RSS订阅追求最高效、最简单的解决方案
你的位置:首页 » 问题分享 » 正文

锐捷路由器漏洞导致网页被重定向挂马网站导致盗号

选择字号: 超大 标准 顺网小哥 发布于2016年04月22日 属于 问题分享 栏目  1个评论 4103人浏览

以下是其中一例用户的反馈:
       今天截获到的一起是跳转的腾讯官方相关的页面,也就是说只要网吧有人访问腾讯的这些网站页面就会下发木马数据,腾讯躺枪了。
       下图这家网吧使用的是锐捷的NBR路由器,要么是密码被网吧泄露了,要么是密码被盗取了。他是如何批量盗取网吧路由器密码才是有点含量的过程吧。


     看图:把腾讯的一些页面全部跳转到木马下载站了。。建议路由器的网页重定向都删除掉,用不好危险还是挺大的。
  

  盗号木马如下图所示:

  链接这些地址拉取盗号木马数据:





解决办法:安装系统补丁

安装微软针对MS14-064补丁程序

https://technet.microsoft.com/library/security/ms14-064   (请根据你的系统类型自主选择补丁包)

http://pan.baidu.com/s/1hqs2Ssc (该附仅为WIN764位下的补丁程序)

记得删除windowspowsershell组件

win764位的话在C:\windows\system32\windowspowershell,C:\windows\syswow64\windowspowershell


以往案例

问题分享_新一波利用安全漏洞病毒袭击网吧,请各位及时做好安全

盗号案例二——破解版净网先锋导致

盗号案例一——盗版万象计费导致

问题分享_运营商劫持LOL等客户端海量级挂马




尊重他人劳动成果转载请注明原处

利用锐捷路由器漏洞进行网页重定向,恶意木马伪装英雄联盟登陆窗口钓鱼。 - 热点问题 - 网吧三国 -

标签:盗号木马补丁

广告位出售

已有1位网友发表了看法:

1#访客  2016-05-18 10:45:05 回复该评论
这个ad.icafe亮了,难到是故意指向大网维

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

右侧2016一起努力
最新发布的文章
最新评论