被黑了，滥发邮件，就是查不出来是什么,相信这里有高人 - 瑞星卡卡安全论坛bbs.ikaka.com

瑞星卡卡安全论坛技术交流区 反病毒/反流氓软件论坛被黑了，滥发邮件，就是查不出来是什么,相信这里有高人

	瑞星“1+2”全新解决方案巡展在广州画上圆满句号		叶院长揭秘：瑞星如何运用AI技术革新网络安全		俄乌冲突加剧网络攻击风险白俄罗斯政府遭APT攻击		瑞星ESM防病毒系统助力矿业大学筑牢网络安全防线
	实力拉满瑞星第五十次通过VB100测评		携手老友，拥抱新精彩 —— 新论坛新活动，感谢你的陪伴		护航司法，瑞星助力山西省高院构建安全防线		人工智能在网络安全领域的风险和机遇

12

1 / 2 页

跳转页

被黑了，滥发邮件，就是查不出来是什么,相信这里有高人

gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:	发表于： 2007-07-31 17:21 \| 只看楼主短消息资料字号：小中大 1楼被黑了，滥发邮件，就是查不出来是什么,相信这里有高人机器用过卡巴，瑞星，金山都查过，没有病毒发现。但是瑞星的邮件监控显示出邮件发出，本机的outlook没有启用，后来用金山网镖拦截一下，发现机器开机后，http连接到一个地址，得到一些信息后，然后就利用网上的SMTP服务，滥发邮件发邮件的程序，是系统的进程 services.exe，我查看过中间的DLL，都写着是微软公司用SREng看启动,有时发现 C:\windows\system32\userinit.exe 后面的逗号没有都没有目标了 [用户系统信息]Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322) 附件: 文件名:69215620078194621.txt 下载次数:104 文件类型:application/octet-stream 文件大小: 上传时间:2007-7-31 17:21:17 描述: 2007-08-01 09:48:23
gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:	分享到：

孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:	发表于： 2007-07-31 17:37 \| 短消息资料字号：小中大 2楼日志细细看了遍好像米问题``
孤独更可靠锋芒艾服狮帖子:1788 注册: 2007-01-27 来自:

大庆女人初生襁褓狮帖子:694 注册: 2007-04-30 来自:	发表于： 2007-07-31 17:58 \| 短消息资料字号：小中大 3楼不会有超强灰鸽子吧！
大庆女人初生襁褓狮帖子:694 注册: 2007-04-30 来自:

gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:	发表于： 2007-07-31 18:48 \| 只看楼主短消息资料字号：小中大 4楼大家如果感兴趣,明天我上午开msn的远程，愿意来看的人可以远程协助进来，和病毒拼了
gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:

新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:	发表于： 2007-07-31 19:25 \| 短消息资料字号：小中大 5楼你的机子是局域网还是家庭ADSL？你的机子是服务器？安装过SQL，是什么服务器？如果你不想给邮件发出去，你可以用金山禁止它外发数据。开机在不上网的情况下，系统还会连接HTTP吗？找出其IP，看看是什么网站，或者找找其它有用的资料。有点像常见的反弹连接技术。
新版小欧自信弱冠狮帖子:384 注册: 2007-01-31 来自:

Enao2005 版主帖子:2112 注册: 2004-12-02 来自:	发表于： 2007-07-31 20:00 \| 短消息资料字号：小中大 6楼日志版本太低..... 下载Sreng(http://www.kztechs.com/sreng/download.html)
Enao2005 版主帖子:2112 注册: 2004-12-02 来自:

反病毒雄狮叱咤花甲狮帖子:3596 注册: 2003-03-02 来自:郑州	发表于： 2007-07-31 20:57 \| 短消息资料字号：小中大 7楼后面的逗号都没有目标了？什么意思？
反病毒雄狮叱咤花甲狮帖子:3596 注册: 2003-03-02 来自:郑州

gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:	发表于： 2007-08-01 09:38 \| 只看楼主短消息资料字号：小中大 8楼 C:\windows\system32\userinit.exe 正常的时候是 C:\windows\system32\userinit.exe,
gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:

gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:	发表于： 2007-08-01 09:44 \| 只看楼主短消息资料字号：小中大 9楼【回复“新版小欧”的帖子】 XP的机器，做传真+SQL+oracle的服务封锁访问外部80端口后,发现机器先是自动访问一个地址，然后就开始利用网上的SMTP发邮件这里是新的LOG 附件: 文件名:69215620078194554.txt 下载次数:70 文件类型:application/octet-stream 文件大小: 上传时间:2007-8-1 9:44:02 描述:
gfgfgf 初生襁褓狮帖子:5 注册: 2006-05-24 来自:

爱陌能住快乐黄口狮帖子:202 注册: 2007-02-21 来自:江苏	发表于： 2007-08-01 09:53 \| 短消息资料字号：小中大 10楼在瑞星的墙的规则设置中,设置禁止收发邮件...
爱陌能住快乐黄口狮帖子:202 注册: 2007-02-21 来自:江苏

<<上一主题|下一主题>>

12

1 / 2 页

跳转页

页面顶部

Powered by Discuz!NT