|
阅读:3199回复:18
驱网又被挂马了……
(2007-12-05 02:40:11) xyzreg(188669659)
驱网又被挂马拉 (2007-12-05 02:40:21) xyzreg(188669659) znsoft啊,快清一下吧 (2007-12-05 02:41:46) xyzreg(188669659) 分析了一下,利用迅雷5的那个洞 (2007-12-05 02:42:14) xyzreg(188669659) 驱网平均一个月被挂马一次了,呵呵 (2007-12-05 02:52:35) xyzreg(188669659) 不是0day,是这个洞: http://hi.baidu.com/xyz24k/blog/item/1f2aec24c2f70e024c088de8.html (2007-12-05 02:53:08) xyzreg(188669659) 驱网里被挂的页面是 http://www.188dl.cn/2.htm (2007-12-05 02:53:26) xyzreg(188669659) 下面就看znsoft的了  |
|
|
沙发#
发布于:2007-12-05 03:07
|
|
|
板凳#
发布于:2007-12-05 07:45
可能是arp攻击
|
|
|
|
地板#
发布于:2007-12-05 08:42
我说昨天晚上访问驱网,怎么状态栏有http://www.188dl.cn/;
还提示下载thread.php! |
|
|
地下室#
发布于:2007-12-05 08:43
用64位系统,全开启NX吧,程序的漏洞防不胜防啊。
|
|
|
|
5楼#
发布于:2007-12-05 09:06
服务器是fb
|
|
|
|
6楼#
发布于:2007-12-05 09:37
呵呵,插件太多,迟早是会出问题的。
|
|
|
7楼#
发布于:2007-12-05 12:20
引用第3楼zjg1979于2007-12-05 08:42发表的 : 我也下载了个index.php,打开全部是加密过的...... |
|
|
|
8楼#
发布于:2007-12-05 12:57
机房同网段的arp病毒
|
|
|
|
9楼#
发布于:2007-12-05 13:04
引用第7楼ljh1021于2007-12-05 12:20发表的 : 这个不是加密 是gzip压缩 |
|
|
|
10楼#
发布于:2007-12-05 14:27
呵,我现在上驱网,是小心再小心!
|
|
|
驱动小牛
|
11楼#
发布于:2007-12-05 17:16
我的电脑上就出了a.exe,可只有7字节,我靠...
|
|
12楼#
发布于:2007-12-05 22:37
我一打开驱网, AntiVir就不停的响,听烦了,就关掉IE了 :)
|
|
|
13楼#
发布于:2007-12-06 11:02
我一打开驱网, AntiVir就不停的响,听烦了,就关掉AntiVir :)
|
|
|
14楼#
发布于:2007-12-06 11:19
我一打开驱网, AntiVir就不停的响,听烦了,就关掉Windows :)
|
|
|
|
15楼#
发布于:2007-12-06 12:44
我一打开驱网, AntiVir就不停的响,听烦了,就关掉电脑 :)
|
|
|
|
16楼#
发布于:2007-12-06 13:18
直接跳楼吧.hehe 这世界清静了:)
|
|
|
|
17楼#
发布于:2007-12-10 22:12
呵,还好啦。比我幸运多啦,前两天我的网站也被挂了个小马。上午挂的晚上我知道后去掉了,可天杀的Google反应快得让人发狂,当天用Google搜索时我的网站下面就多了一行字“恶意网站,访问此网站可能会危害你的计算机......”。
网马去掉了,那一行字仍然不去掉。娘的,要去提得先装GOOGLE一个什么网络管理工具,然后向其证实自己的身份,然后提申请,然后要求重新审核,再然后。。。。就老老实实的等着吧,据说要等好几周,能否去了,还要看审核结果。我哭哦~~~  |
|
|
18楼#
发布于:2008-03-08 12:47
zzzevazzz 那里好东西不少,最好多挖点东西出来,嘿嘿。
|
|