ESS拦截病毒求助

h0x0x0

今天在用迅雷下载BT时候，我用的ESS4.0突然报毒，HTTP 过滤器拦截了几个网络地址。报的是HTML/Iframe.C.Gen 病毒，通过应用程序访问 web 时检测到威胁。当时我没打开什么网页，纯粹的就是开着迅雷下载。
后来我查了下它所拦截的网络地址，http://unserboard.free.fr/。。。。。。很长的，好像是BT下载的Tracker服务器，请高人指点下这是啥意思，到底有没有毒，还是这个地址被ESS叉叉了。
本人一直用的ESS跟微点主动。

h0x0x0

刚才查了下HTML/Iframe.C.Gen 这个病毒，发现求助的都发在360了，也都是用了NOD32的，看来这玩意是NOD32的独家，有哥们截张图我一看跟我一样，也是在用迅雷BT下载的时候拦截的，具体过去个把月了360求助那也没人理，估计反正不是360拦截的。

那位路过的高人指点下，这玩意纯粹拦截的迅雷BT下载的网络连接好像，因为我根本没打开浏览器，更别谈中网马下载个啥，我就没看到啥异常的网络链接。这年头，看到个病毒提示心理就不安，更别谈是不是真的中毒了，我这会就想是不是重做系统了。

tracker服务器是BT下载中必须的角色。一个BTclient在下载开始以及下载进行的过程中，要不停的与tracker服务器进行通信，以报告自己的信息，并获取其它下载client的信息。这种通信是通过HTTP协议进行的，又被称为tracker HTTP协议，它的过程是这样的：

      client向tracker发一个HTTP的GET请求，并把它自己的信息放在GET的参数中；这个请求的大致意思是：我是xxx（一个唯一的id），我想下载yyy文件，我的ip是aaa，我用的端口是bbb。。。

会不会是因为发送了我的IP端口啥的隐私信息被拦截了？

[ 本帖最后由 h0x0x0 于 2009-11-14 09:10 编辑 ]

didiao23

原帖由 h0x0x0 于 2009-11-14 09:03 发表
看到个病毒提示心理就不安，更别谈是不是真的中毒了，我这会就想是不是重做系统了

典型的杀软综合症

jayavira

nod32的HTTP 过滤器误报率还蛮高的，所以我也不能回答你到底是不是病毒了

lingbo110120

这么久不来 NOD都开始报网址了 还出GEN了
佩服ESET......  

不知现在的ESET防挂马怎么样  我是打酱油的

我爱小洁

没有，放心！