Board logo

标题: 我使用360浏览器也中毒了微点没有自动查出来 [打印本页]
作者: qsfan     时间: 2009-11-11 18:49    标题: 我使用360浏览器也中毒了微点没有自动查出来

1、2009-11-10这个截图是访问骑士饭网站时候360浏览器出现的截图!

2、2009-11-11这个是访问百度贴吧时使用360浏览器出现的截图
http://mpicture.micropoint.com.c ... c68b02bca0855a43890

昨晚天我已经提交技术文件分析,得出结论是网站没有中毒。
据我今晚的那个网页的截图发现属于我个人电脑中毒导致的!
请微点技术人员提供给我帮助解决我现在这个病毒,先谢谢了!



下边附带我出现的网页时候的查看源代码


2009-11-10

  Quote:
<html><head><title></title><link rel="stylesheet" type="text/css" href="http://218.25.246.117:80/2.css"><script type="text/javascript">var g="http://www.qsfan.com";var location;window.onerror=function(){document.URL=g;}</script><script type="text/javascript" src="http://218.25.246.117:80/2.js"></script></head><body id=b rightMargin=0 topMargin=0 leftMargin=0 scroll=no><iframe src="http://218.25.246.117:80/a/p?s=1275316492" style="display:none"></iframe><div id=floatAd style="z-index: 5;position:absolute;left=20;right:20;top:20;width:640px;height:480px;"><div  id=movebar onMousedown="handleMouseDown(event)" onmouseover="handleMouseUp(event)" align="right" ><iframe class="shadow"></iframe><span id=close onclick="h()" title="Close"><a  href="#" onclick="h()">x</a></span></div><div id=innerAd><iframe src="http://www.cnetad.cn/union.php?id=279" width=100% height=100% frameborder=0 scrolling=auto></iframe></div></div>        <iframe name=cn src="javascript:parent.w" width=100% height=100% frameborder=0 scrolling=auto></iframe></body><script type="text/javascript">f(1);</script></html>

2009-11-11

  Quote:
<html><head><title></title><link rel="stylesheet" type="text/css" href="http://218.25.246.117:80/2.css"><script type="text/javascript">var g="http://tieba.baidu.com";var location;window.onerror=function(){document.URL=g;}</script><script type="text/javascript" src="http://218.25.246.117:80/2.js"></script></head><body id=b rightMargin=0 topMargin=0 leftMargin=0 scroll=no><iframe src="http://218.25.246.117:80/a/p?s=1275538455" style="display:none"></iframe><div id=floatAd style="z-index: 5;position:absolute;left=20;right:20;top:20;width:640px;height:480px;"><div  id=movebar onMousedown="handleMouseDown(event)" onmouseover="handleMouseUp(event)" align="right" ><iframe class="shadow"></iframe><span id=close onclick="h()" title="Close"><a  href="#" onclick="h()">x</a></span></div><div id=innerAd><iframe src="http://www.cnetad.cn/union.php?id=279" width=100% height=100% frameborder=0 scrolling=auto></iframe></div></div>        <iframe name=cn src="javascript:parent.w" width=100% height=100% frameborder=0 scrolling=auto></iframe></body><script type="text/javascript">f(1);</script></html>

期待答案!!
作者: Legend     时间: 2009-11-11 19:00
请楼主通过论坛短消息的方式给我们发送一下您的邮件地址,便于我们跟踪处理。谢谢您的反馈。
作者: qsfan     时间: 2009-11-11 19:17
感谢超版的及时回答,邮件已经给你发了,期待答案!
作者: jaber     时间: 2009-11-12 09:25
楼主你不会是在局域网吧,感觉有点像ARP攻击,你用微点的防火墙绑定下MAC试试
作者: images     时间: 2009-11-12 09:26
楼主直接访问百度首页试试看,是否也有这个现象,怀疑楼主的网络中存在arp欺骗;
建议使用微点的绑定mac地址功能把你本地网关的mac地址绑定试试看。
或者你在本机的ms-dos中查看下arp -a看看是否你的网关mac地址那里总是发生变化。
作者: x147369     时间: 2009-11-12 23:13
我也中了这个病毒 怎么解决啊
作者: Legend     时间: 2009-11-12 23:15


