国际米兰

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

搜索
查看: 365|回复: 32
打印 上一主题 下一主题

来晒晒你们电脑受到的攻击 [复制链接]

Prima Squadra

木头的背心!

Rank: 10Rank: 10Rank: 10Rank: 10

帖子
5806
精华
21
CNB
5876
注册时间
2003-11-30
跳转到指定楼层
楼主
发表于 2008-1-13 08:44:17 |只看该作者 |倒序浏览
分享到:
早上起来无聊,无意中看到系统托盘中网镖图案,打开一看,安全日志看到如下内容(免广告嫌疑,网址已修改):




金山网镖安全日志

时间: 2008-01-13
数量: 34

恭喜您, 金山网镖已经顺利启动, 您的系统网络处于安全保护之下!
希望了解更多计算机安全解决方案, 欢迎访问毒霸信息安全网: <LINK http://www.XXXX.net><TIP 金山反病毒资讯网>http://www.XXXX.net
[2008-01-12 10:34:01] 拦截针对本机的SQLExp攻击, 来自 211.98.12.21
[2008-01-12 11:33:20] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.25.237
[2008-01-12 12:17:17] 拦截针对本机的Worm.Sasser(震荡波)攻击, 来自 121.1.176.121
[2008-01-12 12:18:09] 拦截针对本机的Worm.Sasser(震荡波)攻击, 来自 121.1.176.121
[2008-01-12 12:19:00] 拦截针对本机的Worm.Sasser(震荡波)攻击, 来自 121.1.176.121
[2008-01-12 12:19:51] 拦截针对本机的Worm.Sasser(震荡波)攻击, 来自 121.1.176.121
[2008-01-12 12:20:42] 拦截针对本机的Worm.Sasser(震荡波)攻击, 来自 121.1.176.121
[2008-01-12 12:21:34] 拦截针对本机的Worm.Sasser(震荡波)攻击, 来自 121.1.176.121
[2008-01-12 12:52:15] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.25.237
[2008-01-12 13:49:32] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.83.118.25
[2008-01-12 13:49:32] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.83.118.25
[2008-01-12 13:49:32] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.83.118.25
[2008-01-12 14:02:48] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.192.154
[2008-01-12 15:53:30] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.3.134
[2008-01-12 16:50:00] 拦截针对本机的SQLExp攻击, 来自 218.185.222.33
[2008-01-12 17:24:04] 拦截针对本机的SQLExp攻击, 来自 202.96.87.29
[2008-01-12 20:07:45] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.176.90
[2008-01-12 20:31:07] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.192.113
[2008-01-12 20:48:27] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.165.169
[2008-01-12 21:11:30] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.166.180
[2008-01-12 21:12:37] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.245.109
[2008-01-12 21:35:17] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.24.48
[2008-01-13 02:51:50] 拦截针对本机的SQLExp攻击, 来自 202.97.179.126
[2008-01-13 06:11:38] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.87.2.218
[2008-01-13 06:11:41] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.87.2.218
[2008-01-13 06:11:46] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.87.2.218
[2008-01-13 06:11:57] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.87.2.218
[2008-01-13 06:12:19] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.87.2.218
[2008-01-13 06:12:48] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.87.2.218
[2008-01-13 06:54:12] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.191.66
[2008-01-13 08:18:07] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.195.68
[2008-01-13 08:23:51] 拦截针对本机的Worm.MSBlaster.6176(冲击波)攻击, 来自 121.20.195.68




看看你们的,挺好玩的[ecms4]
分享到: QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
分享分享0 收藏收藏0 顶0 踩0
应该早已没期待 应该心死为何仍未放开 应该不要回来由你伤害 恋什么爱 你精彩 我悲哀......

(U16)Allievi

晓の朱雀

Rank: 7

帖子
2322
精华
1
CNB
1422
注册时间
2003-11-29
沙发
发表于 2008-1-13 08:56:48 |只看该作者
[ecms2] 鄙视用国产杀软的
无言的爱,我偏不敢说,说一句,想跟你一起

使用道具 举报

Prima Squadra

木头的背心!

