zeknight 发表于 2010-7-26 21:57:46

[已解决] 论坛的广告页被挂马!!请各位小心!

2010-7-26 21:55:59        HTTP 过滤器        文件        http://gt6ujt.3322.org:6677/m/index.html        JS/Exploit.Agent.BAB 特洛伊木马        连接中断 - 已隔离        WWW-627C5249D65\Administrator        通过应用程序访问 web 时检测到威胁: C:\Program Files\SogouExplorer\SogouExplorer.exe.


我用的NOD32~~~大家小心了!请坛主核查!


2010-8-2 19:15
误报.

douforster 发表于 2010-7-26 22:39:17

MDCoder分析下来好像是有马。

Neworld 发表于 2010-7-26 23:05:39

2010-7-26 21:55:59        HTTP 过滤器        文件                JS/Exploit.Agent.BAB 特洛伊木马        连接中断 - 已隔离        WWW-627C5249D ...
zeknight 发表于 2010-7-26 21:57 http://www.unpack.cn/images/common/back.gif


跟踪首页所有数据请求,未发现异常.

广告页在什么地方?

monnyabcd 发表于 2010-7-26 23:29:05

俺的杀毒都没跳提示有木马。

热火朝天 发表于 2010-7-27 00:03:35

我这也提示了

fly 发表于 2010-7-27 00:07:51

谢谢,请问是哪个广告页面?

Neworld 发表于 2010-7-27 00:25:57

我想起来一件事,谷歌的浏览器,如果帖子内容包含非法地址也会提示.

Neworld 发表于 2010-7-27 00:26:14

我这也提示了
热火朝天 发表于 2010-7-27 00:03 http://www.unpack.cn/images/common/back.gif


帅哥,访问什么页面出现的?用什么浏览器.

paulbaby3000 发表于 2010-7-27 00:39:50

- -我裸奔的,还是看你们分析吧

ps520 发表于 2010-7-27 01:06:44

360都没报

linexp 发表于 2010-7-27 01:09:04

SogouExplorer

是昔流芳 发表于 2010-7-27 06:19:53

的确被挂

关于:hxxp://gt6ujt.3322.org:6677/m/index.html解密的日志(全体输出 -  4):

Level  0>http://gt6ujt.3322.org:6677/m/index.html
Level  1>http://gt6ujt.3322.org:6677/m/pps.js
Level  1>http://232aydj.3322.org:6677/m/xx.exe  ●
Level  1>http://js.tongji.linezing.com/1759886/tongji.js

analyzed by 是昔流芳

aaaaaa 发表于 2010-7-27 08:10:46

DZ这坛子漏洞很多的

bbqbbqtt 发表于 2010-7-27 08:32:15

怪不得前几天opera 浏览器无端端会卡死。。:(

john 发表于 2010-7-27 09:53:08

本帖最后由 john 于 2010-7-27 09:57 编辑

不知道是访问哪页面的时候出现的。
检查了主页等几个地方没有发现。
楼主的意思,是指在UPK论坛上做广告的那个网站被挂了?还是UPK被挂了?
页: [1] 2 3
查看完整版本: [已解决] 论坛的广告页被挂马!!请各位小心!