楼层 · 发表于 2009-10-17 21:01:43

我问人家人家也没打开
难道又是RP。。。。
DNS啊，，，，偶要崩溃

显示全部楼层 · 发表于 2009-10-17 22:47:01

显示全部楼层 · 发表于 2009-10-18 01:22:16

火狐。。。

[已鉴定] 有毒否？挂马by taoyuan237

回复 4楼 knifed 的帖子