Board logo

标题: 发一个测试网站(一定要选上安全浏览) [打印本页]

作者: tdcgzx    时间: 2007-4-9 09:14     标题: 发一个测试网站(一定要选上安全浏览)

hxxp://down.uuben.com/

弹出窗口后一定要点禁止;胆小,或对杀软及theworld没有信心的别测.请将hxxp改成http[attach]20864[/attach]

[ 本帖最后由 tdcgzx 于 2007-4-9 09:22 编辑 ]
作者: klggzs    时间: 2007-4-9 09:37

有兴趣的测一下,写入的恶意文件蛮多的,以下是我的MCAFEE阻挡的:
Temporary Internet Files\Content.IE5\CVHRD97C\e212e286b890eec5[1].exe
Temporary Internet Files\Content.IE5\CVHRD97C\CAQBG9OT.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\pe.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\pe.vbs
C:\DOCUME~1\Admin\LOCALS~1\Temp\uPGwKVE.com
C:\DOCUME~1\Admin\LOCALS~1\Temp\DqcEamB.vbs
Temporary Internet Files\Content.IE5\CVHRD97C\yaku0036[1].exe
Temporary Internet Files\Content.IE5\CVHRD97C\CAUJ85IN.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\yaku0036.exe
Temporary Internet Files\Content.IE5\5ALJIOXF\e212e286b890eec5[1].exe
Temporary Internet Files\Content.IE5\5ALJIOXF\CA3C5HJ0.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\pe.exe
C:\DOCUME~1\Admin\LOCALS~1\Temp\pe.vbs
C:\WINDOWS\156.exe
Temporary Internet Files\Content.IE5\4DEJS1QV\d[1].exe
Temporary Internet Files\Content.IE5\4DEJS1QV\CA72FEJV.exe
作者: xuyong    时间: 2007-4-9 09:42

TW的安全警告蛮有用的,能在病毒文件和恶意软件下来前直接屏蔽,如果是正常软件只要选择添加到信任域就可以了!
作者: tdcgzx    时间: 2007-4-9 10:16

二楼的说一下记录那些东西的是MCAFEE的防火墙还是杀软,给出全名,我也想用用但我不想用n合一的哪种.谢谢!
作者: byyh    时间: 2007-4-9 11:17

我没开安全浏览直接点进去,被我的卡巴挡住了
作者: mmnm    时间: 2007-4-9 11:32

偶用opera进去没反应。
作者: ttrry111    时间: 2007-4-9 11:34

我开了黑名单过滤可以过滤掉,不开黑名单过滤时为什么也不弹出安全警报提示呀???
只是杀毒软件一直报病毒~
我用的是TW2.0 RC2 P4
作者: byyh    时间: 2007-4-9 11:58

卡巴6.0.0。307失败。。。。还以为被杀了,结果等了一分钟后卡巴被病毒杀了。。。怎么也打不开,于是又折腾了半天,各种杀毒都杀不掉,只好GHOST。。。。

TW这个功能真是好啊 !
作者: rebirth    时间: 2007-4-9 12:13

楼上真的么?我打开TW没有反映,倒是看到Nod32v3版有拦截日记
作者: mutalisker    时间: 2007-4-9 12:22

^^, 尝试有风险, 初级用户请慎入
作者: ttrry111    时间: 2007-4-9 12:27

为什么我的TW没见安全浏览安全警报功能,只在TW2.0 RC1+中能有,那个版本的不能设置信任区域,难道是我设置的不对,删除设置恢复默认重新设置都不行!
请教管理员!!!
作者: klggzs    时间: 2007-4-9 12:38

回复四楼用mcafee8.0i的防毒软件,在访问保护的日志中显示的,不过是用自己编的规则才显现的,只所以贴出来是想知道The World 的防护阻止后,我所列出的这些恶意程序是否全部被挡住而没有个别被写入,有意者可查看一下。
作者: ttrry111    时间: 2007-4-9 12:41

请教楼上:为什么我的TW2.0 RC2 P4没有安全浏览警报功能,不论在窗口中要执行什么程序都不弹出警报,原来的RC1+有警报的,但用RC1+进上面给出的那个网站结果也不出警报!
什么原因,能否给分析下?
作者: ziweiboy    时间: 2007-4-9 12:49

我的怎么什么都没提示啊...
作者: duckZCX    时间: 2007-4-9 12:51

请无反应的用户查看地址栏右侧,是否出现盾牌?带红色禁止标志
作者: ttrry111    时间: 2007-4-9 13:02

是有盾牌带红色禁止标志,但如果不开黑名单过滤,仍然要弹出N多网页,杀软也能查到毒,怎样才能如楼主的那样让TW有安全浏览警报呢

[ 本帖最后由 ttrry111 于 2007-4-9 13:33 编辑 ]
作者: ttrry111    时间: 2007-4-9 13:33

是有盾牌带红色禁止标志,但如果不开黑名单过滤,仍然要弹出N多网页,杀软也能查到毒,怎样才能如楼主的那样让TW有安全浏览警报呢
作者: duckZCX    时间: 2007-4-9 13:49

原帖由 ttrry111 于 2007-4-9 13:33 发表 http://bbs.ioage.com/images/common/back.gif
是有盾牌带红色禁止标志,但如果不开黑名单过滤,仍然要弹出N多网页,杀软也能查到毒,怎样才能如楼主的那样让TW有安全浏览警报呢

那个警示是出现在第一次浏览含有木马网页的时候出现的 ,加入禁止列表后就出现 带有红色盾牌的标志了
作者: ttrry111    时间: 2007-4-9 15:24

我从来没有添加过什么信任区域的,而且我的设置文件INI里也没有TrustApp
作者: loveaixing    时间: 2007-4-9 15:58

7个病毒,全部被TW拦下了!好啊,我将机器上的VBS和JS文件打开方式改为文本方式,也可以起一些作用!将SYSTEM32下的cscript。EXE删除,可以防止脚本的运行!
作者: JinSong    时间: 2007-4-9 20:18     标题: 回复 #18 duckZCX 的帖子

原帖由 duckZCX 于 2007-4-9 13:49 发表 http://bbs.ioage.com/images/common/back.gif

那个警示是出现在第一次浏览含有木马网页的时候出现的 ,加入禁止列表后就出现 带有红色盾牌的标志了


我的RC2 P4在第一次浏览含有木马网页的时候(没设置过禁止列表),也只是在地址栏有盾牌带红色禁止标志,nod32能查到毒,但没有弹出安全浏览警报呢对话框,请问为什么?!
作者: duckZCX    时间: 2007-4-9 20:20

原帖由 JinSong 于 2007-4-9 20:18 发表 http://bbs.ioage.com/images/common/back.gif


我的RC2 P4在第一次浏览含有木马网页的时候(没设置过禁止列表),也只是在地址栏有盾牌带红色禁止标志,nod32能查到毒,但没有弹出安全浏览警报呢对话框,请问为什么?!

那个对话框貌似就在你第一次浏览的时候出来,其作用是询问怎么给这个操作定位,是浏览,还是禁止
作者: JinSong    时间: 2007-4-9 20:30

原帖由 duckZCX 于 2007-4-9 20:20 发表 http://bbs.ioage.com/images/common/back.gif

那个对话框貌似就在你第一次浏览的时候出来,其作用是询问怎么给这个操作定位,是浏览,还是禁止


我刚才已经说了,我就是在第一次浏览带木马的网页时没出现询问的对话框,只是在浏览器上出现了盾牌。
并且NOD32弹出有木马的对话框,我选择了停止,是不是NOD32提前干掉了木马,所以浏览器没弹对话框?!但如果是这样,那也不应该会出现盾牌?!
百思不解,你们开杀软监控时,杀软提示的同时,TW弹出提示框没?
作者: mcffade    时间: 2007-4-9 20:37

诺顿倒是能发现。。但是束手无策  只能用AVG杀了。。。 更惨的是扫不出  有什么症状?






。。。。。原来诺顿已经删除了那些病毒了。。。。但我不知道为什么TW没有启用安全浏览的功能。。。貌似那个提示我一次都没看过。 是什么原因?

[ 本帖最后由 mcffade 于 2007-4-9 20:49 编辑 ]
作者: duckZCX    时间: 2007-4-9 20:47

原帖由 JinSong 于 2007-4-9 20:30 发表 http://bbs.ioage.com/images/common/back.gif


我刚才已经说了,我就是在第一次浏览带木马的网页时没出现询问的对话框,只是在浏览器上出现了盾牌。
并且NOD32弹出有木马的对话框,我选择了停止,是不是NOD32提前干掉了木马,所以浏览器没弹对话框?!但 ...

