Lighting_Cui - 2009-7-23 13:54:00
我使用的浏览器是 谷歌浏览器2.0.172.37。(尝鲜撒)
今天在访问lqqk7大大的日志分析帖子的时候 出现如下画面
附件: 您所在的用户组无法下载或查看附件
(帖子地址:http://bbs.ikaka.com/showtopic-8645189.aspx)
经过排查。。。其提示的“恶意网站元素” 貌似就是基牛同学的签名图片。。。。“不,下雨了。。。”
此次事件很明显是GOOGLE浏览器过渡敏感所致~ 虚惊一场:kaka6:
不过依然建议 前面附加图片最好使用本地图片,以免因为别的网站的问题受牵连~
好了 没了
下附chrome给出的分析 ,计划学好网马分析,去那网站找到恶意代码,就当练习了。
======================
附:chrome给出对yfyf.net的分析
yfyf.net 的当前列表状态如何?
此网站已列为可疑网站 - 访问此网站可能会损害您的计算机。
在过去 90 天内,此网站的部分内容因包含可疑活动而被列出了 1 次。
Google 访问此网站时出现了什么情况?
我们过去 90 天内对此网站上的 11 张网页进行了测试,发现有 1 张网页在未经用户同意的情况下就会将恶意软件下载并安装到用户的机器中。Google 上次访问此网站的日期是 2009-07-22,上次在此网站中发现可疑内容的日期是 2009-07-22。
Malicious software includes 43 exploit(s), 12 scripting exploit(s), 9 trojan(s). Successful infection resulted in an average of 3 new process(es) on the target machine.
This site was hosted on 1 network(s) including AS30058 (FDCSERVERS).
此网站是否以传播媒介的身份散发了更多恶意软件?
在过去 90 天里,yfyf.net 以传播媒介的身份感染了 1 个网站,其中包括 sjtu.edu.cn/。
此网站是否托管了恶意软件?
是的,此网站在过去 90 天内托管了恶意软件。它感染了 12 个域,其中包括 wuan.gov.cn/, sunsongd.com/, biogo.net/。
这是如何发生的?
在某些情况下,第三方可以向合法网站添加恶意代码,我们会针对这种情况发出警告消息。
下面的步骤:
返回上一页。
如果您是这个网址的拥有者,您可以使用 Google 管理员工具要求对您的网站进行审核。如需有关审核程序的详细信息,请访问 Google 的网站管理员帮助中心。
=======================
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.37 Safari/530.5
今天在访问lqqk7大大的日志分析帖子的时候 出现如下画面
附件: 您所在的用户组无法下载或查看附件(帖子地址:http://bbs.ikaka.com/showtopic-8645189.aspx)
经过排查。。。其提示的“恶意网站元素” 貌似就是基牛同学的签名图片。。。。“不,下雨了。。。”
此次事件很明显是GOOGLE浏览器过渡敏感所致~ 虚惊一场:kaka6:
不过依然建议 前面附加图片最好使用本地图片,以免因为别的网站的问题受牵连~
好了 没了
下附chrome给出的分析 ,计划学好网马分析,去那网站找到恶意代码,就当练习了。
======================
附:chrome给出对yfyf.net的分析
yfyf.net 的当前列表状态如何?
此网站已列为可疑网站 - 访问此网站可能会损害您的计算机。
在过去 90 天内,此网站的部分内容因包含可疑活动而被列出了 1 次。
Google 访问此网站时出现了什么情况?
我们过去 90 天内对此网站上的 11 张网页进行了测试,发现有 1 张网页在未经用户同意的情况下就会将恶意软件下载并安装到用户的机器中。Google 上次访问此网站的日期是 2009-07-22,上次在此网站中发现可疑内容的日期是 2009-07-22。
Malicious software includes 43 exploit(s), 12 scripting exploit(s), 9 trojan(s). Successful infection resulted in an average of 3 new process(es) on the target machine.
This site was hosted on 1 network(s) including AS30058 (FDCSERVERS).
此网站是否以传播媒介的身份散发了更多恶意软件?
在过去 90 天里,yfyf.net 以传播媒介的身份感染了 1 个网站,其中包括 sjtu.edu.cn/。
此网站是否托管了恶意软件?
是的,此网站在过去 90 天内托管了恶意软件。它感染了 12 个域,其中包括 wuan.gov.cn/, sunsongd.com/, biogo.net/。
这是如何发生的?
在某些情况下,第三方可以向合法网站添加恶意代码,我们会针对这种情况发出警告消息。
下面的步骤:
返回上一页。
如果您是这个网址的拥有者,您可以使用 Google 管理员工具要求对您的网站进行审核。如需有关审核程序的详细信息,请访问 Google 的网站管理员帮助中心。
=======================
用户系统信息:Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/530.5 (KHTML, like Gecko) Chrome/2.0.172.37 Safari/530.5