瑞星卡卡安全论坛技术交流区恶意网站交流 ttp://www.my365t.com/index.php(中深论坛)

1   1  /  1  页   跳转

[黑名单] ttp://www.my365t.com/index.php(中深论坛)

收藏
RingXing小狮子
头像
自信弱冠狮
  • 帖子:395
  • 注册: 2009-04-30
  • 来自:
发表于: 2009-12-28 18:25 | 只看楼主 短消息 资料
字号: 1楼

ttp://www.my365t.com/index.php(中深论坛)

本人正在学习像挂马网站解析,最近常去的一个论坛被挂马,发现瑞星杀毒软件提示瑞星日志截图。登陆该网站多次瑞星多次提示。

 附件: 您所在的用户组无法下载或查看附件
 附件: 您所在的用户组无法下载或查看附件
希望networkedition 帮我解析一下这个网站。谢谢http://www.my365t.com/index.php

用户系统信息:Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Maxthon 2.0)
最后编辑networkedition 最后编辑于 2009-12-29 11:08:44
欢迎来我的博客做客http://friends3.blog.sohu.com/
分享到:
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-12-29 11:11 | 短消息 资料
字号: 2楼

回复:ttp://www.my365t.com/index.php(中深论坛)

我这里不报毒呀,日志截图看不到报毒文件路径呀。日志备份数据导出发送上来看一下。
gototop
 
RingXing小狮子
头像
自信弱冠狮
  • 帖子:395
  • 注册: 2009-04-30
  • 来自:
发表于: 2009-12-31 17:22 | 只看楼主 短消息 资料
字号: 3楼

回复 2F networkedition 的帖子

是瑞星文件监控发现的,由于我的瑞星采用的文件监控是默认文件是清除病毒,所以没来得及在瑞星弹出窗口时截图。日志备份数据我已经导出。

 附件: 您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

附件附件:

您所在的用户组无法下载或查看附件

最后编辑RingXing小狮子 最后编辑于 2009-12-31 17:24:59
gototop
 
RingXing小狮子
头像
自信弱冠狮
  • 帖子:395
  • 注册: 2009-04-30
  • 来自:
发表于: 2009-12-31 17:31 | 只看楼主 短消息 资料
字号: 4楼

回复 2F networkedition 的帖子

好像我提供的网站的确没有被挂马,我把文件监控以为成木马入侵拦截

对不起,麻烦networkedition 老师了。
欢迎来我的博客做客http://friends3.blog.sohu.com/
gototop
 
networkedition
头像
社区嘉宾
  • 帖子:36698
  • 注册: 2008-02-28
  • 来自:
论坛8周年活动礼物09欢乐圣诞10温馨圣诞
发表于: 2009-12-31 17:34 | 短消息 资料
字号: 5楼

回复 3F RingXing小狮子 的帖子

你的日志报的是这个,确认是访问这个网站时,杀毒软件有报毒么。



 附件: 您所在的用户组无法下载或查看附件
gototop
 
RingXing小狮子
头像
自信弱冠狮
  • 帖子:395
  • 注册: 2009-04-30
  • 来自:
发表于: 2009-12-31 17:41 | 只看楼主 短消息 资料
字号: 6楼

回复 5F networkedition 的帖子

的确是有提示,在进入这个网站的时候,不过是瑞星的文件监控的提示。不是木马入侵拦截提示。
欢迎来我的博客做客http://friends3.blog.sohu.com/
gototop
 
<<上一主题|下一主题>>
1   1  /  1  页   跳转
页面顶部
Powered by Discuz!NT