【讨论】被http://220.167.29.103:9123/ndatin.aspx侵害的朋友请进来看 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛【讨论】被http://220.167.29.103:9123/ndatin.aspx侵害的朋友请进来看

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1

1 / 1 页

跳转页

【讨论】被http://220.167.29.103:9123/ndatin.aspx侵害的朋友请进来看

梦幻树初生襁褓狮帖子:65 注册: 2005-07-21 来自:	发表于： 2007-01-05 10:54 \| 只看楼主短消息资料字号：小中大 1楼【讨论】被http://220.167.29.103:9123/ndatin.aspx侵害的朋友请进来看下面的文章是转来的，希望大家来讨论下：这段时间电信用户站长们反映他们打开网页时老是弹出一个小窗口，自己的机器好好的，只要一打开网页就会弹出来，还有的站长反映只要连网就会每隔几十分钟弹出一次，对于像CS 爱好者来说这是一个巨大的打击，无法忍受，很多人怀疑是木马，用金山用瑞星用诺顿都杀一次，还是没有查出问题，最后非常无奈到网络上来求救。为了让大家少走很多冤枉路，我这里进行一次比较客观的说明，如果有不正确或不足的还请修正补充；如果你网络经验比较多的话你可以从源文件中获取下面这段代码： <HTML><script language="JavaScript"> function newwin() {var urlname;var win_attr;win_attr='toolbar=no,menubar=no,scrollbars=no,status=no,location=no,resizable=no,fullscreen=no,directories=no,width=1,height=1,top=10000,left=10000 ';window.open('http://220.167.29.103:9123/ndatin.aspx?param=ABdXNlcm5hbWU9YWNjZXNzdGliZXR0b3VyJnBvbGljeWlkPTM=&ref=1','ips_win0',win_attr); } </script> 如果你够细心，你会发现你打开每个网页的时候都会刷新两次,比如你打开 http://www.anywolfs.com ，浏览器不会直接转到这个网址上来，而是转道一个http://220.167.29.103:9123?..... 后面跟一段非常长的参数，如果你查看源代码你会发现是这些代码： <HTML><frameset border='0' frameSpacing='0' rows='0,100%' frameBorder='0'> <frame id ='frm123' name='frm123' src='http://220.167.29.103:9123 /ndatin.aspx?param=ABdXNlcm5hbWU9MjIyMDAwOTBAcXphZHNsJnBvbGljeWlkPTIx&ref=1'><frame id ='frmOLD' name='frmOLD' src='http://www.anywolfs.com/?'></frameset></HTML> 之后才会从新跳转到http://www.anywolfs.com的主页上面来，为什么会有上面这段代码呢？细心的用户会发现，这段代码只出现在电信用户群中，网通和铁通用户都没有这些问题：其实以上这段代码是用来验证和传递我们上网的一些信息的，它会将我们上网的一些记录传递给电信的这台服务器，目的是监视我们上网状况。当然它本身不会对我们的使用造成多大的伤害，只是给人感觉好象自己的秘密被人窃听了，非常的不舒服。我想看了我这片文章的站长们应该了解具体问题了，希望大家不要浪费时间去查杀它，我们只能无奈的被电信强奸，而且没有反抗余地还有其他的ip是：219.133.33.37:7010 219.133.33.46 211.147.5.121 220.167.29.102:5001 220.167.29.103 61.153.48.121 219.133.33.37:7010 59.42.71.245 222.77.14.235:8787 59.42.71.245:9123 59.42.71.199 其他我就不列举了-------- 现在搜索之后有一个办法，就是封广域网的IP端口，在你自己的路由器上设置封掉9123这个端口试试。 2007-01-05 11:44:07
梦幻树初生襁褓狮帖子:65 注册: 2005-07-21 来自:	分享到：

诗情一生快乐黄口狮帖子:180 注册: 2005-07-31 来自:	发表于： 2007-01-05 11:01 \| 短消息资料字号：小中大 2楼我是其中一个哈电信还不想认帐
诗情一生快乐黄口狮帖子:180 注册: 2005-07-31 来自:

梦幻树初生襁褓狮帖子:65 注册: 2005-07-21 来自:	发表于： 2007-01-05 11:02 \| 只看楼主短消息资料字号：小中大 3楼楼上也是成都电信的吧现在网上已经很多成都电信的发现这个问题了在其他地方的电信也有同样的问题。
梦幻树初生襁褓狮帖子:65 注册: 2005-07-21 来自:

诗情一生快乐黄口狮帖子:180 注册: 2005-07-31 来自:	发表于： 2007-01-05 11:23 \| 短消息资料字号：小中大 4楼其实瑞星现在应当站出来解决一下最好我是深受其害哦
诗情一生快乐黄口狮帖子:180 注册: 2005-07-31 来自:

好多好多病毒初生襁褓狮帖子:15 注册: 2007-01-05 来自:	发表于： 2007-01-05 11:38 \| 短消息资料字号：小中大 5楼 9123 端口就是成都才有的深圳是7010 成都那帮电信的家伙肯定刚搞出来的,对于每个GAMEFANS都是不能接受的,因为每次都被弹出来. 另外说明:在路由器中封掉9123端口是治标不治本的方法,还是会打开一个找不到服务器的空也还是要影响. 最后希望瑞星能帮帮大家站出来制止这中"流氓"行为.(这和流氓软件有什么区别吗?)
好多好多病毒初生襁褓狮帖子:15 注册: 2007-01-05 来自:

诗情一生快乐黄口狮帖子:180 注册: 2005-07-31 来自:	发表于： 2007-01-05 11:40 \| 短消息资料字号：小中大 6楼现在只能依靠瑞星了哈
诗情一生快乐黄口狮帖子:180 注册: 2005-07-31 来自:

好多好多病毒初生襁褓狮帖子:15 注册: 2007-01-05 来自:	发表于： 2007-01-05 11:47 \| 短消息资料字号：小中大 7楼没办法是，卡卡助手对那家伙现在也起不到作用。封了端口还是弹，我这人心眼小，真TMD不舒服。只能希望瑞星能早点解决这个问题。那卡卡助手估计只要是电信的用户就肯定是要安装的，交钱都无所谓。只要不受气就行。
好多好多病毒初生襁褓狮帖子:15 注册: 2007-01-05 来自:

诗情一生快乐黄口狮帖子:180 注册: 2005-07-31 来自:	发表于： 2007-01-05 11:53 \| 短消息资料字号：小中大 8楼我最气的是那网站会收集用户信息的嘛
诗情一生快乐黄口狮帖子:180 注册: 2005-07-31 来自:

<<上一主题|下一主题>>

1

1 / 1 页

跳转页

页面顶部

Powered by Discuz!NT