Rank: 10Rank: 10Rank: 10Rank: 10

帖子
5806
精华
21
CNB
5876
注册时间
2003-11-30
地板
发表于 2008-1-13 09:09:18 |只看该作者
原帖由 anwin112 于 2008-1-13 08:56 发表
[ecms2] 鄙视用国产杀软的

BS崇洋媚外

卡巴斯基   卡吧死机

卡死你[ecms8]
应该早已没期待 应该心死为何仍未放开 应该不要回来由你伤害 恋什么爱 你精彩 我悲哀......

使用道具 举报

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

帖子
1025
精华
0
CNB
139
注册时间
2005-12-20
4#
发表于 2008-1-13 09:23:45 |只看该作者
老是有蠕虫王来攻击我的电脑,不知道瑞星能不能防范的了
痴痴的爱着国米

使用道具 举报

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

帖子
1329
精华
0
CNB
1319
注册时间
2007-9-20
5#
发表于 2008-1-13 09:38:32 |只看该作者
已删除: 广告程序 not-a-virus:AdWare.Win32.Agent.x        文件: C:\WINDOWS\Downloaded Program Files\Pvkhp.dll
已删除: 木马程序 Trojan-PSW.Win32.WOW.hz        文件: C:\Documents and Settings\user\Local Settings\Temp\Dyn7C.tmp//FSG
已删除: 木马程序 Trojan-PSW.Win32.WOW.hz        文件: C:\Documents and Settings\user\Local Settings\Temp\Dyn7D.tmp//FSG
已删除: 木马程序 Trojan-PSW.Win32.WOW.hz        文件: C:\Documents and Settings\user\Local Settings\Temp\Dyn5B.tmp//FSG
已删除: 木马程序 Trojan-PSW.Win32.WOW.hz        文件: C:\Documents and Settings\user\Local Settings\Temp\Dyn5C.tmp//FSG
已删除: 木马程序 Trojan-PSW.Win32.WOW.hz        文件: C:\Documents and Settings\user\Local Settings\Temp\Dyn5D.tmp//FSG
已删除: 木马程序 Trojan-PSW.Win32.WOW.hz        文件: C:\Documents and Settings\user\Local Settings\Temp\Dyn62.tmp//FSG
已删除: 木马程序 Trojan-PSW.Win32.WOW.hz        文件: C:\Documents and Settings\user\Local Settings\Temp\Dyn63.tmp//FSG
已删除: 广告程序 not-a-virus:AdWare.Win32.Alibabar.b        文件: F:\haha\alitalk31200_alibd.exe//WiseSFX Dropper//WISE0315.BIN//data0000.cab/ali.exe//data0000.cab/bar.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.Alibabar.b        文件: F:\haha\alitalk31200_alibd.exe//WiseSFX Dropper//WISE0315.BIN//data0000.cab/ali.exe//data0000.cab/update.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.Alibabar.b        文件: F:\haha\贸易通\alitb.exe//data0000.cab/ali.exe//data0000.cab/bar.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.Alibabar.b        文件: F:\haha\贸易通\alitb.exe//data0000.cab/ali.exe//data0000.cab/update.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.Alibabar.b        文件: F:\System Volume Information\_restore{10A32F14-9B35-4E30-ADC7-8B3828521F92}\RP343\A0042143.exe//WiseSFX Dropper//WISE0315.BIN//data0000.cab/ali.exe//data0000.cab/bar.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.Alibabar.b        文件: F:\System Volume Information\_restore{10A32F14-9B35-4E30-ADC7-8B3828521F92}\RP343\A0042143.exe//WiseSFX Dropper//WISE0315.BIN//data0000.cab/ali.exe//data0000.cab/update.exe
已删除: 广告程序 not-a-virus:AdWare.Win32.Alibabar.b        文件: F:\System Volume Information\_restore{10A32F14-9B35-4E30-ADC7-8B3828521F92}\RP343\A0042144.exe
已检测到: 木马程序 Trojan-Downloader.JS.IstBar.ai        URL: http://www.fboat.cn/Show/?PlaceID=1538&Js=on
已检测到: 木马程序 Trojan-Downloader.JS.Agent.dq        脚本: http://cp.cnnsr.com.cn/jtym/jszc ... 1110000002255.shtml[3]
已检测到: 木马程序 Trojan-Downloader.VBS.Agent.af        脚本: http://www.ititt.com/Product/ProductPage/10/105143.htm[1]
已检测到: 恶意程序 Exploit.Win32.IMG-ANI.x        URL: http://w.vvcyin.com/ban.js
已检测到: 风险软件 Hidden data sending        运行进程: D:\Program Files\Tencent\QQ\Qzone\Qzone.exe
已检测到: 木马程序 Trojan-Downloader.JS.IstBar.q        URL: http://www.acnow.net/Union/Open.htm
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OFFICE\WMS\WIN95\MDISP32.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OFFICE\WMS\WIN95\NEWPROF.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OFFICE\WMS\WIN95\SCANPST.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OS\TWUNK_32.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OS\MSAPPS\DATAMAP\DATAINST.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OS\MSAPPS\DATAMAP\MSMAP.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OS\MSAPPS\EQUATION\EQNEDT32.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OS\SYSTEM\CNFNOT32.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OS\SYSTEM\CONVDSN.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OS\SYSTEM\ODBCAD32.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\download\VFP5\POffice97\OS\SYSTEM\WRKGADM.EXE
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\cibaf.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\instmsia.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\instmsiw.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\setup2.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\setup3.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\setup7.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\program files\Kingsoft\PowerWord 2006\KSSetting.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\program files\Kingsoft\PowerWord 2006\NewWord.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\program files\Kingsoft\PowerWord 2006\ScrollWord.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\program files\Kingsoft\PowerWord 2006\setup.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\program files\Kingsoft\PowerWord 2006\update.exe
已清除: 病毒 Virus.Win32.Downloader.e        文件: \\Ycserver\程序备份\Pw2006\Pw2006\fscommand\program files\Kingsoft\PowerWord 2006\XDICT.EXE
已检测到: 广告程序 not-a-virus:AdWare.Win32.AlexaBar.j        URL: http://218.108.238.232/AlexaInstaller.exe//data0008
已检测到: 广告程序 not-a-virus:AdWare.Win32.AlexaBar.j        URL: http://218.108.238.232/AlexaInstaller.exe//data0009
已删除: 广告程序 not-a-virus:AdWare.Win32.AlexaBar.j        文件: C:\WINDOWS\system32\AlxTB1.dll
已删除: 广告程序 not-a-virus:AdWare.Win32.AlexaBar.j        文件: C:\WINDOWS\system32\AlxRes.dll
已检测到: 恶意程序 Exploit.Win32.IMG-ANI.gen (修改)        URL: http://www.88889999.info/cai/ah.c
已删除: 病毒 Virus.Win32.Downloader.e        文件: I:\AutoRun.exe//NSPack
已删除: 木马程序 Trojan-Downloader.Win32.Agent.bmo        文件: I:\Ghost.pif
已删除: 病毒 Worm.Win32.VB.el        文件: I:\sal.xls.exe
已检测到: 风险软件 Hidden data sending        运行进程: D:\Program Files\Tencent\QQGame\MjRPG\mjrpg.exe
已检测到: 恶意程序 Exploit.Win32.IMG-ANI.gen (修改)        URL:
已删除: 木马程序 Trojan-Downloader.JS.Agent.ha        文件: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\F6ORJTKX\0614[1].js
已检测到: 木马程序 Trojan-Downloader.JS.Agent.ha        URL: http://www.if56.cn/0614.js
已删除: 广告程序 not-a-virus:AdWare.Win32.AlexaBar.j        文件: C:\System Volume Information\_restore{10A32F14-9B35-4E30-ADC7-8B3828521F92}\RP376\A0047512.exe//data0008
已删除: 广告程序 not-a-virus:AdWare.Win32.AlexaBar.j        文件: C:\System Volume Information\_restore{10A32F14-9B35-4E30-ADC7-8B3828521F92}\RP376\A0047512.exe//data0009
已删除: 木马程序 Trojan-Downloader.JS.Psyme.gx        文件: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\G9CDIFG1\Addr[1].js
未发现: 木马程序 Trojan-Downloader.JS.Agent.gn        文件: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SXEJS967\new09[1].htm
未发现: 木马程序 Trojan-Downloader.JS.Agent.ha        文件: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SZI1UVI9\0614[1].js
已检测到: 恶意程序 Exploit.Win32.IMG-ANI.k        URL: http://yn52.net/admin/xh.c
已检测到: 风险软件 Hidden data sending        运行进程: D:\Program Files\Tencent\QQ\Timwp.exe
已检测到: 风险软件 Hidden install        运行进程: C:\WINDOWS\Installer\MSI18.tmp
已检测到: 风险软件 Hidden install        运行进程: C:\WINDOWS\Temp\Google Toolbar\swg23.tmp
已删除: 木马程序 Trojan-Downloader.VBS.Small.eo        文件: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\2XXENEH4\new31[1].htm
已检测到: 木马程序 Trojan-Downloader.VBS.Small.eo        URL: http://www.byip.cn/newdm/new31.htm
已检测到: 木马程序 Trojan-Downloader.JS.Agent.iu        URL: http://www.125yc.com/css.htm
已检测到: 恶意程序 Exploit.Win32.IMG-ANI.aj        URL:
已删除: 色情程序 not-a-virus:Porn-Dialer.Win32.Agent.aw        文件: C:\System Volume Information\_restore{10A32F14-9B35-4E30-ADC7-8B3828521F92}\RP400\A0049658.rbf
已删除: 木马程序 Trojan-Downloader.Win32.Agent.bkw        文件: D:\System Volume Information\_restore{10A32F14-9B35-4E30-ADC7-8B3828521F92}\RP379\A0047820.exe
已检测到: 风险软件 Hidden install        运行进程: D:\Program Files\Datang\bin\GacCoreLoader.exe
已检测到: 木马程序 Trojan-Downloader.JS.Agent.jo        URL: http://1111.845845.cn/0002.js
已检测到: 风险软件 Hidden install        运行进程: C:\Documents and Settings\USER\Local Settings\Temp\_is16\1033dotnetfx.exe
已删除: 病毒 Email-Worm.Win32.Brontok.q        文件: c:\windows\system32\drivers\kmsinput.sys
已检测到: 风险软件 Invader        运行进程: C:\Documents and Settings\USER\My Documents\QQ\QQ2007Beta4kb1.exe
已检测到: 木马程序 Trojan-Downloader.JS.Agent.nf        URL: http://www.lifemu.com/xpkk.htm
已检测到: 木马程序 Trojan-Downloader.JS.Agent.nf        URL: http://www.lifemu.com/iexp.htm
已检测到: 木马程序 Trojan-Downloader.JS.Agent.id        URL: http://www.lifemu.com/webxl.js
已检测到: 风险软件 Hidden data sending        运行进程: D:\Program Files\Tencent\QQGame\KyodaiRPG\kyodaiRPG.exe
已检测到: 风险软件 Hidden data sending        运行进程: D:\Program Files\Tencent\QQGame\TwinRpg\twinrpg.exe
已检测到: 木马程序 Trojan-Clicker.HTML.IFrame.ao        URL: http://web.2008yi.com/in.htm
已检测到: 木马程序 Trojan-Downloader.JS.Agent.ry        URL: http://mmm.mm5208.com/vip/xp017.htm
已删除: 木马程序 Trojan-Clicker.HTML.IFrame.bm        文件: C:\Documents and Settings\USER\Local Settings\Temporary Internet Files\Content.IE5\BQ47ZP0D\yu[1].htm
已删除: 木马程序 Trojan-Downloader.JS.Agent.sr        文件: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SZI1UVI9\sss2[1].js//JSPack
已删除: 木马程序 Trojan-Clicker.HTML.IFrame.bn        文件: C:\Documents and Settings\user\Local Settings\Temporary Internet Files\Content.IE5\SXEJS967\1[1].htm
已检测到: 风险软件 Hidden install        运行进程: C:\Documents and Settings\USER\Local Settings\Temp\VSDFF.tmp\dotnetfx\langpack.exe
已检测到: 风险软件 Hidden install        运行进程: C:\Documents and Settings\user\Local Settings\Temp\_iu14D2N.tmp
看着我微笑,你会觉得我傻,还是会觉得你对我亏欠?

使用道具 举报

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

帖子
1329
精华
0
CNB
1319
注册时间
2007-9-20
6#
发表于 2008-1-13 09:39:46 |只看该作者
[ecms2] 我的卡巴最忠于职守啦
看着我微笑,你会觉得我傻,还是会觉得你对我亏欠?

使用道具 举报

Prima Squadra

木头的背心!

Rank: 10Rank: 10Rank: 10Rank: 10

帖子
5806
精华
21
CNB
5876
注册时间
2003-11-30
7#
发表于 2008-1-13 09:54:55 |只看该作者
已删除: 色情程序 not-a-virus:Porn-Dialer.Win32.Agent.aw        文件: C:\System Volume Information\_restore{10A32F14-9B35-4E30-ADC7-8B3828521F92}\RP400\A0049658.rbf



[ecms2] [ecms2] 胡家妹子你在看虾米?[ecms2] [ecms2]

PS:你这是杀毒程序,不是网关撒
应该早已没期待 应该心死为何仍未放开 应该不要回来由你伤害 恋什么爱 你精彩 我悲哀......

使用道具 举报

Presidente

邪恶的小正太

Rank: 35Rank: 35Rank: 35Rank: 35Rank: 35

帖子
70293
精华
45
CNB
26146
注册时间
2003-11-24
8#
发表于 2008-1-13 09:58:46 |只看该作者
不用防火墙的,杀毒软件也杀不出来什么呀[ecms5]
以前的记录都丢失了,现在机子很干净
一期荣华一盃酒

使用道具 举报

Rank: 5Rank: 5Rank: 5Rank: 5Rank: 5

帖子
1329
精华
0
CNB
1319
注册时间
2007-9-20
9#
发表于 2008-1-13 10:10:07 |只看该作者
原帖由 蓝与黑的悲哀 于 2008-1-13 09:54 发表



[ecms2] [ecms2] 胡家妹子你在看虾米?[ecms2] [ecms2]

PS:你这是杀毒程序,不是网关撒


我在上班啊[ecms7] [ecms1] ,这是办公室电脑
所以不止我在用[ecms3]
看着我微笑,你会觉得我傻,还是会觉得你对我亏欠?

使用道具 举报

Primavera

胡子下辈子的老婆

Rank: 9Rank: 9Rank: 9

帖子
2933
精华
20
CNB
979
注册时间
2005-10-20
10#
发表于 2008-1-13 10:39:29 |只看该作者
没有防火墙,随时准备死翘翘……病毒都来攻击我吧…… 哈哈

使用道具 举报

您需要登录后才可以回帖 登录 | 注册通行证

手机版|Archiver|国际米兰 ( 粤ICP备05005441号 )

GMT+8, 2024-11-26 19:13 , Processed in 0.055824 second(s), 14 queries , Gzip On, Eaccelerator On.

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部