锐捷路由器漏洞导致网页被重定向挂马网站导致盗号

选择字号： 超大 标准 技术小哥 发布于2016年04月22日 属于 解决方案分享 栏目  0个评论 6269人浏览

以下是其中一例用户的反馈：

       今天截获到的一起是跳转的腾讯官方相关的页面，也就是说只要网吧有人访问腾讯的这些网站页面就会下发木马数据，腾讯躺枪了。

       下图这家网吧使用的是锐捷的NBR路由器，要么是密码被网吧泄露了，要么是密码被盗取了。他是如何批量盗取网吧路由器密码才是有点含量的过程吧。

     看图：把腾讯的一些页面全部跳转到木马下载站了。。建议路由器的网页重定向都删除掉，用不好危险还是挺大的。

  

  盗号木马如下图所示：

  链接这些地址拉取盗号木马数据：

解决办法：安装系统补丁

安装微软针对MS14-064补丁程序

https://technet.microsoft.com/library/security/ms14-064   (请根据你的系统类型自主选择补丁包)

http://pan.baidu.com/s/1hqs2Ssc （该附仅为WIN764位下的补丁程序）

记得删除windowspowsershell组件

win764位的话在C:\windows\system32\windowspowershell，C:\windows\syswow64\windowspowershell

以往案例

问题分享_新一波利用安全漏洞病毒袭击网吧，请各位及时做好安全

盗号案例二——破解版净网先锋导致

盗号案例一——盗版万象计费导致

问题分享_运营商劫持LOL等客户端海量级挂马

尊重他人劳动成果转载请注明原处

利用锐捷路由器漏洞进行网页重定向，恶意木马伪装英雄联盟登陆窗口钓鱼。 - 热点问题 - 网吧三国 -

打赏

如果对你有帮助，快赞赏下作者吧。

标签：盗号木马补丁

• 上一篇：运营商劫持LOL等客户端海量级挂马
• 下一篇：深入浅出——来探讨下盗号这个话题

猜你喜欢