全球主机交流论坛

标题: 离了大谱,gov.cn域名居然也能用于诈骗了? [打印本页]
作者: lo5253    时间: 2024-10-22 15:54
标题: 离了大谱,gov.cn域名居然也能用于诈骗了?
朋友收到信息帮投票,http://www.xcfy.gov.cn/js/index.htm?k=5518&m=tp&ziX7g


点开就到了登录QQ,然后就被盗了。这触及我知识盲区了。这是真的诈骗网站还是被黑了?
作者: telnetpig    时间: 2024-10-22 15:55
挂马了吧
作者: 你号没了    时间: 2024-10-22 15:57
带这么多参数? 投票?         
作者: great    时间: 2024-10-22 15:57
这类网站一般维护不那么频繁漏洞更新也比较慢专职人员少所以被利用的概率大。
作者: lzylyg    时间: 2024-10-22 15:59
打给他们当地12345
作者: ProphetN    时间: 2024-10-22 16:03
gov.cn要党政机关才能注册,肯定是被黑了
作者: wqz    时间: 2024-10-22 16:04
看起来像是被注入挂马了
原站是个asp 不影响原网站功能只是加个目录的话除非有专职网管维护,不然一般这种的工作人员都只是上cms的管理账号更新文章,根本不会注意被挂马。
作者: 鹤绝    时间: 2024-10-22 16:20
这一看都是淘宝上的童装模特
作者: 萌十七    时间: 2024-10-22 16:30
本帖最后由 萌十七 于 2024-10-22 16:33 编辑

看起来像被挂马了,信息通过post提交到https://003f.work/qq/lateron.asp,查了下是新加坡阿里云47.236.75.186
作者: 职业菜鸟    时间: 2024-10-22 16:34
这年头还有盗QQ号的 ???
作者: justfkqq    时间: 2024-10-22 16:34

这都敢输入QQ账号和密码??
这不明摆着钓鱼吗
作者: youhei    时间: 2024-10-22 16:37
好像  没了
作者: 表弟    时间: 2024-10-22 16:40
真牛啊
作者: 神猪    时间: 2024-10-22 16:45
四川省甘孜州乡城县人民法院   服务器入侵挂马了
作者: justfkqq    时间: 2024-10-22 16:45
本帖最后由 justfkqq 于 2024-10-22 17:02 编辑
萌十七 发表于 2024-10-22 16:30
看起来像被挂马了,信息通过post提交到https://003f.work/qq/lateron.asp,查了下是新加坡阿里云47.236.75. ...


gan它!
nohup ./webBenchmark_linux_x64 -c 200 https://003f.work/qq/images/4loading.gif
作者: colinlikepotato    时间: 2024-10-22 16:50
政府有个入口可以提交,但是要实名。。所以 。。哈哈 我怕问我哪里看到的
作者: 螃蟹就得走直线    时间: 2024-10-22 16:51
2024年了,居然还用ASP。
作者: 萌十七    时间: 2024-10-22 18:36
justfkqq 发表于 2024-10-22 16:45
gan它!
nohup ./webBenchmark_linux_x64 -c 200 https://003f.work/qq/images/4loading.gif

建议写个脚本喂假数据,纯cc对他伤害恐怕不大
作者: hins    时间: 2024-10-22 18:54
不怕死 拿这种钓鱼
作者: lo5253    时间: 2024-10-22 21:59
justfkqq 发表于 2024-10-22 16:34
这都敢输入QQ账号和密码??
这不明摆着钓鱼吗

gov.cn,我自己会写程序,20多年前玩冰河的人都差点上当
作者: lo5253    时间: 2024-10-22 22:01
萌十七 发表于 2024-10-22 18:36
建议写个脚本喂假数据,纯cc对他伤害恐怕不大

假数据IP筛选就好了。买IP要钱,不划算。
作者: lo5253    时间: 2024-10-22 22:03
lzylyg 发表于 2024-10-22 15:59
打给他们当地12345

不是你挂的马为什么要打电话
作者: lzylyg    时间: 2024-10-22 22:07
lo5253 发表于 2024-10-22 22:03
不是你挂的马为什么要打电话

你跟他说cnm你们政府被挂马了我QQ被盗了赔钱
作者: kpxyyyy    时间: 2024-10-22 22:09
网页引用js(https://6eds.work/url.js),里面函数指向随机的url,利用iframe标签显示钓鱼页面.
  1. function myFunction() {

  3.     let randomNum = Math.floor(Math.random() * 1);
  4.     switch (randomNum) {
  5.         case 0:
  6.               return 'https://003f.work/'
  7.             break;
  8.         case 1:
  9.               return 'https://893d.work/'
  10.             break;
  11.    
  12.         case 7:
  13.              return 'https://3eds.work/'
  14.             break;
  15.         default:
  16.             // 处理异常情况
  17.              return 'https://6eds.work/'
  18.     }
  19. }
复制代码
作者: pykane    时间: 2024-10-22 22:11
登录QQ 的 Quash2 验证是无法拿到任何信息的。
如果你被盗了,和这个GOV的网站没有一点关系,
可可能是电脑中木马了,或其它未知方式。
不要什么都喷,先了解事情的原因。
Oauth2 验证都是要跳转到官方(QQ网站) 上去输入验证登录信息的。
作者: 萌十七    时间: 2024-10-22 22:20
lo5253 发表于 2024-10-22 22:01
假数据IP筛选就好了。买IP要钱,不划算。

上报的时候有上报本机ip,这个给他写个随机家宽段的就行了
作者: lo5253    时间: 2024-10-23 04:38
pykane 发表于 2024-10-22 22:11
登录QQ 的 Quash2 验证是无法拿到任何信息的。
如果你被盗了,和这个GOV的网站没有一点关系,
可可能是电脑 ...

你是真的无脑喷,你自己看不到前面mjj的回复?跟quash2一分钱关系也没有,信息通过post提交到https://003f.work/qq/lateron.asp,查了下是新加坡阿里云47.236.75.186
作者: 总有星辰开道    时间: 2024-10-23 05:32
mjj有时候亦正亦邪
作者: 长泰    时间: 2024-10-23 10:21
以前非常常见的钓鱼手法
作者: aec    时间: 2024-10-23 10:25
连泉州都没安排上反诈,是科技的力量
作者: BigBug    时间: 2024-10-23 10:39
[email protected]       
已投递到对方邮箱
        2024年10月23日(星期三) 上午9:31  


我已经通知安全部门来处理了
作者: lanchenyuan    时间: 2024-10-23 14:46
这都二十年前的手段了吧



欢迎光临 全球主机交流论坛 (https://www.iloc.eu.org/) Powered by Discuz! X3.4