大晚上的 QQ 又在搞事情?

2021-01-20 03:02:01 +08:00
 ilolita

杀软版本:ESET Internet Security 14.0.22.0 QQ 版本:9.4.2(27666)

正准备睡觉了,我的 EIS 在右下角弹了一个红窗,一看报警内容属于钓鱼类的。

普通用户不太懂,有懂行的老哥知道这是个什么情况么?

指向的 URL 是 https://62f46559e5c1399da9a873f144c2fbf5.dlied1.cdntips.net

去工信部网站上查了下是腾讯持有的域名,随后继续利用搜索引擎搜索相关域名;

然后再国家互联网应急中心下辖的中国反网络病毒联盟官网查询到了这样一份报告

《每周移动恶意程序传播渠道安全监测报告 ( 2020 年 12 月 21 日—2020 年 12 月 27 日)》

https://www.anva.org.cn/alliance/detail?id=1991&typeFlag=202

其中有一个表格 4,是广东分中心移动恶意程序处置情况表

这之中就有 cdntips.net 这个域名在其中,这应该说明杀软没搞错吧?

4134 次点击
所在节点    互联网
7 条回复
locoz
2021-01-20 03:24:06 +08:00
这个好像是腾讯云的 CDN 全站加速服务的公用域名吧…挂着腾讯云的名字但里面不一定就是腾讯自家的东西。
具体是误报还是有真恶意程序劫持,单从这上面也看不出,还是得抓包以及在干净环境下测试才知道。
kaiki
2021-01-20 03:26:53 +08:00
从域名上来看,这个是腾讯用来下载业务的域名,可能是后台更新某些后台程序被你发现了
PMR
2021-01-20 08:23:49 +08:00
@locoz 挂着 OV 证书
腾讯这么屌在公有域名上 OV 证书?
PMR
2021-01-20 08:27:52 +08:00
ESET 杀腾讯系软件 不是一朝一夕
开虚拟机侍候国内软件最稳妥
opengps
2021-01-20 08:46:09 +08:00
cdn 域名,实际不太确定是否只是腾讯自家使用
huguadao
2021-01-20 08:51:24 +08:00
说得我考虑是不是把双系统的 win7 干掉了,以后唯爱 macos
locoz
2021-01-20 09:01:38 +08:00
@PMR #3 常规操作吧,很多类似的东西都会有这种情况,要不然也不会有黑产专门利用这些大厂的证书搞事情的情况了。而且这个证书配的是通配符域名,应该是用了这个产品就自动上 HTTPS 用的?其他家的我没注意过,不清楚是不是都用的通配符,如果不是的话应该就是腾讯的人偷懒 hhh 。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/746495

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX