NIS报网络攻击。。。[误报][已检测 by ˇじ☆ve塗 ]

显示全部楼层 · 发表于 2011-5-3 13:03:29

本帖最后由 Sherry.ai 于 2011-5-4 19:16 编辑

网站是个大网站
难道是被挂马了？
NIS日志如下

有关于俺的IP和用户名啥的用AAAAA代替了

类别：入侵防护
日期和时间,风险,活动,状态,推荐的操作,风险名称,攻击电脑,攻击者网址,目标地址,源地址,通信说明,类别
2011/5/3 12:06,高,阻止了 www.hexieshe.com 的入侵企图,已阻止,不需要操作,Web Attack: Malicious Image Request 2,"www.hexieshe.com (199.27.135.81, 80)",www.hexieshe.com/wp-content/plug ... nt/browsers/php.png,"AAAA (AAA.AAA.AA.AAA, 51378)",199.27.135.81 (199.27.135.81),"TCP, www-http",

显示全部楼层 · 发表于 2011-5-3 14:07:27

本帖最后由 modaov1 于 2011-5-3 14:07 编辑

小A貌似没反应

LX解答

显示全部楼层 · 发表于 2011-5-3 14:58:00

本帖最后由 ˇじ☆ve塗于 2011-5-3 15:05 编辑

Log generated by anonymous use mdecoder 0.67
[root]http://www.hexieshe.com/
[script]http://www.hexieshe.com/wp-includes/js/l10n.js?ver=20101110
[script]http://ajax.googleapis.com/ajax/libs/jquery/1.4.4/jquery.min.js
[script]http://www.hexieshe.com/wp-content/plugins/wordpress-comment-images/js/comment-images.js?ver=1.4
[script]http://www.hexieshe.com/wp-content/themes/RED/html5.js
[flash]http://player.youku.com/player.php/sid/XMjYyNzU4NDQw/v.swf
[script]http://www.google.com/jsapi
      [script]http://:
[iframe]http://rcm-cn.amazon.cn/e/cm?t=hexieshe-23&o=28&p=12&l=ur1&category=books&banner=0G5RSMJM3G45AKFMH102&f=ifr
[iframe]http://service.t.sina.com.cn/widget/WeiboShow.php?width=300&height=800&fansRow=1&ptype=1&speed=0&skin=-1&isTitle=1&noborder=1&isWeibo=1&isFans=1&uid=1642545715&verifier=a7415e95&colors=ffa3b1,787878,040404,ff062e
      [script]http://tjs.sjs.sinajs.cn/t35/platform/js/widget/widget_weibo_wall_new.js?version=20100823225837
[iframe]http://t.163.com/page/widget.html?hexieshe|800|1
      [script]http://img1.cache.netease.com/cnews/js/ntes_jslib_1.x.js
      [script]http://img1.cache.netease.com/t/widget/widget_v1.0.3min.js
[script]http://widgets.amung.us/small.js
[script]http://js.users.51.la/4285947.js
[script]http://www.hexieshe.com/hm.baidu.com/h.js?b495bbecde7d9d1a14af604eda22b390

正常、、

显示全部楼层 · 发表于 2011-5-3 15:21:18

ˇじ☆ve塗发表于 2011-5-3 14:58
Log generated by anonymous use mdecoder 0.67
[root]http://www.hexieshe.com/
[script]http://www ...

hunter

看看这个

http://www.hexieshe.com/wp-conte ... nt/browsers/php.png

有没有什么问题

俺的诺顿报的是这个

显示全部楼层 · 发表于 2011-5-3 15:37:54

回复 4楼 m220011 的帖子

Log generated by anonymous use mdecoder 0.67
[root]http://www.hexieshe.com/wp-content/plugins/show-useragent/browsers/php.png
[iframe]http://www.qizhouhuinong.com/ie/index.htm

链接失效、、

显示全部楼层 · 发表于 2011-5-3 15:42:54

ˇじ☆ve塗发表于 2011-5-3 15:37
回复 4楼 m220011 的帖子

Log generated by anonymous use mdecoder 0.67

囧
俺不知道你用的是什么工具。。。

求解释 or 虚拟机测试？

显示全部楼层 · 发表于 2011-5-3 15:44:40

m220011 发表于 2011-5-3 15:42
囧
俺不知道你用的是什么工具。。。

虚拟机里软件试的。加上我的EAV和金山都没有报。。。

显示全部楼层 · 发表于 2011-5-3 15:51:42

ˇじ☆ve塗发表于 2011-5-3 15:44
虚拟机里软件试的。加上我的EAV和金山都没有报。。。

囧。。。

不知道神马情况。。。

显示全部楼层 · 发表于 2011-5-3 15:56:54

m220011 发表于 2011-5-3 15:51
囧。。。

不知道神马情况。。。

可能是误报吧、、、

显示全部楼层 · 发表于 2011-5-3 16:11:07

本帖最后由 cninguy 于 2011-5-3 21:45 编辑

原因在于图片，可以将ls的图片下载下来之后用记事本打开，你就看到玄机了

[已鉴定] NIS报网络攻击。。。[误报][已检测 by ˇじ☆ve塗 ]