论坛报毒报告帖(最近更新5月4日16点)
mgtem43tgm最近接到网页被挂马的问题报告,经查问题时隐时现,无法收集足够的数据。
为了使问题更好更快地得以解决,请在遇到问题报毒时,在本贴报告。
报告内容请包括:报毒时间,病毒/木马名称,杀毒/安全软件名称/版本,使用的浏览器名称/版本。
最好包含报毒的截图。
你的报告将有助于问题的发现和解决。谢谢配合!
另外,如果木马已经被安全软件拦截,那么你的电脑是安全的,
建议大家把 *.3322.org 加入防火墙黑名单。
安装360网盾,金山网盾之类的也能有效防止木马运行。
mgtem09tgm
===============================================
5月4日16点更新:
经协调机房人员进行仔细核查,确定我们的服务器是安全的。但机房网内有ARP欺骗攻击存在,导致对瞬间出现挂马现象的出现。 检测到:木马程序 Trojan.JS.Agent.bhm 脚本: http://www.hearfish.com/bbs/forum-15-1.html
这个是今天5月2号下午 卡巴斯基
检测到:木马程序 Trojan.JS.Agent.bhm 脚本: http://home.17hear.com/space.php?uid=31966&do=album&picid=9586&goto=down
这是前两天出来的17hear的木马
俩木马一样 检测到:木马程序 Trojan.JS.Agent.bhm 脚本:
这个是今天5月2号下午 卡巴斯基
检测到:木马程序 Tr ...
qq8757963 发表于 2010-5-3 00:40 http://www.hearfish.com/bbs/images/common/back.gif
今天还有这个问题吗? 可恶的木马! 问题依然不断 问题依然不断
孟族强少 发表于 2010-5-3 19:30 http://www.hearfish.com/bbs/images/common/back.gif
现在还有问题??? 回复 6# yaqfish
官网依然买不了东西,乱码 回复 7# 孟族强少
乱码。。。不是吧 选择一下字符集 2010/5/4 0:04:09 检测到威胁: Trojan.JS.Iframe.lq
http://jttly.3322.org:97/jz14/dk.html
Internet Explorer
2010/5/4 0:04:09 被拒绝: Trojan.JS.Iframe.lq
http://jttly.3322.org:97/jz14/dk.html
Internet Explorer
好麻烦,卡巴一直弹出来
而且高级模式下添加附件不能 大家把遇到的情况都反馈上来。我们保持监控。
页:
[1]
2