搜索 社区服务 统计排行 帮助
  • 4350阅读
  • 44回复

破沟BT中毒了

楼层直达
级别: 光明使者
注册时间:
2006-03-17
在线时间:
66小时
发帖:
16694
如题 刚才F5了一下BT页 然后就开始感觉不对头 360自己跳出来反应了(目前BT页一堆乱码中 网页编码无问题)

baidu了一下 是这个

木马名称:Trojan-PSW/Win32.OnLineGames.iuz
路径:C:\WINDOWS\system32\rsztmsp.exe

因为出现了这个东西的说 rsztmsp.exe

级别: 管理员
注册时间:
2002-12-19
在线时间:
244小时
发帖:
16411
只看该作者 44楼 发表于: 2008-01-08
没发现有问题啊

-=eDtoon=-aru
----------------------------------------------------------------------------------------------
有空来看看我的
个人blog

崇尚猪的生活 ~
多吃多睡少说话~
级别: 侠客
注册时间:
2001-11-21
在线时间:
0小时
发帖:
562
只看该作者 43楼 发表于: 2008-01-08
已检测到: 木马程序 Trojan-PSW.Win32.WOW.aif URL: http://d.93se.com/down/wow.exe/FSG
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\ctfmon1.exe
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.nbx URL: http://d.93se.com/down/mh.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.med URL: http://d.93se.com/down/cq.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.mtt URL: http://d.93se.com/down/wl.exe/UPack
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\ctfmon5.exe
未发现: 木马程序 Trojan-PSW.Win32.OnLineGames.mvw 文件: C:\WINDOWS\system32\cmdbcs.dll
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.mmy URL: http://d.93se.com/down/sanguo.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.mwe URL: http://d.93se.com/down/qqzyhx.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.nam URL: http://d.93se.com/down/zx.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.msh URL: http://d.93se.com/down/zt.exe/UPack/PE_Patch
已检测到: 风险软件 Trojan.generic 运行进程: C:\Program Files\ctfmon6.exe
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.mza URL: http://d.93se.com/down/fh.exe
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.nea URL: http://d.93se.com/down/dahuasan.exe/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.myg URL: http://d.93se.com/down/wmgj.exe/PE_Patch/UPack
已检测到: 木马程序 Trojan-PSW.Win32.OnLineGames.mzb URL: http://d.93se.com/down/qqhx.exe/UPack
级别: 管理员
注册时间:
2002-12-19
在线时间:
244小时
发帖:
16411
只看该作者 42楼 发表于: 2007-12-24
当晚就处理了,另外机房在交换机做了mac地址绑定,以后应该不会发生这样的事情。
arp欺骗攻击是很麻烦的,除非有足够的钱买独享的端口。

-=eDtoon=-aru
----------------------------------------------------------------------------------------------
有空来看看我的
个人blog

崇尚猪的生活 ~
多吃多睡少说话~
级别: 侠客
注册时间:
2007-06-03
在线时间:
0小时
发帖:
555
只看该作者 41楼 发表于: 2007-12-24
说中毒的吧病毒文件名帖出来,让大家看看自己有没有中

[img][/img]
なんでやねん
级别: 风纪警察
注册时间:
2002-10-13
在线时间:
1123小时
发帖:
133737
只看该作者 40楼 发表于: 2007-12-24
关闭是没有意义的,大家访问的并不是真正的我们自己的BT服务器,是一台伪装的肉鸡服务器

除非等机房里把那台中毒的服务器找出来并且拔网线,否则我们关闭了没用

不过现在似乎好了.


在世界的中心呼唤店宝
级别: 超级版主
注册时间:
2001-11-21
在线时间:
303小时
发帖:
108929
只看该作者 39楼 发表于: 2007-12-24
引用
最初由 Xudicild 发布
不管是什么原因,如果BT发布页真的有问题,应该先暂时关闭...
以免给会员造成不必要的麻烦...

PS:看到不少人说中招了,我都不敢上去了...


我也觉得暂时关闭是比较好的方法,已经PM了

风纪警察名单,有事请PM
都在晒,我也晒
级别: 版主
注册时间:
2001-11-21
在线时间:
583小时
发帖:
54112
只看该作者 38楼 发表于: 2007-12-24
不管是什么原因,如果BT发布页真的有问题,应该先暂时关闭...
以免给会员造成不必要的麻烦...

PS:看到不少人说中招了,我都不敢上去了...
级别: 超级版主
注册时间:
2001-11-21
在线时间:
303小时
发帖:
108929
只看该作者 37楼 发表于: 2007-12-24
引用
最初由 hksakura 发布
我想问,bt的是啥木马?还是arp攻击之类的?

