天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

都是投票系统惹的祸 小心上面的木马

2008-2-18赛迪网佚名

  翻最近收到的网站被黑报告,发现因为用了“心情网络投票系统”被挂恶意脚本的还真不少。

  其中,hxxp://d.thec.cn/knell/js.js的作者,应该算是代表。这位仁兄似乎只靠黑投票系统来挂马,而且对政府网站比较偏爱,下面是一些被他挂的网址:

  hxxp://cbf.qhagri.gov.cn/vote/votedy.asp
hxxp://jly.cq.gov.cn/admin/vote/votedy.asp
hxxp://www.cqta.gov.cn/admin/vote/votedy.asp
hxxp://www.jdz.gov.cn/vote/votedy.asp
hxxp://www.lndca.gov.cn/vote/votedy.asp
hxxp://www.ytepb.gov.cn/toupiao/votedy.asp
hxxp://cdb.teda.gov.cn/ballot/votedy.asp
hxxp://www.jnrsj.gov.cn:8080/wsdc/votedy.asp
hxxp://www.fm1033.cn/dgct_amht/amht_vote/votedy.asp
hxxp://vote.zgys.org/votedy.asp
hxxp://it.inhe.net/toupiao/index.htm
[已清除]hxxp://www.sdny.gov.cn/vote/votedy.asp
[已清除]hxxp://www.ytwm.com/default.shtml
[已清除]hxxp://www.nccate.com/vote/votedy.asp

  就目前收集到的报告看,hxxp://d.thec.cn/knell下还有几个恶意网页,会下载执行

  hxxp://www.rzguanhai.com/ddos.exe
hxxp://www.rzguanhai.com/server.exe
hxxp://www.tscbs.com/images/down.exe

  ddos.exe已经失效了,其余2个还在。虚拟机里抓了下包,似乎都是鸽子。控制端分别是:

  abc74231.3322.org:8181
202.102.135.87:8181

  都是山东的IP,后者的域名目前是shm.com.cn——一个正规的烟台新闻网站,有点意思。

欢迎访问最专业的网吧论坛,无盘论坛,网吧经营,网咖管理,网吧专业论坛https://bbs.txwb.com

关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:赛迪网 作者:佚名

声明
本文来源地址:0
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行