付费下载的精华帖最新版辉煌ⅡTOP+1251现后门？

jiangyashun · 发表于 2016-11-22 18:22:15

前几日付费下载了 qq403689197 发布的精华帖最新版管家婆辉煌ⅡTOP+1251
未命名.JPG

大大们都说没有回传之类的漏洞。。。。这是什么鬼。。。。刚发现的。。。。连接了一个貌似是花生壳动态域名的私人地址。。。求真相啊~~~

jiangyashun · 发表于 2016-11-22 18:50:15

我基本可以认定这是一个后门程序他访问的这个地址会自动跳转到

http://61.156.8.189/proxy.html?
e=5373ad4b35386dSC7goChdSpjgm03~tp6j4prIv0XjVPSJrIW36lPwpWfejg7T0vq0jnXL90hJx87jK8r~fxDn9B3~RwDnirrv3PYGwBORQrPwYcogVdn

复制代码

这个网址很明显是给这个ip 61.156.8.189 的一个收取代理信息的网页传递加密过的用户信息！最后会跳转到

复制代码

来取消这次远程网页访问求大大们明察这简直侮辱我们论坛朋友们的智商啊白花了钱不说还被人家当猴耍了好处是我居然把这货装到了我的阿里云服务器。。。。。唉。。。。。郁闷啊求版主安慰
另外我可以确定这个dll 文件是这个程序自带的因为360删掉这个文件后管家婆的客户端直接就关闭了

jiangyashun · 发表于 2016-11-24 09:40:50

墨书昭古今发表于 2016-11-23 16:48
我觉得你可以选择禁用这个文件访问网络，不是删除哈，担心删除了会出问题，然后你在试试看会不会有啥提示… ...

我感觉这个文件不是一个直接可以使用的后门而是向指定的网页传送了用户的数据信息比如数据库连接信息用户名密码之类的而且这个文件肯定是个管家婆运行必须的文件而且也是跟联网正常运行相关的文件如果阻止他联网可能管家婆正常的网络服务也用不了

jiangyashun · 发表于 2016-11-23 00:39:23

shenwenbo5692 发表于 2016-11-22 23:34
你用了多长时间，我半个月了没出现这种情况。；

不是用了多长时间我是刚刚安装上客户端然后打开软狗版的那个图标 360就提示了你试试找一台新电脑然后安装好360 杀毒跟安全卫士更新好后再安装这个客户端打开试试用是不妨碍用但是这看起来就是个后门程序啊最起码也是个收集客户资料的后门

mattere · 发表于 2016-11-22 21:18:43

别人做的软件，千万不能商用，最多测试下

shenwenbo5692 · 发表于 2016-11-22 23:34:10

你用了多长时间，我半个月了没出现这种情况。；

栩淼如梦 · 发表于 2016-11-23 07:46:41

系统维护里面有个钉钉消息，钉钉是阿里的东西。我是这样理解的。我用了3个月了

墨书昭古今 · 发表于 2016-11-23 16:45:34

搜索这个地址是个山东的IP
360截图20161123164057967.jpg

不知道会不会二次跳转

墨书昭古今 · 发表于 2016-11-23 16:48:51

我觉得你可以选择禁用这个文件访问网络，不是删除哈，担心删除了会出问题，然后你在试试看会不会有啥提示……

zl8023896 · 发表于 2016-11-24 00:10:29

这个文件替换为原版的可以吗？？试过没。。

白城恒生家电 · 发表于 2016-11-24 09:06:02

真是可怕呀，现在信息泄露的危害，简直是触目皆新！

账号		自动登录	找回密码
密码			注册

[讨论] 付费下载的精华帖最新版辉煌ⅡTOP+1251现后门？