报告！德云社主页有马！（ESET 4报）

显示全部楼层 · 发表于 2010-8-8 18:22:58

想打开德云社主页看看最新的郭德纲的消息，结果ESET 4报告有马！请高手再看看，怎么回事啊？？

为什么点击德云社主页 [size=-1]www.guodegang.org 会跑到“http://lnt888.3322.org:171/”呢？？？

2010-08-08 18:17:54 HTTP 过滤器文件 http://lnt888.3322.org:171/win7/boom-2.html?id=137 JS/Exploit.Agent.BAB 特洛伊木马连接中断 - 已隔离

显示全部楼层 · 发表于 2010-8-8 18:26:43

KILL单机版r8.1发现漏洞利用工具，已拦截。
PS：还以为IE又要卡死，还好没事！

显示全部楼层 · 发表于 2010-8-8 18:33:21

http://lnt888.3322.org:171/win7/pps.js

复制代码

显示全部楼层 · 发表于 2010-8-8 18:56:04

红伞~~

显示全部楼层 · 发表于 2010-8-8 21:35:55

网盾拦截

显示全部楼层 · 发表于 2010-8-8 21:51:27

郭德纲的德云社已经要垮台了

显示全部楼层 · 发表于 2010-8-8 22:35:58

看来郭是捅大篓子了，网站也被……

显示全部楼层 · 发表于 2010-8-9 07:02:18

本帖最后由幸福的猪猪于 2010.8.9 07:04 编辑

原站点挂马解除了，只能用楼主提供的挂马地址进行解析。

关于:hxxp://lnt888.3322.org:171/win7/boom-2.html?id=137  解密的日志(全体输出 -  3):

Level  0>hxxp://lnt888.3322.org:171/win7/boom-2.html?id=137
Level  1>hxxp://lnt888.3322.org:171/win7/137/a.jpg
Level  2>hxxp://web.kfc.ha.cn:6668/Down/my/137.exe

日志由 Redoce2.1第10次修正版于 2010-8-9 7:01:40 生成。

显示全部楼层 · 发表于 2010-8-9 12:34:58

惹怒IT界的朋友，后果很严重

显示全部楼层 · 发表于 2010-8-9 14:36:16

　因遭受黑客的入侵、挂马等轮番不断的攻击，导致本站根本无法正常运行，现被迫关闭进行维护，请社会各界朋友理解并谅解。

——在此，对黑客的这种卑劣行径表示强烈的鄙视和谴责！

　

　　　　　　　　　　　　北京德云社－德云相声网 2010.08.08

[其它] 报告！德云社主页有马！（ESET 4报）

评分