RSS订阅追求最高效、最简单的解决方案
你的位置:首页 » 问题分享 » 正文

锐捷路由器漏洞导致网页被重定向挂马网站导致盗号

选择字号: 超大 标准 小哥 发布于2016年04月22日 属于 问题分享 栏目  0个评论 4336人浏览

以下是其中一例用户的反馈:
       今天截获到的一起是跳转的腾讯官方相关的页面,也就是说只要网吧有人访问腾讯的这些网站页面就会下发木马数据,腾讯躺枪了。
       下图这家网吧使用的是锐捷的NBR路由器,要么是密码被网吧泄露了,要么是密码被盗取了。他是如何批量盗取网吧路由器密码才是有点含量的过程吧。


     看图:把腾讯的一些页面全部跳转到木马下载站了。。建议路由器的网页重定向都删除掉,用不好危险还是挺大的。
  

  盗号木马如下图所示:

  链接这些地址拉取盗号木马数据:





解决办法:安装系统补丁

安装微软针对MS14-064补丁程序

https://technet.microsoft.com/library/security/ms14-064   (请根据你的系统类型自主选择补丁包)

http://pan.baidu.com/s/1hqs2Ssc (该附仅为WIN764位下的补丁程序)

记得删除windowspowsershell组件

win764位的话在C:\windows\system32\windowspowershell,C:\windows\syswow64\windowspowershell


以往案例

问题分享_新一波利用安全漏洞病毒袭击网吧,请各位及时做好安全

盗号案例二——破解版净网先锋导致

盗号案例一——盗版万象计费导致

问题分享_运营商劫持LOL等客户端海量级挂马




尊重他人劳动成果转载请注明原处

利用锐捷路由器漏洞进行网页重定向,恶意木马伪装英雄联盟登陆窗口钓鱼。 - 热点问题 - 网吧三国 -

标签:盗号木马补丁

1
右侧2016一起努力
最新发布的文章
最新评论