OK,我遇到的跟你要表达的也是一样,你相信么?我也在怀疑着


今天下午弄系统,才发现IE的设置有问题的(Active X默认就被阻止,我无论怎么调都不行),至此,或许我给我自己另外一个i解释了
作者: sb3083    时间: 2007-4-9 22:17

我的nod32反映非常快,还没等tw动作,他抢先阻止了。
作者: Bittergourd    时间: 2007-4-9 22:18

偶不敢乱来嘿
还是不进好
作者: upc    时间: 2007-4-9 22:23

开了黑名单没反应
关闭黑名单后TW报警
作者: tlttr    时间: 2007-4-9 22:28

去down.uuben.com这个网站
我的杀毒软件起了作用
请上眼
[attach]20907[/attach]
[attach]20908[/attach]
[attach]20909[/attach]
[attach]20910[/attach]
真够狠的
作者: viewer    时间: 2007-4-9 22:34

真多人想试啊,我不参加了
作者: byyh    时间: 2007-4-9 23:33

有谁用微点或者大蜘蛛、或者熊猫、或者其他之类的杀软防火墙去试试啊????
作者: byyh    时间: 2007-4-9 23:35

卡巴KAV的不好用,我今天经过这次测试换成KIS的了。。。哎,病毒阻止是阻止了,没想到还被流蹿进电脑干掉卡巴了。
作者: google    时间: 2007-4-10 08:05

我一点没提示了用TW,是不是补丁打全的话就不会中,也不会有这提示了呢?
作者: mmnm    时间: 2007-4-10 11:07

楼上名字强
作者: 目标另存为    时间: 2007-4-10 11:10

楼上名字强, 最近这种到处找毒网的人不少啊
作者: tdcgzx    时间: 2007-4-10 11:29


作者: x983    时间: 2007-4-10 12:44     标题: 强烈支持这个功能,非常的棒

TW这个功能真是好啊 !
卡巴6.0能够阻挡一些,我用老版本的the world 就会弹出dos下执行的病毒,,后来用卡巴杀还可以杀到。
这个新版本很不错能够完全阻止
作者: constantine    时间: 2007-4-10 12:53

TW没反应...第一次进入的时候KAV 6.0没报...
关闭后,第二次进入,KAV报恶意对像...
作者: constantine    时间: 2007-4-10 13:08

感觉KAV提前就把恶意对象杀掉了说....

因为提示的是图片:111.Jpg...这张图片可能有毒

而TW是对EXE等可执行文件报毒,所以...JPG还没变成EXE就被KAV杀了


至于另外的用KAV的用户中毒了...可能是设置太弱了
作者: assii    时间: 2007-4-10 13:11

利用ani漏洞~转到htp://s.gcuj.com/0.htm下载htp://d.qbbd.com/0.exe
还有网页上的gif和jpg....好多毒
作者: mutalisker    时间: 2007-4-10 13:38

TW不拦截的那些朋友很可能是已经打过补丁了
作者: littlelucky    时间: 2007-4-10 14:25

哎,卡巴先拦下了,让TW白高兴了一回。
作者: constantine    时间: 2007-4-10 18:46

原帖由 mutalisker 于 2007-4-10 13:38 发表 http://bbs.ioage.com/images/common/back.gif
TW不拦截的那些朋友很可能是已经打过补丁了



哦,是那个ANSI的鼠标漏洞补丁吧……
作者: tdcgzx    时间: 2007-4-11 08:50

我用的就是大蜘蛛,由于一开始是选择"文件类型"型监控,里面没有jpg类型,只报是几个bmp文件里有病毒,后来加入jpg类型,竟然jpg文件也有病毒!好毒的网站.用国产防毒软件的最好别试!
作者: renior    时间: 2007-4-11 09:31

完全没有提示,卡巴耶没反应,偶用的是vista旗舰版
作者: tdcgzx    时间: 2007-4-11 10:14

楼上的是不是中毒了,重启一下试试吧!
作者: minizard    时间: 2007-4-12 16:46

没有安装任何杀毒软件,用RC1的版本上了此网站,挂了,多出好几个进程
原来有RC2的版本了……难怪最终浏览网页老中毒,ghost了
作者: wuyou331    时间: 2007-4-12 16:50

我的没反应




欢迎光临 世界之窗论坛 (http://bbs.theworld.cn./) Powered by Discuz! 7.2