【討論】 請問資策會教育訓練中心網站是否有被植入後門程式?

[hcchen]

Microsoft Windows MDAC 漏洞 - CVE-2006-0003：

作爲 ActiveX 數據對象 (ADO) 的一部分提供並在 MDAC 中分發的
RDS.Dataspace ActiveX 控件中存在一個遠程代碼執行漏洞。 成功利用此漏
洞的攻擊者可以完全控制受影響的系統。以下爲使用此漏洞通過網頁散播木馬
--------------------------------------------------------------------------
這是一種漏洞行為，防毒程式應該是依照這種行為來作為主要攔截動作，攔截
程式為次要動作。

曾經做過測試，利用此種漏洞下載HijackThis.exe。防毒程式不但攔截還刪
除該程式。

[fq4lxx92]

引用:

作者: hycnet

昨天同事告知...最後她做了一條有關media player的註冊機碼刪除
結果導致她登入XP後馬上又登出(安全模式也一樣)..

我自己的AntiVir 7測試結果http://www.iiiedu.org.tw(進首頁就有,其他部份頁面也有) 的確也是有問題的..

clamav,trend也有欄到病毒但沒全發現,因為我認為該網址其中iframe連結到www.fxkfxk.com的網站中似乎不只一種惡意程式...

請大家看看手法是不是跟手機王一樣...請資策會處理似乎沒人理...還是我多心
這些程式都誤判了 ..(應該不至於吧...)

總之...org.tw內隱含大陸網站的連結...我覺得很不正常吶...

與攻擊手機王的手法十分類似，VBScript的寫法相同，把一句話拆成片斷再組合而成。

我點進去沒反應，還以為網頁已經修正，後來才想到火狐對這種攻擊視若無睹，再看原始碼果然那個iframe還在。最近還是少用IE。

最近是否有一批人以同樣的手法嘗試再國內各大網站植入不同的木馬？這可能要向TWNCERT回報吧！

[hycnet]

引用:

作者: fq4lxx92

與攻擊手機王的手法十分類似，VBScript的寫法相同，把一句話拆成片斷再組合而成。

我點進去沒反應，還以為網頁已經修正，後來才想到火狐對這種攻擊視若無睹，再看原始碼果然那個iframe還在。最近還是少用IE。

最近是否有一批人以同樣的手法嘗試再國內各大網站植入不同的木馬？這可能要向TWNCERT回報吧！

是阿...都已跟該單位反應了兩次(不同人接聽)....完全沒改善的跡象...眞不知道該怎麼說
真是替想到資策會訓練中心上課的"電腦新手"擔心...
還有維護網站的工程師該打屁股了...這樣的維護態度....

[password]

引用:

作者: hycnet

是阿...都已跟該單位反應了兩次(不同人接聽)....完全沒改善的跡象...眞不知道該怎麼說
真是替想到資策會訓練中心上課的"電腦新手"擔心...
還有維護網站的工程師該打屁股了...這樣的維護態度....

樓上大大也反應啦...
我們這邊也有通知資策會過了...
現在還是沒修...
就看他要擺爛到什麼時候吧...

[password]

剛剛總算清掉了...
希望洞有記得補起來阿...XD

[ta788923]

害我也好緊張，掃瞄過SYSTEM，無毒，總算安心了！

[hn1271n]

請問資策會這個網站現在還有病毒嗎http://www.iiiedu.org.tw/Taipei/

[minami]

http://www.minami.idv.tw/us.exe

是否可以幫我看看這個檔案是否還有感染的可能?因為我覺得應該是已經解毒過後剩下的"殘骸"?

並沒有多出新的執行程序,不過執行過後還是感覺怪怪的。

[hycnet]

引用:

作者: hn1271n

請問資策會這個網站現在還有病毒嗎http://www.iiiedu.org.tw/Taipei/

上星期有大概試了一下"報名課程"的部份..也已去掉iframe的頁面
所以理論上...她們應該有全部檢查過吧...

不過就像前面大大提醒的...有洞得補起來...除非她們內神通外鬼...

最後一句是我以小人之心說的..如有冒犯敬請見諒....