引用 | 编辑
op47
2013-01-24 14:01 |
楼主
▼ |
||
x0
NO-IP相信大家也对它不陌生, 但它其实是一个会 间接 为你带来木马的程式. 为什么我会就是 "间接" 而不是 "直接"? 原来它会从它的伺服器中获取你的IP 和 帐号的资讯然后回传给你, 而它的伺服器 dynupdate.no-ip.com 带有木马 Win32/Rochap.Q . NO-IP程式是没有毒的, 但它在背景连接的伺服器 dynupdate.no-ip.com 却带木马, 所以并不是所有防毒软件可以侦测. Win32/Rochap.Q是一个木马,从远程服务器下载并执行的Win32/Rochap.D副本,它可以通过在Windows的系统文件夹中的文件“ dll.dll “ 传播.可以感染微软操作系统:视窗95,视窗98,Windows Me中的Windows NT,Windows 2000中,Windows XP中,Windows Server 2003中,Windows Vista和Windows 7中.该木马被释放,并安装木马滴管Win32/Rochap. 该木马滴管可以分散在电脑上通过文件“secret_AVI.scr“ 安装文件 %SYSTEM%\ dll.dll . 在执行时,木马会尝试连接到一个远程网站 orthodoxie-oostende.org 下载系统中的其他文件. 所以各位请立刻停止和删除NO-IP客户端程式 以及 使用防毒软件扫描 C:\WINDOWS 和 C:\WINDOWS\SYSTEM32. 如果各位要测试防毒软件是否能侦测到以上木马, 你可以试试用 浏览器 连入 orthodoxie-oostende.org 或是 dynupdate.no-ip.com 看看, 但是如果因为这样电脑中标 , 我不会负责 x1
|
引用 | 编辑
冷场馆女仆长
2013-01-24 19:05 |
3楼
▲ ▼ |
如果这是真的话这会害死一堆人呢....
本人目前使用VirusTotal检查楼主所提供那两个伺服器连结... 结果如下: https://www.virustotal.com/url/198c7a373d190acb3fcb537d33c04829cd9ffc75aefde78c2d80912050133259/analysis/1359024645/ dynupdate.no-ip.com只有ESET报毒了,其他则没测出什么东西 https://www.virustotal.com/url/a155beef1972c7738f6f7c68cdc018802e642278560f7a68179ffde1d1eb07d7/analysis/1359024947/ orthodoxie-oostende.org则有ESET和Dr.Web报毒,其他仍然没测出什么东西... 目前仍未能下任何结论, 网上也很少关于这篇文章的资料, 不过如果真的怕木马的话建议还是转用其他域名吧~ x0 |
引用 | 编辑
pupss91004
2013-01-25 04:42 |
4楼
▲ ▼ |
有依据能参考吗?
x1 |
引用 | 编辑
e1242656
2013-01-25 22:16 |
5楼
▲ ▼ |
NO-IP的伺服器有毒?= =
用膝盖想也知道不可能吧 这种DNS服务的大公司 前提就是做好资安准备 如果连安全性都没有 谁会去用?... x0 |
引用 | 编辑
Marchillus
2013-01-30 15:09 |
6楼
▲ ▼ |
5楼的大大 别说的好像你甚么都知道一样...
x0 |
引用 | 编辑
klnpokemon
2013-03-23 13:55 |
8楼
▲ ▼ |
no-ip has poison?
i will delete it quickly 3Q x0 |
引用 | 编辑
chen855067
2013-05-13 20:43 |
9楼
▲ ▼ |
下面是引用 ChaosX 于 2013-01-24 18:25 发表的 : NO-IP是提供动态DNS服务 即提供没有固定IP的人要架SV、网站...时可以用的 但是有毒吗?不常用所以不知(全废话) http://www.urlvoid.com/scan/orthodoxie-oostende.org/ 检测结果BLACKLISTED https://www.virustotal.com/en/url/a155beef1972c7738f6f7c68cdc018802e642278560f7a68179ffde1d1eb07d7/analysis/ 检测结果3/34 x0 |
引用 | 编辑
karta2017765
2013-10-29 13:47 |
10楼
▲ ▼ |
= =那还开发NO-IP这软体
x0 |