『漫游』酷论坛>『版务建议公告』>破沟BT中毒了

longvafeng@2007-12-23 01:08

各位等有新的问题或者再次出问题再来回贴吧,上过BT页的请杀杀毒

应该不会有大问题的
引用

新情况……

Elysium@2007-12-23 01:24

刚才手贱又去刷了一下页面,这次倒是出来了,可是……

发现msdmo.dll,nod32没反应但是我认识它,挟持tcp/ip协议导致域名解析不正常,刚才电脑已经不能打开网页了,幸亏我还记得怎么杀……

估计中了这个的都上不来了……
引用

风无韵@2007-12-23 01:25

原来如此,最近流行ARP病毒?我RP好,没遇到,瑞星2008狮子也没报毒,查了下系统也没问题
引用

leghorn00@2007-12-23 02:22

Symantec 报警 19日的23:22分 刚才看到又有人中了

Discovered: April 10, 2006
Updated: March 29, 2007 9:14:26 PM
Type: Trojan
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Downloader.Exploit.64 is a heuristic detection for the Microsoft MDAC RDS.Dataspace ActiveX Control Remote Code Execution Vulnerability (Bugtraq ID 17462).

ProtectionInitial Rapid Release version April 12, 2006
Latest Rapid Release version December 4, 2007 revision 053
Initial Daily Certified version October 31, 2007 revision 003
Latest Daily Certified version December 10, 2007 revision 036
Initial Weekly Certified release date April 12, 2006
Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Threat AssessmentWildWild Level: Low
Number of Infections: 0 - 49
Number of Sites: 0 - 2
Geographical Distribution: Low
Threat Containment: Easy
Removal: Easy
DamageDamage Level: Low
DistributionDistribution Level: Low
引用

red161@2007-12-23 02:24

19日没毒啊
引用

hksakura@2007-12-23 11:58

我想问,bt的是啥木马?还是arp攻击之类的?

在昨天晚上上过bt页面下载00后就发现可以进程,没有多大留意就被我终结了,然后用360扫描后却没有找到相应的文件= =

我说,这次究竟是啥问题[/han]

如果是盗号木马之类的,请BZ重视
引用

red161@2007-12-23 14:15

引用
最初由 hksakura 发布
我想问,bt的是啥木马?还是arp攻击之类的?

在昨天晚上上过bt页面下载00后就发现可以进程,没有多大留意就给我终结了,然后用360扫描后却没有找到相应的文件= =

我说,这次究竟是啥问题[/han]

如果是盗号木马之类的,请BZ重视


我第一次遇到的 是两只网游盗号木马
昨天我没遇到 不过从代码来看 是基于realplay的脚本木马 映像劫持之类的
引用

longvafeng@2007-12-24 00:25

引用
最初由 hksakura 发布
我想问,bt的是啥木马?还是arp攻击之类的?

在昨天晚上上过bt页面下载00后就发现可以进程,没有多大留意就被我终结了,然后用360扫描后却没有找到相应的文件= =

我说,这次究竟是啥问题[/han]

如果是盗号木马之类的,请BZ重视


不是不重视,BT页面根本就没毒,昨天飞猪就解释过了

引用
最初由 hiei 发布
机房另外一台机器中毒了,arp真可恶!


那为啥你们上BT页还是会中毒捏,那是因为同机房的服务器中了ARP病毒,然后所有人被定向到了那台机器上了,至于现在解决方法,我继续问问P牛他们吧,最好的方法是暂时别进BT页
引用

Xudicild@2007-12-24 00:30

不管是什么原因,如果BT发布页真的有问题,应该先暂时关闭...
以免给会员造成不必要的麻烦...

PS:看到不少人说中招了,我都不敢上去了...
引用

longvafeng@2007-12-24 00:33

引用
最初由 Xudicild 发布
不管是什么原因,如果BT发布页真的有问题,应该先暂时关闭...
以免给会员造成不必要的麻烦...

PS:看到不少人说中招了,我都不敢上去了...


我也觉得暂时关闭是比较好的方法,已经PM了
引用

phantom_14@2007-12-24 08:00

关闭是没有意义的,大家访问的并不是真正的我们自己的BT服务器,是一台伪装的肉鸡服务器

除非等机房里把那台中毒的服务器找出来并且拔网线,否则我们关闭了没用

不过现在似乎好了.
引用

自己做自己岳父@2007-12-24 17:44

说中毒的吧病毒文件名帖出来,让大家看看自己有没有中
引用

hiei@2007-12-24 23:35

当晚就处理了,另外机房在交换机做了mac地址绑定,以后应该不会发生这样的事情。
arp欺骗攻击是很麻烦的,除非有足够的钱买独享的端口。
引用

zzzzzz@2008-01-08 20:35

已检测到: 木马程序 Trojan-PSW.Win32.WOW.aif URL: http://d.93se.com/down/wow.exe/FSG
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\ctfmon1.exe
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.nbx URL: http://d.93se.com/down/mh.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.med URL: http://d.93se.com/down/cq.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.mtt URL: http://d.93se.com/down/wl.exe/UPack
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\ctfmon5.exe
未发现: 木马程序 Trojan-PSW.Win32.OnLineGames.mvw 文件: C:\WINDOWS\system32\cmdbcs.dll
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.mmy URL: http://d.93se.com/down/sanguo.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.mwe URL: http://d.93se.com/down/qqzyhx.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.nam URL: http://d.93se.com/down/zx.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.msh URL: http://d.93se.com/down/zt.exe/UPack/PE_Patch
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\ctfmon6.exe
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.mza URL: http://d.93se.com/down/fh.exe
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.nea URL: http://d.93se.com/down/dahuasan.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.myg URL: http://d.93se.com/down/wmgj.exe/PE_Patch/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.mzb URL: http://d.93se.com/down/qqhx.exe/UPack
引用

hiei@2008-01-08 21:06

没发现有问题啊
引用

«123»共3页

| TOP