V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ilolita
V2EX  ›  互联网

大晚上的 QQ 又在搞事情?

  •  
  •   ilolita · 2021-01-20 03:02:01 +08:00 · 4457 次点击
    这是一个创建于 1409 天前的主题,其中的信息可能已经有所发展或是发生改变。

    杀软版本:ESET Internet Security 14.0.22.0 QQ 版本:9.4.2(27666)

    正准备睡觉了,我的 EIS 在右下角弹了一个红窗,一看报警内容属于钓鱼类的。

    普通用户不太懂,有懂行的老哥知道这是个什么情况么?

    指向的 URL 是 https://62f46559e5c1399da9a873f144c2fbf5.dlied1.cdntips.net


    去工信部网站上查了下是腾讯持有的域名,随后继续利用搜索引擎搜索相关域名;

    然后再国家互联网应急中心下辖的中国反网络病毒联盟官网查询到了这样一份报告

    《每周移动恶意程序传播渠道安全监测报告 ( 2020 年 12 月 21 日—2020 年 12 月 27 日)》

    https://www.anva.org.cn/alliance/detail?id=1991&typeFlag=202

    其中有一个表格 4,是广东分中心移动恶意程序处置情况表

    Snipaste_2021-01-20_02-57-21.png

    这之中就有 cdntips.net 这个域名在其中,这应该说明杀软没搞错吧?


    Snipaste_2021-01-20_02-53-06.png

    Snipaste_2021-01-20_02-33-01.png

    Snipaste_2021-01-20_02-42-41.png

    第 1 条附言  ·  2021-01-20 18:15:11 +08:00

    楼主就在刚刚又遇到了杀软的报警,且又是2个新的地址。

    https://179cfef75de913c5801590c7a1d00c8a.dlied1.cdntips.net https://d1a6ed0bd3e803912bc705877807672d.dlied1.cdntips.net

    楼主尝试浏览器打开遇到了杀软的拦截访问 Snipaste_2021-01-20_18-10-13.png


    Snipaste_2021-01-20_18-05-35.png Snipaste_2021-01-20_18-05-16.png Snipaste_2021-01-20_18-06-14.png Snipaste_2021-01-20_18-05-58.png

    7 条回复    2021-01-20 09:01:38 +08:00
    locoz
        1
    locoz  
       2021-01-20 03:24:06 +08:00 via Android
    这个好像是腾讯云的 CDN 全站加速服务的公用域名吧…挂着腾讯云的名字但里面不一定就是腾讯自家的东西。
    具体是误报还是有真恶意程序劫持,单从这上面也看不出,还是得抓包以及在干净环境下测试才知道。
    kaiki
        2
    kaiki  
       2021-01-20 03:26:53 +08:00
    从域名上来看,这个是腾讯用来下载业务的域名,可能是后台更新某些后台程序被你发现了
    PMR
        3
    PMR  
       2021-01-20 08:23:49 +08:00 via Android
    @locoz 挂着 OV 证书
    腾讯这么屌在公有域名上 OV 证书?
    PMR
        4
    PMR  
       2021-01-20 08:27:52 +08:00 via Android
    ESET 杀腾讯系软件 不是一朝一夕
    开虚拟机侍候国内软件最稳妥
    opengps
        5
    opengps  
       2021-01-20 08:46:09 +08:00 via Android
    cdn 域名,实际不太确定是否只是腾讯自家使用
    huguadao
        6
    huguadao  
       2021-01-20 08:51:24 +08:00 via iPhone
    说得我考虑是不是把双系统的 win7 干掉了,以后唯爱 macos
    locoz
        7
    locoz  
       2021-01-20 09:01:38 +08:00
    @PMR #3 常规操作吧,很多类似的东西都会有这种情况,要不然也不会有黑产专门利用这些大厂的证书搞事情的情况了。而且这个证书配的是通配符域名,应该是用了这个产品就自动上 HTTPS 用的?其他家的我没注意过,不清楚是不是都用的通配符,如果不是的话应该就是腾讯的人偷懒 hhh 。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1036 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 20:34 · PVG 04:34 · LAX 12:34 · JFK 15:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.