繁體瀏覽工具設為首頁收藏本站
 找回密碼 或 安全提問
 註冊
|註冊|登錄

伊莉討論區

搜索
感激所有對伊莉作出奉獻的人伊莉需要你的贊助和支持認識好友、聊天,分享生活趣事
伊莉討論區 論壇 網站事務 重要公告區 嚴重系統安全問題,用戶必須閱讀 05/13更新 ...
mega 無霹靂流出fc2ge 無碼3d
私は、快情欲apak 247love & s極品肥妻妹妹深淵のラ
休閒聊天興趣交流學術文化旅遊交流飲食交流家庭事務PC GAMETV GAME
熱門線上其他線上感情感性寵物交流家族門派動漫交流貼圖分享BL/GL
音樂世界影視娛樂女性頻道潮流資訊BT下載區GB下載區下載分享短片
電腦資訊數碼產品手機交流交易廣場網站事務長篇小說體育運動時事經濟
上班一族博彩娛樂

[繁]怪異與少女與神隱
[繁]格林童話變奏曲02
[繁]我的英雄學院 Mem

中和廣福路 不滿轎車
[繁]怪獸8號02-
[簡]單人房、日照一般
重要公告區贊助問題區版主招募區新手教學區活動交流區伊莉影片區伊莉部落格伊莉百科區
投訴及意見
返回列表發新帖

樓主: 天晴
打印上一主題下一主題

[公告]嚴重系統安全問題,用戶必須閱讀 05/13更新 [複製鏈接]

brian1117 該用戶已被刪除
樓主
發表於 2017-5-3 10:53 PM|顯示全部樓層
若登入不正常或變回訪客狀態,請先刪除COOKIE再登入。
中毒的是PowerShell 剛剛我Kill Process掉, 勒索病毒已停止(之後我不知道 剛用掉的)
若登入不正常或變回訪客狀態,請先刪除COOKIE再登入。

使用道具檢舉

brian1117 該用戶已被刪除
頭香
發表於 2017-5-3 11:05 PM|顯示全部樓層
伊莉影片
而且找到一個叫"SVCHOST.EXE"的 正常的是"svchost.exe" 大小不一樣
那個有外連到一個IP: 94.73.36.254 不知是不是毒的伺服端

(PID:6548 Protocal:TCP Remote_Port:1601 Statuus:SYN_SENT)
如果發覺自己無法使用一些功能或出現問題,請按重新整理一次,並待所有網頁內容完全載入後5秒才進行操作。

使用道具檢舉

brian1117 該用戶已被刪除
3
發表於 2017-5-3 11:11 PM|顯示全部樓層
上傳頭像立即獲得 1 點積分
所以下是用那個IP 我拿到的資料
-
NetRange:       94.0.0.0 - 94.255.255.255
CIDR:           94.0.0.0/8
NetName:        94-RIPE
NetHandle:      NET-94-0-0-0-1
Parent:          ()
NetType:        Allocated to RIPE NCC
OriginAS:
Organization:   RIPE Network Coordination Centre (RIPE)
RegDate:        2007-07-30
Updated:        2009-05-18
Comment:        These addresses have been further assigned to users in
Comment:        the RIPE NCC region. Contact information can be found in
Comment:        the RIPE database at ripe.net/whois
Ref:            whois.arin.net/rest/net/NET-94-0-0-0-1

ResourceLink:  apps.db.ripe.net/search/query.html
ResourceLink:  whois.ripe.net

OrgName:        RIPE Network Coordination Centre
OrgId:          RIPE
Address:        P.O. Box 10096
City:           Amsterdam
StateProv:
PostalCode:     1001EB
Country:        NL
RegDate:
Updated:        2013-07-29
Ref:            whois.arin.net/rest/org/RIPE

ReferralServer:  whois:// whois.ripe.net
ResourceLink:  apps.db.ripe.net/search/query.html

OrgAbuseHandle: ABUSE3850-ARIN
OrgAbuseName:   Abuse Contact
OrgAbusePhone:  +31205354444
OrgAbuseEmail:  abuse@ ripe.net
OrgAbuseRef:    whois.arin.net/rest/poc/ABUSE3850-ARIN

OrgTechHandle: RNO29-ARIN
OrgTechName:   RIPE NCC Operations
OrgTechPhone:  +31 20 535 4444
OrgTechEmail:  hostmaster@ ripe.net
OrgTechRef:    whois.arin.net/rest/poc/RNO29-ARIN

補充內容 (2017-5-3 11:15 PM):
不過是沒什麼用吧
若有安裝色情守門員,可用無界、自由門等軟件瀏覽伊莉。或使用以下網址瀏覽伊莉: http://www.eyny.com:81/index.php

使用道具檢舉

brian1117 該用戶已被刪除
4
發表於 2017-5-3 11:21 PM|顯示全部樓層
所有積分大於負-100的壞孩子,將可獲得重新機會成為懲罰生,權限跟幼兒生一樣。
PowerShell 連接IP:


剛刪後又重新回來 看來是要刪掉他的files

補充內容 (2017-5-3 11:22 PM):
62.210.36.16
80.67.172.162
138.201.247.18
185.170.112.183
46.101.169.151

點評

z119000 win7系統漏洞,所以現在爆增win7使用者中毒,而本來PowerShell聽說是win7系統的,中毒後,駭客可以使用惡意程式開啟win7漏洞使用PowerShell遠端控制植入(((腳本)))  發表於 2017-5-4 07:49 AM
如果你忘記伊莉的密碼,請在登入時按右邊出現的 '找回密碼'。輸入相關資料後送出,系統就會把密碼寄到你的E-Mail。

使用道具檢舉

返回列表發新帖
高級模式
BColorImageLinkQuoteCodeSmilies
您需要登錄後才可以回帖 登錄 | 註冊

Powered by Discuz!

© Comsenz Inc.

重要聲明:本討論區是以即時上載留言的方式運作,對所有留言的真實性、完整性及立場等,不負任何法律責任。而一切留言之言論只代表留言者個人意見,並非本網站之立場,用戶不應信賴內容,並應自行判斷內容之真實性。於有關情形下,用戶應尋求專業意見(如涉及醫療、法律或投資等問題)。 由於本討論區受到「即時上載留言」運作方式所規限,故不能完全監察所有留言,若讀者發現有留言出現問題,請聯絡我們。有權刪除任何留言及拒絕任何人士上載留言,同時亦有不刪除留言的權利。切勿上傳和撰寫 侵犯版權(未經授權)、粗言穢語、誹謗、渲染色情暴力或人身攻擊的言論,敬請自律。本網站保留一切法律權利。
回頂部