在昨天晚上上过bt页面下载00后就发现可以进程,没有多大留意就被我终结了,然后用360扫描后却没有找到相应的文件= =

我说,这次究竟是啥问题[/han]

如果是盗号木马之类的,请BZ重视


不是不重视,BT页面根本就没毒,昨天飞猪就解释过了

引用
最初由 hiei 发布
机房另外一台机器中毒了,arp真可恶!


那为啥你们上BT页还是会中毒捏,那是因为同机房的服务器中了ARP病毒,然后所有人被定向到了那台机器上了,至于现在解决方法,我继续问问P牛他们吧,最好的方法是暂时别进BT页

风纪警察名单,有事请PM
都在晒,我也晒
级别: 光明使者
注册时间:
2006-03-17
在线时间:
66小时
发帖:
16694
只看该作者 36楼 发表于: 2007-12-23
引用
最初由 hksakura 发布
我想问,bt的是啥木马?还是arp攻击之类的?

在昨天晚上上过bt页面下载00后就发现可以进程,没有多大留意就给我终结了,然后用360扫描后却没有找到相应的文件= =

我说,这次究竟是啥问题[/han]

如果是盗号木马之类的,请BZ重视


我第一次遇到的 是两只网游盗号木马
昨天我没遇到 不过从代码来看 是基于realplay的脚本木马 映像劫持之类的

级别: 光明使者
注册时间:
2002-10-10
在线时间:
368小时
发帖:
9822
只看该作者 35楼 发表于: 2007-12-23
我想问,bt的是啥木马?还是arp攻击之类的?

在昨天晚上上过bt页面下载00后就发现可以进程,没有多大留意就被我终结了,然后用360扫描后却没有找到相应的文件= =

我说,这次究竟是啥问题[/han]

如果是盗号木马之类的,请BZ重视
级别: 光明使者
注册时间:
2006-03-17
在线时间:
66小时
发帖:
16694
只看该作者 34楼 发表于: 2007-12-23
19日没毒啊

级别: 新手上路
注册时间:
2006-04-04
在线时间:
0小时
发帖:
173
只看该作者 33楼 发表于: 2007-12-23
Symantec 报警 19日的23:22分 刚才看到又有人中了

Discovered: April 10, 2006
Updated: March 29, 2007 9:14:26 PM
Type: Trojan
Systems Affected: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP

Downloader.Exploit.64 is a heuristic detection for the Microsoft MDAC RDS.Dataspace ActiveX Control Remote Code Execution Vulnerability (Bugtraq ID 17462).

ProtectionInitial Rapid Release version April 12, 2006
Latest Rapid Release version December 4, 2007 revision 053
Initial Daily Certified version October 31, 2007 revision 003
Latest Daily Certified version December 10, 2007 revision 036
Initial Weekly Certified release date April 12, 2006
Click here for a more detailed description of Rapid Release and Daily Certified virus definitions.

Threat AssessmentWildWild Level: Low
Number of Infections: 0 - 49
Number of Sites: 0 - 2
Geographical Distribution: Low
Threat Containment: Easy
Removal: Easy
DamageDamage Level: Low
DistributionDistribution Level: Low
级别: 圣骑士
注册时间:
2005-04-02
在线时间:
23小时
发帖:
1378
只看该作者 32楼 发表于: 2007-12-23
原来如此,最近流行ARP病毒?我RP好,没遇到,瑞星2008狮子也没报毒,查了下系统也没问题

咱来自遥远的冥王星

——这个世上最脆弱的东西叫做纯洁,如白纸、如雪地,一滴墨一个脚印便能污染?
——这个世上最坚强的东西同样是纯洁,披上由世上所有不纯的元素织成的外衣,没有东西能够污染她。
引用

我说的不会有错,有错的话只是你的理解力还不够。。。

可怕的腹黑QB(重口慎点)/人◕ ‿‿ ◕人\
级别: 新手上路
注册时间:
2004-09-27
在线时间:
0小时
发帖:
16
只看该作者 31楼 发表于: 2007-12-23
新情况……
刚才手贱又去刷了一下页面,这次倒是出来了,可是……

发现msdmo.dll,nod32没反应但是我认识它,挟持tcp/ip协议导致域名解析不正常,刚才电脑已经不能打开网页了,幸亏我还记得怎么杀……

估计中了这个的都上不来了……
快速回复

限150 字节
上一个 下一个