源自趋势科技的奇怪 IIS 攻击

源自趋势科技的奇怪 IIS 攻击

我正在尝试跟踪我维护的外部网站中的错误。我查看了日志,发现点击来自以下 IP 地址:

  • 216.104.15.130
  • 216.104.15.138
  • 216.104.15.142
  • 216.104.15.13
  • 150.70.84.49
  • 150.70.84.44

Network-tools.com 将“TREND MICRO INCORPORATED”列为所有这些 IP 的所有者。

由于没有发送任何 cookie(因此不被视为已登录),因此命中失败。命中指向的页面包含只有登录用户才能看到的 URL,即ImageEdit.aspx?ImageId=467424。也就是说,服务器不会猜测这些 URL,必须有人登录网站才能知道这些 URL 的存在。

理论:Trend Antivirus 客户端抓取 URL 并将其发送到服务器进行“额外处理”?

谷歌搜索给了我这个:http://www.forumpostersunion.com/showthread.php?p=51272- 人们正在举报这些地址的垃圾评论。文章称他们的服务器已被黑客入侵(几个月前,现在应该已经修复了?)。被黑客入侵的服务器无法解释 URL 是如何从用户的 PC 上窃取的。

有人见过这种情况吗?这里发生了什么邪恶的事情吗?

更新:有关更多信息,请参见此处:微趋势正在欺骗我的系统

答案1

Trend Micro 会扫描网页,查找用户搜索到的威胁。除此之外,主动检查每天还会扫描数十亿个网页。这一切都很好 - 一旦这些网页被检查,它们就会被列入白名单。

请注意,将安全设置调至最高设置的用户和企业可能会阻止尚未筛选的 URL。

相关内容