瑞星卡卡安全论坛技术交流区恶意网站交流 http://bbs.enet.com.cn/(硅谷动力论坛 )

1   1  /  1  页   跳转

[黑名单] http://bbs.enet.com.cn/(硅谷动力论坛 )

收藏
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-03-15 13:36 | 只看楼主 短消息 资料
字号: 1楼

http://bbs.enet.com.cn/(硅谷动力论坛 )

Log is generated by FreShow.
[wide]http://bbs.enet.com.cn/forum-73-1.html
    [script]http://bbs.enet.com.cn/forumdata/cache/common.js?opM
    [script]http://www.crcf.org.cn/logo.gif?7fffffffffffdddddddddddddffffffffff77777777777777777777777777
        [frame]http://ferrari14.3322.org:9999/wm/c039644/c03.htm
            [script]http://ferrari14.3322.org:9999/wm/c039644/pack.js
            [script]http://ferrari14.3322.org:9999/wm/c039644/pack.css
                [object]http://a.brsqb.cn:9999/y/c03.exe
            [script]http://count42.51yes.com/click.aspx?id=425571802&logo=12
                [frame]http://count42.51yes.com/sa.aspx?id=425571802'+yesdata+'
    [script]http://frame.enet.com.cn/a.php

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1) ; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729; InfoPath.2)
分享到:
gototop
 
小傻大呆
头像
飘泊而立狮
  • 帖子:545
  • 注册: 2010-01-11
  • 来自:
论坛9周年纪念
发表于: 2010-03-15 18:30 | 短消息 资料
字号: 2楼

回复:http://bbs.enet.com.cn/(硅谷动力论坛 )

Log is generated by FreShow.
[wide]http://bbs.enet.com.cn/forum-73-1.html
    [script]http://bbs.enet.com.cn/forumdata/cache/common.js?opM
    [script]http://www.crcf.org.cn/logo.gif?7fffffffffffdddddddddddddffffffffff77777777777777777777777777
        [frame]http://ferrari15.9966.org:9999/wm/c039644/c03.htm
            [script]http://ferrari15.9966.org:9999/wm/c039644/pack.js
            [script]http://ferrari15.9966.org:9999/wm/c039644/pack.css
                [object]http://a.brsqb.cn:9999/y/c03.exe
            [script]http://count42.51yes.com/click.aspx?id=425571802&logo=12
    [script]http://frame.enet.com.cn/a.php

老师,感觉每天您发布的好多解的过程类似,这些是不是都是一个人用某些软件进行的批量挂马啊?
gototop
 
DragonKid
头像
自信弱冠狮
  • 帖子:496
  • 注册: 2009-12-31
  • 来自:
论坛9周年纪念
发表于: 2010-03-15 20:03 | 短消息 资料
字号: 3楼

回复:http://bbs.enet.com.cn/(硅谷动力论坛 )

关于:hxxp://bbs.enet.com.cn/forum-73-1.html解密的日志(全体输出 -  13):

Level  0>http://bbs.enet.com.cn/forum-73-1.html
Level  1>http://frame.enet.com.cn/a.php
Level  1>http://www.crcf.org.cn/logo.gif?7fffffffffffdddddddddddddffffffffff77777777777777777777777777
Level  2>http://ferrari15.8866.org:9999/wm/c039644/c03.htm
Level  3>http://count42.51yes.com/click.aspx?id=425571802&logo=12
Level  3>http://ferrari15.8866.org:9999/wm/c039644/pack.css ●
Level  4>http://b.164t.com:9999/y/c03.exe ●
Level  3>http://ferrari15.8866.org:9999/wm/c039644/pack.js
Level  1>http://bbs.enet.com.cn/images/default/collapsed_no.gif
Level  1>http://myarticle.enet.com.cn/images/2010/0226/1267154074615.jpg
Level  1>http://myarticle.enet.com.cn/images/2010/0226/1267153844210.jpg
Level  1>http://bbs.enet.com.cn/=27
Level  1>http://bbs.enet.com.cn/forumdata/cache/common.js?opM

日志由 Redoce2.0第88次修正版于 2010-3-15 20:02:39 生成。


挂马的人太缺乏创意了
gototop
 
njuptzc
头像
快乐黄口狮
  • 帖子:489
  • 注册: 2009-07-20
  • 来自:
发表于: 2010-03-17 22:02 | 短消息 资料
字号: 4楼

回复:http://bbs.enet.com.cn/(硅谷动力论坛 )

现在已经修复了。。网络木马地址失效
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT