Board logo

标题: [经验交流] 空页,那来的恶意网站??? [怀疑金山网址安全新扩展] [打印本页]
作者: tidehome    时间: 2009-8-12 22:18     标题: 空页,那来的恶意网站??? [怀疑金山网址安全新扩展]

本帖最后由 tidehome 于 2009-8-12 23:36 编辑

刚刚测试了 3048 的金山网址安全新功能
恶意网站范例: http://www.tangshan.gov.cn/img/1.htm
这是个空页,那来的恶意网站???

接着我在 TW3 3048 上 安装了 360SE的网址安全扩展SafeCentral
同样访问了http://www.tangshan.gov.cn/img/1.htm ,显示错误类型:404  空页。

再次访问了http://www.mashimaro.co.kr/
安装了 360SE的网址安全扩展SafeCentral
拦截了,
如图,
[attach]75703[/attach]

安装了 TW3扩展金山网址安全
确没有反应???

我该相信谁????
.
.
.
作者: jym2005    时间: 2009-8-12 22:20

提示: 作者被禁止或删除 内容自动屏蔽
作者: 旗号    时间: 2009-8-12 22:21

有了这个拓展还需不需要金山网盾?
作者: jym2005    时间: 2009-8-12 22:22

提示: 作者被禁止或删除 内容自动屏蔽
作者: 旗号    时间: 2009-8-12 22:24

tw也可以叫安全浏览器了
作者: asas5    时间: 2009-8-12 22:24

我这有反应啊
作者: 旗号    时间: 2009-8-12 22:25

我这有反应啊
asas5 发表于 2009-8-12 22:24 http://bbs.ioage.com/cn/images/common/back.gif

楼主说的是这个http://www.mashimaro.co.kr/
作者: ynkm169    时间: 2009-8-12 22:25

反正我是不用这类的,
作者: tidehome    时间: 2009-8-12 22:27

空页也不代表就一定没挂马了吧   apr欺骗  漏洞都有可能
我个人更相信金山的。。。因为我之前用金山网盾的。。我感觉类似  别扔砖头
jym2005 发表于 2009-8-12 22:20 http://bbs.ioage.com/cn/images/common/back.gif



一个不存在的网页,也能挂马?

你有这方面的资料吗?或网站能我了解下吗?
作者: jym2005    时间: 2009-8-12 22:29

提示: 作者被禁止或删除 内容自动屏蔽
作者: apollo513    时间: 2009-8-12 22:33

安装360安全卫士还需不需要这个东西了?高手指导一下
作者: vokins    时间: 2009-8-12 22:34

我是过来向楼主要皮肤的~呵呵
作者: 旗号    时间: 2009-8-12 22:34

我用金山网盾刚拦截到一个挂马网站:厦门大学中文系,地址是h**p://chinese.xmu.edu.cn,大家注意了

测试一下这个,金山网盾没TW反应快
作者: 412268499    时间: 2009-8-12 22:34

金山的数据库还没更新吧.
另外:开发组给出的测试页面随时有被那个网站管理员修复页面的可能
作者: 旗号    时间: 2009-8-12 22:35

我是过来向楼主要皮肤的~呵呵
vokins 发表于 2009-8-12 22:34 http://bbs.ioage.com/cn/images/common/back.gif

楼主的皮肤论坛里有吗?360的吧
作者: jym2005    时间: 2009-8-12 22:47

提示: 作者被禁止或删除 内容自动屏蔽
作者: jym2005    时间: 2009-8-12 22:48

提示: 作者被禁止或删除 内容自动屏蔽
作者: tidehome    时间: 2009-8-12 22:53

您访问的来自 http://chinese.xmu.edu.cn/ 的网站似乎含有恶意程序。世界之窗浏览器已经拦截了对此网站的访问,以避免您的计算机被恶意程序感染而损害。  点此了解 有关此网站的诊断信息。
jym2005 发表于 2009-8-12 22:47 http://bbs.ioage.com/cn/images/common/back.gif



http://chinese.xmu.edu.cn/ 可能又是个空页.
我用翻译的方法看了


Request Timeout
The server timed out while waiting for the browser's request.
Reference #2.264a250c.1250088455.2506db



作者: vokins    时间: 2009-8-12 22:54

楼主的皮肤论坛里有吗?360的吧
旗号 发表于 2009-8-12 22:35 http://bbs.ioage.com/cn/images/common/back.gif


没找到,所以才来要·
作者: jym2005    时间: 2009-8-12 22:56

提示: 作者被禁止或删除 内容自动屏蔽
作者: tidehome    时间: 2009-8-12 22:57

没找到,所以才来要·
vokins 发表于 2009-8-12 22:54 http://bbs.ioage.com/cn/images/common/back.gif


皮肤是 小艾 做的
做好后 会上传的
作者: tidehome    时间: 2009-8-12 23:02

hxxp://www.naturewater.cn这地址  应该是新马  我红伞报了近十个js  你看360报不报  金山扩展是没报  我看明天早上他报不报
jym2005 发表于 2009-8-12 22:56 http://bbs.ioage.com/cn/images/common/back.gif



这个网,
TW3 3048 上 安装了 360SE的网址安全扩展SafeCentral
拦截了

[attach]75717[/attach]
作者: jym2005    时间: 2009-8-12 23:03

提示: 作者被禁止或删除 内容自动屏蔽
作者: tidehome    时间: 2009-8-12 23:10

本帖最后由 tidehome 于 2009-8-12 23:13 编辑
hxxp://nursing.sdu.edu.cn/list.php?nid=50扩展能拦截的
jym2005 发表于 2009-8-12 23:03 http://bbs.ioage.com/cn/images/common/back.gif


用网址的方法判断有意义吗?

要是那天TW被挂马,金山加入了,
TW就成木马网了,不管修复没?


360的扩展一样能拦截,还能说出有几个木马!
作者: vokins    时间: 2009-8-12 23:11

这个网,
TW3 3048 上 安装了 360SE的网址安全扩展SafeCentral
拦截了

75717
tidehome 发表于 2009-8-12 23:02 http://bbs.ioage.com/cn/images/common/back.gif


如何安装,我装了怎么没反应?
作者: jym2005    时间: 2009-8-12 23:16

提示: 作者被禁止或删除 内容自动屏蔽
作者: tidehome    时间: 2009-8-12 23:18

如何安装,我装了怎么没反应?
vokins 发表于 2009-8-12 23:11 http://bbs.ioage.com/cn/images/common/back.gif


这个如果没做修改,你安装了会影响你TW3的查找栏和网页工具栏.


还有金山网址安全应该是用网址做判断的,这个安全吗?

SafeCentral是一个木马一个木马的拦截
作者: hblf    时间: 2009-8-12 23:19

tangshan.gov.cn/img/1.htm
之所以会报,可能的原因如下:
刚刚搜索了下,6号的时候有不少安全网站反馈,tangshan.gov.cn是被挂了马的。
金山的特征库应该记录了这个url,因此,此站点下面的页面都会报毒,也就是类似根据url来判断。
以上均为我作为普通用户的个人猜测,拿出来探讨而已。
作者: ywpsky    时间: 2009-8-12 23:20

一直来不相信金山的杀毒东东。。。。
作者: jym2005    时间: 2009-8-12 23:21

提示: 作者被禁止或删除 内容自动屏蔽
作者: hblf    时间: 2009-8-12 23:23

用在线代理上会有效么?
jym2005 发表于 2009-8-12 23:21 http://bbs.ioage.com/cn/images/common/back.gif


我猜测用在线代理访问,是不会报告的。
金山扩展只针对tw访问的页面的url进行判断,使用代理后,页面的url显然不是本来的url,因此可能会不报。
未测试,不做确定判断!
还有,金山扩展的原理,我也只是根据经验的猜测,若有误,希望高人指教!
作者: difficulthjr    时间: 2009-8-12 23:26

LZ麻烦给个360SE的网址安全扩展SafeCentral的地址
在360浏览器主页那里找不到呢
还有为什么这么多扩展在360那里作者是“360”,在TW主站里面都是“凤凰工作室”的...
作者: jym2005    时间: 2009-8-12 23:27

提示: 作者被禁止或删除 内容自动屏蔽
作者: tidehome    时间: 2009-8-12 23:29

LZ麻烦给个360SE的网址安全扩展SafeCentral的地址
在360浏览器主页那里找不到呢
还有为什么这么多扩展在360那里作者是“360”,在TW主站里面都是“凤凰工作室”的...
difficulthjr 发表于 2009-8-12 23:26 http://bbs.ioage.com/cn/images/common/back.gif


安全扩展SafeCentral如果没做修改,你安装了会影响你TW3的查找栏和网页工具栏.
不建议你安装.

扩展在360那里作者是“360”,是的,很多扩展不适用于TW3,是360专用的.
作者: Falzon    时间: 2009-8-12 23:31

提示: 作者被禁止或删除 内容自动屏蔽
作者: jym2005    时间: 2009-8-12 23:31

提示: 作者被禁止或删除 内容自动屏蔽
作者: tidehome    时间: 2009-8-12 23:33

22# tidehome  
SafeCentral怎么装到TW3上?而且我的360SE也没这个功能啊。
就算360防火墙全开,上这个网hxxp://www.naturewater.cn
也没任何提示啊。
Falzon 发表于 2009-8-12 23:31 http://bbs.ioage.com/cn/images/common/back.gif


我的数据库 是 1.0.0.1488 ,
能拦截hxxp://www.naturewater.cn
作者: Nym    时间: 2009-8-12 23:36

好深奥哦~~~~~看不懂
不过,那个皮肤很好看啊~~~~~~
作者: hblf    时间: 2009-8-12 23:38

没用过SafeCentral
哪位用过的能否讲解下大致原理
作者: tidehome    时间: 2009-8-12 23:43

本帖最后由 tidehome 于 2009-8-12 23:45 编辑
没用过SafeCentral
哪位用过的能否讲解下大致原理
hblf 发表于 2009-8-12 23:38 http://bbs.ioage.com/cn/images/common/back.gif


原理我也不清楚,
看效果,它应该不单单从网址来判断的,
象拦截hxxp://www.naturewater.cn
是一个木马,一个木马的增加


象hxxp://nursing.sdu.edu.cn/list.php?nid=50 拦截了6个木马
作者: 无声雨    时间: 2009-8-12 23:44

我这有反应啊
asas5 发表于 2009-8-12 22:24 http://bbs.ioage.com/cn/images/common/back.gif
我这也有反应,没反应可能是金山没正确安装。
作者: hexi4687665xx    时间: 2009-8-13 00:13

怎么在Theworld上安装360的扩展啊
作者: Kally0412    时间: 2009-8-13 00:14

本人用NOD32和360,估計是完美組合了(免費的)
作者: duckZCX    时间: 2009-8-13 00:25

数据库的问题,现在是空页,不代表以前不是。这方面还会继续跟进的

另外,这个网址确实存在过,楼主可以看看

http://www.chinadforce.com/redir ... 3&goto=lastpost
作者: tidehome    时间: 2009-8-13 00:33

数据库的问题,现在是空页,不代表以前不是。这方面还会继续跟进的

另外,这个网址确实存在过,楼主可以看看

http://www.chinadforce.com/redirect.php?tid=1212883&goto=lastpost
duckZCX 发表于 2009-8-13 00:25 http://bbs.ioage.com/cn/images/common/back.gif


我的问题 是 为什么 不存在的空页,还能检查出恶意?
作者: duckZCX    时间: 2009-8-13 00:38

我的问题 是 为什么 不存在的空页,还能检查出恶意?
tidehome 发表于 2009-8-13 00:33 http://bbs.ioage.com/cn/images/common/back.gif


这个扩展是网址安全扩展,只对网址的安全性辅助判断

网址的数据库取自金山,而金山的这个数据库指示此网址有嫌疑。

就这样
作者: Falzon    时间: 2009-8-13 06:20

提示: 作者被禁止或删除 内容自动屏蔽
作者: Falzon    时间: 2009-8-13 06:52

提示: 作者被禁止或删除 内容自动屏蔽
作者: tidehome    时间: 2009-8-13 07:51

本帖最后由 tidehome 于 2009-8-13 07:52 编辑
hxxp://www.naturewater.cn
被金山ban了……
Falzon 发表于 2009-8-13 06:20 http://bbs.ioage.com/cn/images/common/back.gif


又隔了一天了.

大部分被挂木马的网站几小时内就会修复的
作者: twcity123    时间: 2009-8-13 08:44

奇怪了,我用firefox,怎么浏览网页都不提示病毒了,系统和杀毒软件都没反应。
作者: zangmaly    时间: 2009-8-13 08:48

这个扩展只是个安全辅助功能,效果如同GOOGLE搜索结果里面的恶意网站提示一般,如果一个网页被挂马,金山记录了以后,在你访问这个网址的时候就会出现提示,这个扩展并不是什么杀毒软件或是木马防火墙之类的东西,仅仅是个安全辅助而已,你打开一个网址的时候不可能去一个一个木马扫描的,至于说一个网站被挂马,然后被此扩展定义为危险链接,过几个小时以后此网站被修复了,该扩展还是说此网站有可能含有恶意程序,那就是它数据库更新不及时的问题了,这方面我相信在以后经过开发组与金山公司讨论应该会改进的。
现在仅仅是试用,各种地方的不完善我觉得是可以理解的,比如我经常上的一个论坛A9VG,前天被挂马,GOOGLE和金山扩展都会显示恶意网站提示,现在已经修复,GOOGLE搜索出来的结果已经没有提示了,但是金山扩展还是会提示,这个就是数据库更新不及时造成的,属于开发组和金山需要尽快解决的问题。再次重申一下我的观点:此扩展只是用户在上网时的一个安全辅助小工具,不是什么杀毒软件或是防火墙,你想指望它给你一个一个木马病毒的报出来那是不可能的,能改进的地方仅仅是恶意网站列表的更新速度而已,希望大家在使用的时候能有一个清楚的定义,谢谢
作者: jiandan007    时间: 2009-8-13 08:48

这样一来,速度跟得上去不??
作者: twcity123    时间: 2009-8-13 08:50

大家能不能再给出一个挂马的网址?我现在用FF开上面提到的网页都没问题啊~
作者: tidehome    时间: 2009-8-13 08:54

本帖最后由 tidehome 于 2009-8-13 09:00 编辑

今天 金山扩展的数据 ,把这帖讨论的网页 全更正了.

大家千万别把上面的讨论当谎言了
作者: twcity123    时间: 2009-8-13 08:59

那些病毒用FF浏览都没问题么,现在换TW浏览,杀毒软件就开始报毒了。
作者: wwwcccyyy    时间: 2009-8-13 10:30

我还是用2414的,杀软用的是NOD32 3.0,
同样访问了上面的地址,
第一个无法访问,第二个可以访问,没有报毒。。。
作者: jym2005    时间: 2009-8-13 11:18

提示: 作者被禁止或删除 内容自动屏蔽
作者: 旗号    时间: 2009-8-13 11:54

大家能不能再给出一个挂马的网址?我现在用FF开上面提到的网页都没问题啊~
twcity123 发表于 2009-8-13 08:50 http://bbs.ioage.com/cn/images/common/back.gif

