已经被攻击了无数次啦~~愁

瑞星卡卡安全论坛技术交流区 恶意网站交流已经被攻击了无数次啦~~愁

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第四十七次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

1 / 2 页

跳转页

[求助] 已经被攻击了无数次啦~~愁

初生襁褓狮

帖子:4
注册: 2010-02-21
来自:

发表于： 2010-02-21 09:26 | 只看楼主 短消息资料

字号：小中大 1楼

木马网址：http://adc.bij.pl/33/ie.html
推荐您使用AN456安全网址站进行网站导航

攻击通道：IEXPLORE.EXE 详细信息

攻击说明：

病毒名：Suspicious.ShellCode.Exploit
　　木马网站利用了缓冲区溢出漏洞。缓冲区溢出是由编程错误引起的。如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生,溢出代码利用者利用溢出构造特殊的溢出代码，使得程序返回到溢出者期望的位置执行溢出者定义的代码，来实现木马下载和运行的目的。

病毒名：Suspicious.ShellCode.Exploit
　　木马网站利用了缓冲区溢出漏洞。缓冲区溢出是由编程错误引起的。如果缓冲区被写满，而程序没有去检查缓冲区边界，也没有停止接收数据，这时缓冲区溢出就会发生,溢出代码利用者利用溢出构造特殊的溢出代码，使得程序返回到溢出者期望的位置执行溢出者定义的代码，来实现木马下载和运行的目的。

如何xxx这个网站啊？

用户系统信息：Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727)

分享到：

晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·	发表于： 2010-02-21 09:30 \| 短消息资料字号：小中大 2楼回复：已经被攻击了无数次啦~~愁把木马网址加入防火墙黑名单嗯？你问我是谁……唔，这个问题嘛，有人管我叫“各种定期镰刀外带不定期轨道炮的雾儿”，当然，你只用知道，我是外到网络工程内到文学鉴赏附带动漫萌天使全部精通的，城管一枚就是啦！ ~O(∩_∩)O~
晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·

恩典初生襁褓狮帖子:4 注册: 2010-02-21 来自:	发表于： 2010-02-21 09:35 \| 只看楼主短消息资料字号：小中大 3楼回复：已经被攻击了无数次啦~~愁没想到这么快就给我回复了，，谢谢你哦。我尝试一下哦。
恩典初生襁褓狮帖子:4 注册: 2010-02-21 来自:

恩典初生襁褓狮帖子:4 注册: 2010-02-21 来自:	发表于： 2010-02-21 09:39 \| 只看楼主短消息资料字号：小中大 4楼回复：已经被攻击了无数次啦~~愁叱咤。。还在嘛？如何把恶意的网址加入到防火墙黑名单啊
恩典初生襁褓狮帖子:4 注册: 2010-02-21 来自:

晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·	发表于： 2010-02-21 09:43 \| 短消息资料字号：小中大 5楼回复: 已经被攻击了无数次啦~~愁打开防火墙首先勾选启用家长保护然后按图操作 1.jpg (160.90 K) 2010-2-21 9:43:01 然后输入验证码后(每次打开防火墙要求输入,会提供,类似于QQ验证码) 按照下图操作: 2.jpg (124.09 K) 2010-2-21 9:43:01 P.S. 上图首先选择黑名单选项(否则默认是白名单,那就糟糕了) 然后点添加把那个木马网页加进去点确定即可. 晓雾を忆凝最后编辑于 2010-02-21 09:45:08 嗯？你问我是谁……唔，这个问题嘛，有人管我叫“各种定期镰刀外带不定期轨道炮的雾儿”，当然，你只用知道，我是外到网络工程内到文学鉴赏附带动漫萌天使全部精通的，城管一枚就是啦！ ~O(∩_∩)O~
晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·

恩典初生襁褓狮帖子:4 注册: 2010-02-21 来自:	发表于： 2010-02-21 09:47 \| 只看楼主短消息资料字号：小中大 6楼回复：已经被攻击了无数次啦~~愁在次向你表示感谢，我今天没有白来，跟高手学了一招~~
恩典初生襁褓狮帖子:4 注册: 2010-02-21 来自:

晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·	发表于： 2010-02-21 09:52 \| 短消息资料字号：小中大 7楼回复 6F 恩典的帖子要提醒你的是,原理是利用家长保护,也就是说虽然加黑名单了你也别心存侥幸去访问那个木马网页如果知道IP地址的话再多用一个IP黑名单估计要好得多不过不知道那就将就着用这个吧记得不要去访问那个木马网页然后养成良好的上网习惯(就是不随便看网页,不随便下载东西等等) 应该没问题了. 如果还有问题,可以来论坛继续问不止是我大家都会帮助你的. 嗯？你问我是谁……唔，这个问题嘛，有人管我叫“各种定期镰刀外带不定期轨道炮的雾儿”，当然，你只用知道，我是外到网络工程内到文学鉴赏附带动漫萌天使全部精通的，城管一枚就是啦！ ~O(∩_∩)O~
晓雾を忆凝卡卡巡查帖子:5779 注册: 2008-08-29 来自:·爱丽丝天使学园·

小傻大呆飘泊而立狮帖子:545 注册: 2010-01-11 来自:	发表于： 2010-02-21 10:23 \| 短消息资料字号：小中大 8楼回复：已经被攻击了无数次啦~~愁 Log is generated by FreShow. [wide]http://adc.bij.pl/33/ie.html [script]http://adc.bij.pl/33/if.swf [object]http://adf.bij.pl/l/jjj.exe
小傻大呆飘泊而立狮帖子:545 注册: 2010-01-11 来自:

qqqqdgffdgr 禁止发言帖子:3 注册: 2010-02-21 来自:	发表于： 2010-02-21 11:31 \| 短消息资料字号：小中大 9楼回复：已经被攻击了无数次啦~~愁该用户帖子内容已被屏蔽
qqqqdgffdgr 禁止发言帖子:3 注册: 2010-02-21 来自:

qqqqdgffdgr 禁止发言帖子:3 注册: 2010-02-21 来自:	发表于： 2010-02-21 11:31 \| 短消息资料字号：小中大 10楼回复：已经被攻击了无数次啦~~愁该用户帖子内容已被屏蔽
qqqqdgffdgr 禁止发言帖子:3 注册: 2010-02-21 来自:

<<上一主题|下一主题>>

1 / 2 页

跳转页

瑞星卡卡安全论坛技术交流区恶意网站交流 已经被攻击了无数次啦~~愁

[求助] 已经被攻击了无数次啦~~愁

已经被攻击了无数次啦~~愁

回复：已经被攻击了无数次啦~~愁

回复：已经被攻击了无数次啦~~愁

回复：已经被攻击了无数次啦~~愁

回复: 已经被攻击了无数次啦~~愁

回复：已经被攻击了无数次啦~~愁

回复 6F 恩典 的帖子

回复：已经被攻击了无数次啦~~愁

回复：已经被攻击了无数次啦~~愁

回复：已经被攻击了无数次啦~~愁

瑞星卡卡安全论坛技术交流区恶意网站交流已经被攻击了无数次啦~~愁

回复 6F 恩典的帖子