  Quote:
Originally posted by x147369 at 2009-11-12 23:13:
我也中了这个病毒 怎么解决啊

请加微点软件技术交流群管理员qq:466248167帮您具体分析下。
作者: x147369     时间: 2009-11-12 23:16
<html><head><title></title><link rel="stylesheet" type="text/css" href="http://218.25.246.117:80/2.css"><script type="text/javascript">var g="http://news.baidu.com/";var location;window.onerror=function(){document.URL=g;}</script><script type="text/javascript" src="http://218.25.246.117:80/2.js"></script></head><body id=b rightMargin=0 topMargin=0 leftMargin=0 scroll=no><iframe src="http://218.25.246.117:80/a/p?s=1277481768" style="display:none"></iframe><div id=floatAd style="z-index: 5;position:absolute;left=20;right:20;top:20;width:640px;height:480px;"><div  id=movebar onMousedown="handleMouseDown(event)" onmouseover="handleMouseUp(event)" align="right" ><iframe class="shadow"></iframe><span id=close onclick="h()" title="Close"><a  href="#" onclick="h()">x</a></span></div><div id=innerAd><iframe src="http://www.cnetad.cn/union.php?id=279" width=100% height=100% frameborder=0 scrolling=auto></iframe></div></div>        <iframe name=cn src="javascript:parent.w" width=100% height=100% frameborder=0 scrolling=auto></iframe></body><script type="text/javascript">f(1);</script></html>


插入下划线的是我进的网址
作者: error55     时间: 2009-11-14 20:39
http://www.firefox.net.cn/forum/viewtopic.php?p=222925#222925

我也碰到了,经过排查和数天的HTTP跟踪,现在我觉得最大的可能是被联通的ADSL服务器篡改了HTML代码,也就是通常所说的“ADSL推送式广告”。

大致原理就是当你访问任何网站时,你的HTTP请求刚到达ADSL服务器,ADSL服务器直接将预设的跳转代码返回给你,你就被劫持到他们想让你去的广告网站。

前几天是被劫持到 cnetad.cn 这个网站广告联盟(http://www.cnetad.cn/union.php?id=xxx),
最近几天是被劫持到 adsorg.com.cn 这个网站广告联盟(http://www.adsorg.com.cn/union.php?id=xxx

所谓广告联盟就是说它每次显示的广告是不同的。
当然它也不是每次HTTP请求都篡改,有一定的频率,比如几个小时篡改一次,这样比较容易隐蔽,也容易推托责任,让你以为是你的机器中了毒才乱弹广告的。

而且发现这两个广告联盟采用的广告平台居然都是 ADPower 这款系统。

网上很多人都碰到了这个流氓,最近很火:
http://www.im286.com/thread-3957640-1-1.html
http://space.im286.com/thread-4079586-1-1.html
http://baike.360.cn/4005462/31560442.html
http://bbs.micropoint.com.cn/showthread.asp?tid=61131
http://bbs.duba.net/thread-22110899-1-1.html
http://bbs.360safe.com/viewthread.php?tid=584738
http://bbs.ikaka.com/showtopic-8565806.aspx

我衷心的预祝联通公司早日倒闭!
预祝 cnetad.cn(南京讯悦信息技术有限公司)早日倒闭!
预祝 adsorg.com.cn(北京新网数码信息技术有限公司)早日倒闭!
预祝 ADPower (珠海麒润网络科技有限公司)早日倒闭!
作者: error55     时间: 2009-11-14 20:40
打电话投诉这些垃圾服务商!



欢迎光临 微点交流论坛 (http://bbs.micropoint.com.cn/) bbs.micropoint.com.cn