坛子里有疑似病毒的东西
本帖最后由 rts101 于 2025-2-22 23:56 编辑如题,今天上坛子的时候卡巴斯基一直跳出阻止dlink.host的消息。
所有的消息都指向以下链接(以防万一用括号分割掉):https:(//dlink.(host/1drv)/aHR0c)HM6Ly8xZHJ2Lm1(zL2kvYy8zNTc1NDE1ODk4)ZDZjZDRlL0VZbXFzS2(VUMHVSTG5GRndEd)i1BbmswQkhYeE9mTXZRRGc2X1FEel80NzlvZkE_ZT1vT0NHTng.jpg
在google上搜索了一下,不少杀毒引擎都把这个网址定义为恶意/钓鱼网站。
触发这条消息的网页大多数是昨天(2.21)20点以后发表的帖子,但并非所有帖子都会触发。
试了一下,别的网址没有发现类似的现象,因此怀疑是坛子遭到污染。
以防万一,请管理员排查一下。
————————
事件前因后果已经清楚,是坛友的签名档采用的链接来源有问题导致的,有些回复说内鬼的还是过分了(发了很多资源的坛友怎么会是内鬼)。看来生成外链的方案还是要小心。
——————
补充一张用google检测的结果图
————————
再次补充:已发现跳消息的帖子:
【新提醒】【卡亚个人汉化组】偷窥山的金秋 Mountain x Jin Qiu - 和谐动漫 - GameMale最新游戏MOD资源交流论坛!
【新提醒】【アンノウン】【Unknown】【简体中文版】【上下关系9】【官方汉化】 - 和谐动漫 - GameMale最新游戏MOD资源交流论坛!
【新提醒】【资源+破解文件+存档】【兰斯洛特编年史·黄金最终版】The Chronicles of Lancelot(2024.8.2 steam)(3D/RPG/沙盒/冒险) - 和谐游戏 - GameMale最新游戏MOD资源交流论坛!
【新提醒】【受委托发布汉化】【Bidbrock】色色幻想:只是个小问题 - 和谐动漫 - GameMale最新游戏MOD资源交流论坛!
【新提醒】【受委托发布汉化】【Bidbrock】亲爱的旅行者 - 和谐动漫 - GameMale最新游戏MOD资源交流论坛!
发现这些帖子的首页会跳拦截,但后续页面不拦截。
本帖最后由 咸鱼鱼 于 2025-2-22 19:33 编辑
大胆访问了一下,是一个微软服务器的访问下载链接,目前已经因为token原因过期
https://my.microsoftpersonalcontent.com/
问题不大,应该是虚惊一场
我又找了一会应该是这个网址
OneDrive直链获取工具
https://api.gimhoy.com/onedrive/
作用是把OneDrive公开链接:变成永久链接
不过这个网址不知道为什么挂了
问题不大,虚惊一场x2
运用上面这个网址
https://1drv.ms(手动截断)/u/s!Agm8wpcIXCjsg4tnWerX3qZOA3BAqA
变成了
https://dlink.host/(手动截断)1drv/aHR0cHM6Ly8xZHJ2Lm1zL3UvcyFBZ204d3BjSVhDanNnNHRuV2VyWDNxWk9BM0JBcUE.jpg
是不是非常像?
这么吓人吗 虽然不懂但是等大佬们速速排查 这是什么东西,这么吓人:( 不太懂哎,我还以为是浏览器拦截的问题{:6_169:} 阿门(´×ω×`)已QQ转发和截屏给坛花咯,希望没问题吧 似乎没发现有这个网站的痕迹,不知道怎么触发 但是我一直没遇到过相关的,希望没什么问题了0.0 .jpg结尾怎么看起来像复制图床没粘贴明白的样子 不太懂,等坛里大佬们看看吧 最后那个jpg不是图片格式吗,不像个网站啊 感觉现在病毒类的东西真的很多,还是要注意 这是发生了什么东西,第一次遇见呢。可以私聊一下专家吧。 Jpg应该是图片格式来着,不太懂网安,希望没有问题叭 看看泥潭有没有IT大佬懂这个的排查一下{:6_200:} 在你弹出拦截的页面f12看了下,这个地址是@CooperAlbort 这位坛友的签名图的图片链接 :funk:一直以为是插件问题啊,还涉及到恶意代码的嘛?不懂 啊,有点可怕啊,看上面的信息是有内鬼吗:o 感觉没有我积分莫名其妙少一分可怕 一点提示都没有就不在掉惹:Q 楼上破案了。之前我就猜测是谁的签名档报毒了,不过已经被卡巴拦截了,就没在意。