这里面有的是http://labs.duba.net/kws/html/unv/index.php
作者: jym2005    时间: 2009-8-13 12:02

提示: 作者被禁止或删除 内容自动屏蔽
作者: tidehome    时间: 2009-8-13 17:10

怀疑就是金山网盾的数据库了
jym2005 发表于 2009-8-13 12:02 http://bbs.ioage.com/cn/images/common/back.gif


我也感觉是金山网盾的数据库,

毕竟TW3是在帮金山推广.[应该有收费]
作者: it179    时间: 2009-8-13 17:23

安全拦截和浏览速度基本不影响.
本地检测速度足够了.
除非你的硬盘转速非常之差
作者: VikingII    时间: 2009-8-13 20:28

还没试用这个扩展
从原理来说,这种识别URL的方式速度快、占用资源小,缺点是实时性差不够准确
好像其他几种浏览器也是搭配这种方式,做为辅助功能还是不错的
作者: 漂流瓶    时间: 2009-8-13 22:27

一个不存在的网页,也能挂马?

你有这方面的资料吗?或网站能我了解下吗?
tidehome 发表于 2009-8-12 22:27 http://bbs.ioage.com/cn/images/common/back.gif


说不定人家发现了木马 现在在整改 所以无法访问这个网站
另外 金山网盾的数据同步貌似更新速度蛮慢的
作者: jym2005    时间: 2009-8-13 22:30

提示: 作者被禁止或删除 内容自动屏蔽
作者: smoile    时间: 2009-8-14 09:37

我怀疑它的数据来源于电脑报公布的hosts黑名单
作者: quyuji    时间: 2009-8-14 09:48

一个不存在的网页,也能挂马?

你有这方面的资料吗?或网站能我了解下吗?
tidehome 发表于 2009-8-12 22:27 http://bbs.ioage.com/cn/images/common/back.gif

这种空白的挂马页还是有的。
还有一种可能是站长发现被挂了,然后关了
作者: ruichi    时间: 2009-8-14 10:24

用了到处假死,金山拦截是个LJ·
作者: borick    时间: 2009-8-14 10:49

我是过来向楼主要皮肤的~呵呵
vokins 发表于 2009-8-12 22:34 http://bbs.ioage.com/cn/images/common/back.gif

貌似是360浏览器吧?
作者: qq200467    时间: 2009-8-14 11:00

提示: 作者被禁止或删除 内容自动屏蔽
作者: ibean    时间: 2009-8-14 11:03

数据更新不及时,貌似隔天才更新
作者: jym2005    时间: 2009-8-14 11:05

提示: 作者被禁止或删除 内容自动屏蔽
作者: 大头@    时间: 2009-8-14 11:06

感觉挺好用的
作者: 请点图片    时间: 2009-8-17 20:42

那網怎麼上的?我上不了,全上不了。
作者: 800128    时间: 2009-8-17 21:00

还是我的小a好 有马直接就拦截了
作者: bclst    时间: 2009-8-17 21:02

这个帖子顶了1000多次。
有意思。
作者: SpeedDrift    时间: 2009-8-17 21:05

有了这个拓展还需不需要金山网盾?
旗号 发表于 2009-8-12 22:21 http://bbs.ioage.com/cn/images/common/back.gif

试用了之后发现这个扩展和网盾还是有区别的。这个扩展只能根据恶意网址库来阻止你访问网页,类似谷歌的恶意网址过滤。而金山网盾却能够过滤网页中有害的元素,并且不会影响你正常地访问该有害网站。但是不管是该扩展还是网盾,都不能100%地保证能在第一时间阻止毒网威胁你电脑的安全,所以,最好还是加上一款杀毒软件,当木马穿过网盾对电脑做出有害行为时,也能及时地阻止!
作者: bclst    时间: 2009-8-17 21:06

没意思。



欢迎光临 世界之窗论坛 (http://bbs.theworld.cn/) Powered by Discuz! 7.2