设为首页收藏本站

琵琶行论坛

 找回密码
 注册
查看: 909|回复: 17

[发布] 感覺論壇越來越不平靜~~~

[复制链接]

签到天数: 2000 天

[LV.Master]伴坛终老

发表于 2017-9-13 00:02:53 | 显示全部楼层 |阅读模式
論壇居然有自動下載病毒
在登入輸入帳號密碼那頁面時出現的~


檔案名稱: geetest.6.0.0[1].js
威脅名稱: JS.Downloader!gen33完整路徑: \temporary internet files\low\content.ie5\pgvbrwex\geetest.6.0.0[1].js
____________________________
____________________________

在電腦上的建立日期
2017/9/12 (下午 11:57:50)
上次使用日期
2017/9/12 (下午 11:59:50)
啟動項目

已啟動

威脅類型: 病毒。 某類程式,可透過將自身插入或貼附至其他程式、檔案或電腦區域來感染該媒體。
____________________________

geetest.6.0.0[1].js 威脅名稱: JS.Downloader!gen33
定位

極少使用者信任的檔案
Norton 社群中有 少於 5 個使用者已使用此檔案。
很新的檔案
此檔案發行時間 不到 1 週。
高度
此檔案風險等級為高。

____________________________

http://static.geetest.com/static/js/geetest.6.0.0.js
下載的檔案 從 geetest.com
來源: 外部媒體
geetest.6.0.0[1].js
____________________________
檔案動作
檔案: \temporary internet files\low\content.ie5\pgvbrwex\ geetest.6.0.0[1].js 已移除
____________________________

檔案指紋 - SHA:
bc3212dea7148d54c2a0c2d5628ac3879e2cee5f1488a62c7e380314d3e99c6e
檔案指紋 - MD5:
c362e3f48bf8f3bba8eb4ae64d41a20d


签到天数: 9 天

[LV.3]偶尔看看II

发表于 2017-10-22 20:37:28 | 显示全部楼层
处理完毕,估计和GOOGLE有关系。
回复 支持 1 反对 0

使用道具 举报

该用户从未签到

发表于 2017-9-13 05:33:50 | 显示全部楼层
请注意,自己看下下载来源的域名为:
http://static.geetest.com

和PPX有关系吗?
回复 支持 1 反对 0

使用道具 举报

签到天数: 461 天

[LV.9]以坛为家II

发表于 2017-9-13 13:13:08 | 显示全部楼层
你的网估计被劫持了吧
回复 支持 反对

使用道具 举报

签到天数: 1702 天

[LV.Master]伴坛终老

发表于 2017-9-13 19:17:40 | 显示全部楼层
熊猫病毒

点评

去去去,你來這湊熱鬧,小心我捏爆你的蛋蛋喔!  发表于 2017-9-14 00:07
回复

使用道具 举报

签到天数: 2000 天

[LV.Master]伴坛终老

 楼主| 发表于 2017-9-14 00:04:20 | 显示全部楼层
本帖最后由 LordDinosaur 于 2017-9-14 00:09 编辑
呵呵cheng 发表于 2017-9-13 05:33
请注意,自己看下下载来源的域名为:
http://static.geetest.com

這是論壇用的認證系統,
你可以查一下這網址來源是幹嘛的就知道了,
就是那個拉拼圖缺口的東西,會自動下載一個JS
今天看是沒有了.... 貌似暫時正常.

搜一下geetest就知道是啥了.....
感覺這個認證機制有漏洞,很容易會被黑客利用,
就像當初雅虎首頁被黑客植入綁架病毒廣告事件一樣有安全疑慮.

回复 支持 反对

使用道具 举报

签到天数: 9 天

[LV.3]偶尔看看II

发表于 2017-9-14 16:20:19 | 显示全部楼层
我来持续关注
回复 支持 反对

使用道具 举报

签到天数: 14 天

[LV.3]偶尔看看II

发表于 2017-9-14 18:58:55 | 显示全部楼层
Nod5 未报该问题,持续关注!

回复 支持 反对

使用道具 举报

签到天数: 140 天

[LV.7]常住居民III

发表于 2017-9-14 23:20:27 | 显示全部楼层
这事和比特币病毒的黑客团队脱不了干系
回复 支持 反对

使用道具 举报

签到天数: 2000 天

[LV.Master]伴坛终老

 楼主| 发表于 2017-10-1 00:05:16 | 显示全部楼层
領紅包位置出現警告!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

使用道具 举报

签到天数: 9 天

[LV.3]偶尔看看II

发表于 2017-10-1 23:23:08 | 显示全部楼层
现在还有否?
回复 支持 反对

使用道具 举报

签到天数: 1582 天

[LV.Master]伴坛终老

发表于 2017-10-1 23:54:41 | 显示全部楼层
怎么到论坛显示红色不安全网站,每次都要点击继续访问
回复 支持 反对

使用道具 举报

签到天数: 2000 天

[LV.Master]伴坛终老

 楼主| 发表于 2017-10-2 00:12:36 | 显示全部楼层
本帖最后由 LordDinosaur 于 2017-10-2 00:19 编辑

領紅包與登入時帳號輸入都會跳~~~~~~


---------------------------------------------------------------------------------------------------------------------------------

威脅名稱:                 
Trojan.Gen.2     
位置:                 
http://f.ppxclub.com/plugin.php?id=phpdisk_mini:dl¶m=ZDE1NHJGeEhaMVBpeHd0SUI2dlZydDBnUVljU0V3M2ZLREh6bUwrT2VQaDl3RzJEZUVvd0xIcTBFWGZxcS9jNFZKRGRBWkdaMU5jOTdUWXBSNkdweW1ER1lxTDE4UVg3OTJpczRPZ3lRdVRnbFdSaGswWXFONUgxb005VVdabTY4VmIvZWVoUUFibllVZHVoa1AyTVphK1lsVWlDMkxvQkREZzZYTWthWnFsOHdqZXZtK3ovS21COXQzZm9sTWZ6Qi9wb2tUWkxDcFBpS1g2eUxwU1Rsb2JBNnJuTERDWWJnc2N3UkhRZTdGTVZpeHBNc1BFQURvTUpaNGlkMnVObnVsUHJkb2xPenlzdXowaGVUanUxdS9TSXRZYytsSDdtY1ROSDU2YzBJc0RK     


---------------------------------------------------------------------------------------------------------------------------------


https://safeweb.norton.com/report/show?url=http:%2F%2Fwww.ppxclub.com%2F&product=NS&version=22.10.1.10&lang=0401&source=toolbar

Norton Safe Web 會與網站擁有者合作,為 Internet 使用者提供一個安全的環境。
如果您覺得 Norton Safe Web 提供給您的網站分級不公平或不正確,您可以要求重新評估。         
若要執行此動作,請傳送電子郵件至 site_owner_help_en@symantec.com
務必在電子郵件首行包含您的網站名稱。我們通常會在收到您傳送的郵件後之兩週內重新評估您的網站。
如果判定分級錯誤,我們將為您的網站評定新的分級。




本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|琵琶行论坛 ( 赣ICP备12000882号  

GMT+8, 2017-11-24 19:09 , Processed in 0.049226 second(s), 13 queries , Gzip On, MemCache On.

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表