爱客者竟然给挂马了？

显示全部楼层 · 发表于 2010-3-14 00:30:15

本帖最后由依然微笑于 2010-3-14 00:45 编辑

http://www.ikzhe.com/sort/AntiVir.html

http://www.verycd.com/

金山网盾也报了电驴的官方网站，也是同样的挂马网站，是怎么回事？数据出错？

显示全部楼层 · 发表于 2010-3-14 00:48:21

经检查，本人未在上述网站发现木马
金山所报网址确实有木马，如果是局域网，则有可能是ARP攻击
先清空临时文件夹，再看报不报

Log generated by anonymous use mdecoder 0.50
[root]http://h49.xorg.pl/a.js
[iframe]http://afi.bij.pl/44/961rp.htm
      [flash]http://afi.bij.pl/44/iie.swf
      [flash]http://afi.bij.pl/44/fff.swf
      [iframe]http://afi.bij.pl/44/av.htm
         [iframe]http://afi.bij.pl/44/mp.htm
         [iframe]http://afi.bij.pl/44/nod.htm
            [exp]http://afi.bij.pl/44/lz.htm(Exploit.GLWorldHanGamePluginCn18.a)
                  [script]http://afi.bij.pl/44/oopk.jpg
                     [exe]http://afh.bij.pl/l/nq.exe
                  [script]http://afi.bij.pl/44/ll1.jpg
                  [script]http://afi.bij.pl/44/lz.jpg
         [iframe]http://afi.bij.pl/44/real.htm
            [exp]http://afi.bij.pl/44/myra.htm(Exploit.RealPlayerIerpplug.b)
                  [script]http://afi.bij.pl/44/myr.jpg
                     [virus]http://afi.bij.pl/l/nq.exe
         [iframe]http://afi.bij.pl/44/rising.htm
            [exp]http://afi.bij.pl/44/ofnt.htm(Exploit.OfficeSpreadsheet.a)
                  [script]http://afi.bij.pl/44/oopk.jpg
                     [virus]http://afh.bij.pl/l/nq.exe
                  [script]http://afi.bij.pl/44/uug.jpg
      [script]http://afi.bij.pl/44/fa.js
         [iframe]http://afi.bij.pl/44/fla.htm
            [iframe]http://afi.bij.pl/44/ff.html
                  [flash]http://afi.bij.pl/44/xp.swf
                  [script]http://afi.bij.pl/44/if.swf
            [iframe]http://afi.bij.pl/44/ie.html
                  [flash]http://afi.bij.pl/44/xp.swf
                  [script]http://afi.bij.pl/44/if.swf
            [iframe]http://afi.bij.pl/44/ff.html
            [iframe]http://afi.bij.pl/44/ie.html
            [iframe]http://afi.bij.pl/44/ff.html
            [iframe]http://afi.bij.pl/44/ff.html
      [script]http://afi.bij.pl/44/1.js

显示全部楼层 · 发表于 2010-3-14 00:52:49

经检查，本人未在上述网站发现木马
金山所报网址确实有木马，如果是局域网，则有可能是ARP攻击
先清空临时 ...
asinasina 发表于 2010-3-14 00:48

我一个人在上网，自己PPPOE拨号的，怎么会有这些情况，难道我的机已经中招了？

显示全部楼层 · 发表于 2010-3-14 00:56:01

刚才清空了缓存，再打开网址，没事了，这是怎么回事的？各位大大能为我解析下么，谢谢！！！

显示全部楼层 · 发表于 2010-3-14 14:46:25

我的KIS2010进去不报

显示全部楼层 · 发表于 2010-3-16 10:17:48

红伞不报 360也不报

显示全部楼层 · 发表于 2010-3-16 19:09:09

回复 4# 依然微笑
清空缓存后，有可能是该网站挂马已失效，故未报毒。

[已鉴定] 爱客者竟然给挂马了？