. : : ClassiClub ForuM : : .

会员中心 论坛帮助 日历事件 标记论坛已读
返回   精品技术论坛 » 技术论坛 » 『软件使用』

『软件使用』: 电脑软件推荐, 电脑软件使用, 经验分享



发表新主题 回复
 
主题工具
hhy
 
hhy 的头像
中级会员
 
资 料:
注册日期: Mar 2002
帖子: 348 声望值: 2
精华: 0,解答: 2
#1 旧 2019-02-26, 20:01:19 默认 【求助】中了是什么病毒?
hhy 当前离线  

wifi和PC 用vlan 分开了。ip地址全是pc的。
每天都有,ip地址不固定,对应机器用火绒和数字全盘扫描,都没有问题。
怎么可以找出来是什么。
上传的图像
文件类型: jpg 1.jpg (62.5 KB, 251 次查看)



一直在努力……!
回复时引用此帖
jr21066
 
jr21066 的头像
热心会员
 
资 料:
注册日期: Mar 2002
帖子: 14,521 声望值: 6
精华: 15,解答: 49
#2 旧 2019-02-27, 08:32:21 默认
jr21066 当前离线  

破解wifi密码的吧


所有的人都站在一边并不一定是好事,譬如他们都站在船的一边
回复时引用此帖
oar
 
oar 的头像
终极会员
 
资 料:
注册日期: Oct 2000
帖子: 8,632 声望值: 3
精华: 0,解答: 13
#3 旧 2019-02-27, 09:08:20 默认
oar 当前离线  

单位局域网么……
就是这些pc使用者尝试网页登陆路由器?


It's a sad fact of life. Lies are lies ,and sometimes the truth can lies as well.
回复时引用此帖
oar
 
oar 的头像
终极会员
 
资 料:
注册日期: Oct 2000
帖子: 8,632 声望值: 3
精华: 0,解答: 13
#4 旧 2019-02-27, 09:08:36 默认
oar 当前离线  

单位局域网么……
就是这些pc使用者尝试网页登陆路由器?
回复时引用此帖
WhoCares
 
WhoCares 的头像
传说中的……
 
资 料:
注册日期: Dec 2000
帖子: 6,727 声望值: 3
精华: 0,解答: 47
#5 旧 2019-02-27, 09:51:16 默认
WhoCares 当前离线  

以前有利用浏览器的CSRF漏洞,在网页中嵌入路由器的出厂用户名/密码来修改路由器的DNS,从而进行DNS劫持的。

现在浏览器基本都修复了这个跨域漏洞,应该比较少了。

简单说就是:这些PC上的用户访问了被嵌入恶意代码的网页,然后浏览器就会向内网的路由器发起修改DNS的请求。

可以抓包看一下是不是这种GET请求,或者看看路由器上的log。
代码:
http://admin:admin@192.168.1.1/userRpm/LanDhcpServerRpm.htm?dhcpserver=1&ip1=192.168.1.100&ip2=192.168.1.199&Lease=120&gateway=0.0.0.0&domain=&dnsserver=106.187.36.85&dnsserver2=8.8.8.8&Save=%B1%A3+%B4%E6
http://www.voidcn.com/article/p-zuocrenj-bnb.html

此帖于 2019-02-27 09:55:55 被 WhoCares 编辑. .


Life finds a way. Jurassic Park (1993)
回复时引用此帖
hhy
 
hhy 的头像
中级会员
 
资 料:
注册日期: Mar 2002
帖子: 348 声望值: 2
精华: 0,解答: 2
#6 旧 2019-03-02, 19:26:11 默认
hhy 当前离线  

引用:
作者: WhoCares 查看帖子
以前有利用浏览器的CSRF漏洞,在网页中嵌入路由器的出厂用户名/密码来修改路由器的DNS,从而进行DNS劫持的。现在浏览器基本都修复了这个跨域漏洞,应该比较少了。简单说就是:这些PC上的用户访问了被嵌入恶意代码的网页,然后浏览器就会向内网的路由器发起修改DNS的请求。可以抓包看一下是不是这种GET请求,或者看看路由器上......
嗯,谢谢,在外地,回去抓包看看,路由器的口满,想办法配置一个镜像端口。
是磊科的路由器。
回复时引用此帖
发表新主题 回复

主题工具

论坛规则  发帖规则
不可以发表主题
不可以回复帖子
不可以上传附件
不可以编辑自己的帖子
论坛启用 vB 代码
版面启用 表情符号
版面启用 [IMG] 代码
版面禁用 HTML 代码


所有时间均为北京时间, 现在的时间是 15:42:23.

本论坛带宽由迅通网络提供
SSL证书由TrustAsia提供

Copyright © 2000 - 2019 ClassiClub Forum All Rights Reserved.
粤ICP备09123456号