广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 31636 个阅读者
 
<<   1   2  下页 >>(共 2 页)
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
op47 0
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x54 鲜花 x129
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
[CS1.6] 有使用NO-IP的会员请尽快删除
NO-IP相信大家也对它不陌生, 但它其实是一个会 间接 为你带来木马的程式. 为什么我会就是 "间接" 而不是 "直接"? 原来它会从它的伺服器中获取你的IP 和 帐号的资讯然后回传给你, 而它的伺服器 dynupdate.no-ip.com 带有木马 Win32/Rochap.Q . NO-IP程式是没有毒的, 但它在背景连接的伺服器 dynupdate.no-ip.com 却带木马, 所以并不是所有防毒软件可以侦测. 

Win32/Rochap.Q是一个木马,从远程服务器下载并执行的Win32/Rochap.D副本,它可以通过在Windows的系统文件夹中的文件“ dll.dll “ 传播.可以感染微软操作系统:视窗95,视窗98,Windows Me中的Windows NT,Windows 2000中,Windows XP中,Windows Server 2003中,Windows Vista和Windows 7中.该木马被释放,并安装木马滴管Win32/Rochap.

该木马滴管可以分散在电脑上通过文件“secret_AVI.scr“ 安装文件 %SYSTEM%\ dll.dll 在执行时,木马会尝试连接到一个远程网站 orthodoxie-oostende.org 下载系统中的其他文件.


所以各位请立刻停止和删除NO-IP客户端程式 以及 使用防毒软件扫描 C:\WINDOWS 和 C:\WINDOWS\SYSTEM32.


如果各位要测试防毒软件是否能侦测到以上木马, 你可以试试用 浏览器 连入 orthodoxie-oostende.org 或是 dynupdate.no-ip.com 看看, 但是如果因为这样电脑中标 , 我不会负责表情     



献花 x1 回到顶端 [楼 主] From:香港特别行政区 | Posted:2013-01-24 14:01 |
Gamesbrok
个人文章 个人相簿 个人日记 个人地图
路人甲
级别: 路人甲 该用户目前不上站
推文 x1 鲜花 x9
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

楼主好像在宣传这个木马病毒很强,还叫我们去试试看?


献花 x0 回到顶端 [1 楼] From:未知地址 | Posted:2013-01-24 14:06 |
ChaosX 会员卡
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 优秀管理员勋章 社区建设奖
头衔:哈哈哈~你看看你!哈哈哈~你看看你!
分类版主
级别: 分类版主 该用户目前不上站
版区: 游戏欢乐包, 电玩游戏
推文 x722 鲜花 x1454
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

NO-IP 做甚么的? 好吃吗?


版主以死 有事烧纸
献花 x3 回到顶端 [2 楼] From:台湾教育部 | Posted:2013-01-24 18:25 |
冷场馆女仆长 会员卡
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖
头衔:一位兴趣使然的伺服主一位兴趣使然的伺服主
特约版主
级别: 特约版主 该用户目前不上站
版区: CS教学区
推文 x196 鲜花 x472
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

如果这是真的话这会害死一堆人呢....
本人目前使用VirusTotal检查楼主所提供那两个伺服器连结...
结果如下:
https://www.virustotal.com/url/198c7a373d190acb3fcb537d33c048...133259/analysis/1359024645/
dynupdate.no-ip.com只有ESET报毒了,其他则没测出什么东西
https://www.virustotal.com/url/a155beef1972c7738f6f7c68cdc018...eb07d7/analysis/1359024947/
orthodoxie-oostende.org则有ESET和Dr.Web报毒,其他仍然没测出什么东西...
目前仍未能下任何结论,
网上也很少关于这篇文章的资料,
不过如果真的怕木马的话建议还是转用其他域名吧~


我只是一个兴趣使然的Server主.
献花 x0 回到顶端 [3 楼] From:美国ATT用户 | Posted:2013-01-24 19:05 |
pupss91004 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x3 鲜花 x118
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

有依据能参考吗?


献花 x1 回到顶端 [4 楼] From:IANA | Posted:2013-01-25 04:42 |
e1242656 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x6 鲜花 x120
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

NO-IP的伺服器有毒?= =
用膝盖想也知道不可能吧
这种DNS服务的大公司 前提就是做好资安准备
如果连安全性都没有 谁会去用?...



RC:18589523 欢迎加入^^
献花 x0 回到顶端 [5 楼] From:台湾中华电信股份有限公司 | Posted:2013-01-25 22:16 |
Marchillus 手机 会员卡
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x35 鲜花 x94
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

5楼的大大 别说的好像你甚么都知道一样...


2021年,我回来过。
可以关注我的Pixiv喔~主要画日系ACG插画~
https://www.pixiv.net/member.php?id=12398761
献花 x0 回到顶端 [6 楼] From:IANA | Posted:2013-01-30 15:09 |
mischna09
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖
头衔:路人饼14ˋ(˙∀˙)ˊ路人饼14ˋ(˙∀˙)ˊ
特约版主
级别: 特约版主 该用户目前不上站
版区: CS提问区
推文 x8 鲜花 x91
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

no-ip
不是只是个ip嘛
怎会连病毒都透过ip传来了...


献花 x0 回到顶端 [7 楼] From:台湾固网股份有限公司 | Posted:2013-03-05 22:59 |
klnpokemon
个人文章 个人相簿 个人日记 个人地图
小人物
级别: 小人物 该用户目前不上站
推文 x0 鲜花 x19
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

no-ip has poison?
i will delete it quickly
3Q 表情


献花 x0 回到顶端 [8 楼] From:香港有线宽频 | Posted:2013-03-23 13:55 |
chen855067 手机
个人头像
个人文章 个人相簿 个人日记 个人地图
初露锋芒
级别: 初露锋芒 该用户目前不上站
推文 x2 鲜花 x109
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片

下面是引用 ChaosX 于 2013-01-24 18:25 发表的 : 到引言文
NO-IP 做甚么的? 好吃吗?



NO-IP是提供动态DNS服务
即提供没有固定IP的人要架SV、网站...时可以用的
但是有毒吗?不常用所以不知(全废话)


http://www.urlvoid.com/scan/...ostende.org/

检测结果BLACKLISTED

https://www.virustotal.com/en/url/a155beef1972c7738f6f7c6...79ffde1d1eb07d7/analysis/


检测结果3/34


[ 此文章被chen855067在2013-05-13 21:03重新编辑 ]


知道的就是知道,不知道的就是不知道
反正就是这样而已
献花 x0 回到顶端 [9 楼] From:美国/加拿大 | Posted:2013-05-13 20:43 |

<<   1   2  下页 >>(共 2 页)
首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.040159 second(s),query:16 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言