未分類
15 1 月 2021

大晚上的 QQ 又在搞事情?

大晚上的 QQ 又在搞事情?

資深大佬 : ilolita 4

杀软版本:ESET Internet Security 14.0.22.0 QQ 版本:9.4.2(27666)

正准备睡觉了,我的 EIS 在右下角弹了一个红窗,一看报警内容属于钓鱼类的。

普通用户不太懂,有懂行的老哥知道这是个什么情况么?

指向的 URL 是 https://62f46559e5c1399da9a873f144c2fbf5.dlied1.cdntips.net

去工信部网站上查了下是腾讯持有的域名,随后继续利用搜索引擎搜索相关域名;

然后再国家互联网应急中心下辖的中国反网络病毒联盟官网查询到了这样一份报告

《每周移动恶意程序传播渠道安全监测报告 ( 2020 年 12 月 21 日—2020 年 12 月 27 日)》

https://www.anva.org.cn/alliance/detail?id=1991&typeFlag=202

其中有一个表格 4,是广东分中心移动恶意程序处置情况表

大晚上的 QQ 又在搞事情?

这之中就有 cdntips.net 这个域名在其中,这应该说明杀软没搞错吧?

大晚上的 QQ 又在搞事情?

大晚上的 QQ 又在搞事情?

大晚上的 QQ 又在搞事情?

大佬有話說 (7)

  • 資深大佬 : locoz

    这个好像是腾讯云的 CDN 全站加速服务的公用域名吧…挂着腾讯云的名字但里面不一定就是腾讯自家的东西。
    具体是误报还是有真恶意程序劫持,单从这上面也看不出,还是得抓包以及在干净环境下测试才知道。

  • 資深大佬 : kaiki

    从域名上来看,这个是腾讯用来下载业务的域名,可能是后台更新某些后台程序被你发现了

  • 資深大佬 : PMR

    @locoz 挂着 OV 证书
    腾讯这么屌在公有域名上 OV 证书?

  • 資深大佬 : PMR

    ESET 杀腾讯系软件 不是一朝一夕
    开虚拟机侍候国内软件最稳妥

  • 資深大佬 : opengps

    cdn 域名,实际不太确定是否只是腾讯自家使用

  • 資深大佬 : huguadao

    说得我考虑是不是把双系统的 win7 干掉了,以后唯爱 macos

  • 資深大佬 : locoz

    @PMR #3 常规操作吧,很多类似的东西都会有这种情况,要不然也不会有黑产专门利用这些大厂的证书搞事情的情况了。而且这个证书配的是通配符域名,应该是用了这个产品就自动上 HTTPS 用的?其他家的我没注意过,不清楚是不是都用的通配符,如果不是的话应该就是腾讯的人偷懒 hhh 。