瑞星卡卡安全论坛技术交流区恶意网站交流 ttp://www.my365t.com/index.php(中深论坛)

1   1  /  1  页   跳转

[黑名单] ttp://www.my365t.com/index.php(中深论坛)

收藏
RingXing小狮子
头像
自信弱冠狮
  • 帖子:395
  • 注册: 2009-04-30
  • 来自:
发表于: 2009-12-28 18:25 | 只看楼主 短消息 资料
字号: 1楼

ttp://www.my365t.com/index.php(中深论坛)

本人正在学习像挂马网站解析,最近常去的一个论坛被挂马,发现瑞星杀毒软件提示瑞星日志截图。登陆该网站多次瑞星多次提示。

希望networkedition 帮我解析一下这个网站。谢谢http://www.my365t.com/index.php

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)
最后编辑networkedition 最后编辑于 2009-12-29 11:08:44
欢迎来我的博客做客http://friends3.blog.sohu.com/
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-12-29 11:11 | 短消息 资料
字号: 2楼

回复:ttp://www.my365t.com/index.php(中深论坛)

我这里不报毒呀,日志截图看不到报毒文件路径呀。日志备份数据导出发送上来看一下。
gototop
 
RingXing小狮子
头像
自信弱冠狮
  • 帖子:395
  • 注册: 2009-04-30
  • 来自:
发表于: 2009-12-31 17:22 | 只看楼主 短消息 资料
字号: 3楼

回复 2F networkedition 的帖子

是瑞星文件监控发现的,由于我的瑞星采用的文件监控是默认文件是清除病毒,所以没来得及在瑞星弹出窗口时截图。日志备份数据我已经导出。

附件: 日志.rar (2009-12-31 17:25:00, 10.57 K)
该附件被下载次数 236

附件附件:

文件名:日志.rar
下载次数:220
文件类型:application/octet-stream
文件大小:
上传时间:2009-12-31 17:24:21
描述:rar

附件附件:

文件名:日志.rar
下载次数:262
文件类型:application/octet-stream
文件大小:
上传时间:2009-12-31 17:25:00
描述:rar

最后编辑RingXing小狮子 最后编辑于 2009-12-31 17:24:59
gototop
 
RingXing小狮子
头像
自信弱冠狮
  • 帖子:395
  • 注册: 2009-04-30
  • 来自:
发表于: 2009-12-31 17:31 | 只看楼主 短消息 资料
字号: 4楼

回复 2F networkedition 的帖子

好像我提供的网站的确没有被挂马,我把文件监控以为成木马入侵拦截

对不起,麻烦networkedition 老师了。
欢迎来我的博客做客http://friends3.blog.sohu.com/
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-12-31 17:34 | 短消息 资料
字号: 5楼

回复 3F RingXing小狮子 的帖子

你的日志报的是这个,确认是访问这个网站时,杀毒软件有报毒么。
gototop
 
RingXing小狮子
头像
自信弱冠狮
  • 帖子:395
  • 注册: 2009-04-30
  • 来自:
发表于: 2009-12-31 17:41 | 只看楼主 短消息 资料
字号: 6楼

回复 5F networkedition 的帖子

的确是有提示,在进入这个网站的时候,不过是瑞星的文件监控的提示。不是木马入侵拦截提示。
欢迎来我的博客做客http://friends3.blog.sohu.com/
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT