瀏覽完整版本 : 貴網站有木馬病毒
go555205
10-08-2010, 21:47
如題貴網站有木馬病毒
這已經不是第一次了
之前就有這樣 也有許多人說有病毒
今天掃到病毒 都是一開啟貴網站的網頁才出現
不知道是否是被入侵
有相同狀況者留言八
防毒軟體:ESET NOD32
(舉黃牌)
我使用AVAST! 剛剛逛iPhone4.tw有跳出一次溢位攻擊!
之後則沒有了!
又來了,早上才清掉一次而已...
緊急召開討論中...
這個問題我看也有其他國外網站遇到,囧
airsomebody
10-08-2010, 21:58
我的諾頓也有攔截掉東西 之前上這個網站都沒碰到過 最近包含今天已經碰到2次囉**"但是我不知道是不是病毒(擦汗)
在當我在打字的時候,nod32 也是一直跳出來
上面的網址是寫 smsphone.mobi//client.zip 有傳木馬進來
我第一次發現的時候是昨晚三、四點時候,不過那時不確定
因為開了很多網頁,現在只開了一個.
tacotime
10-08-2010, 22:15
剛剛我的AVAST好像也檔到什麼東西...(擦汗)
希望趕快檢查完畢
不要有人中毒啊...
話說其實換MAC問題就消失了...
jk_tseng65
10-08-2010, 22:17
我也是使用AVAST,昨天跟今天都有攔截到!!
我以為是自己的電腦中毒,又把電腦掃毒了一遍...
---BudiPang---
10-08-2010, 22:19
用Mac的飄過(擦汗)
也希望各位論壇負責人員能夠盡快修好(GOODJOB)
a0939868666
10-08-2010, 22:19
變種木馬+1
1.是不是有人送virus file
2.有沒有攔virus......
下午 Avast才攔過一次 我遇到兩次了 (擦汗)
zeizaibao
10-08-2010, 22:27
Avast +1
* avast! 即時防護掃描報告
* 這是一個自動產生的檔案
*
* 開始時間:2010年10月7日 下午 10:14:14
*
2010/10/7 下午 10:22:36 http://chistaya-koja.com//img1.php?s=f940 [L] JS:Pdfka-ANO [Expl] (0)
newwater
10-08-2010, 22:27
公司的office scan 也跳出了一堆中毒的訊息....
害我被主管念了一頓(印堂發黑)
一直想不到是那個網頁中毒了~
解決了
這個似乎是VBSEO造成的結果
繼續監控中
randy0722
10-08-2010, 22:28
Mac路過
也希望可以快修好XD
結果我剛路過就解決了XD
r434322000
10-08-2010, 22:31
我剛進入網站AVAST就偵測到有病毒~(擦汗)
我使用AVAST! 剛剛逛iPhone4.tw有跳出一次溢位攻擊!
之後則沒有了!
+1 我的也是 真是的
deception
10-08-2010, 22:45
這樣才發現使用Macbook好沒有參與感..........(逃
maxdarlin
10-08-2010, 23:15
用Mac真的一點感覺都沒有(爽)
heliochen
10-08-2010, 23:19
卡巴也有偵測到~(印堂發黑)
dodochen2
10-08-2010, 23:30
有吗?那么用ipad会有中毒身亡的情形吗!
如題貴網站有木馬病毒
這已經不是第一次了
之前就有這樣 也有許多人說有病毒
今天掃到病毒 都是一開啟貴網站的網頁才出現
不知道是否是被入侵
有相同狀況者留言八
防毒軟體:ESET NOD32
(舉黃牌)
我的 NOD32 剛才也有跑出來喔 ~~~
+1
Mac使用者是不用擔心的啦
但還是要檢討問題發生的原因,還在調查中
go555205
10-08-2010, 23:42
我除了掃到毒還有出現莫名的iTunes問你允不允許連結 然後就說有毒
hanson1124
10-08-2010, 23:43
me 2
NOD32昨天跟今天都有擋到
lajabor406
10-08-2010, 23:50
有滴
今早在公司被攻擊了幾次
從大家的回報看來
NOD32好像比較威
以前吉米用PC的時代(八九年前)的norton或是pccillin好像都不見囉?
不好意思已經很多年沒有病毒問題了,請原諒我對病毒的知識如此淺薄
gene1174
10-09-2010, 00:05
從大家的回報看來
NOD32好像比較威
以前吉米用PC的時代(八九年前)的norton或是pccillin好像都不見囉?
不好意思已經很多年沒有病毒問題了,請原諒我對病毒的知識如此淺薄
最近諾頓結合雲端掃毒似乎做得不錯
不過一直很不喜歡windows防毒軟體這種東西
畢竟防毒這種東西,治標不治本
希望windows開發者能重視這個問題
從大家的回報看來
NOD32好像比較威
以前吉米用PC的時代(八九年前)的norton或是pccillin好像都不見囉?
不好意思已經很多年沒有病毒問題了,請原諒我對病毒的知識如此淺薄
兩個都還在
廣告都打得很兇
不過用norton就好了
用另外一家你會氣死
更新慢 還會拖累開機速度
連自己壓的rar都擋
我現在是用ESS(NOD32含防火牆版)
gene1174
10-09-2010, 00:15
兩個都還在
廣告都打得很兇
不過用norton就好了
用另外一家你會氣死
更新慢 還會拖累開機速度
連自己壓的rar都擋
我現在是用ESS(NOD32含防火牆版)
我是mac win雙系統使用者
除了諾頓我還是要推薦一下趨勢
因為 學校有提供區是讓我們使用(爽)
unicorn193
10-09-2010, 00:16
mac無感= =
Domains321
10-09-2010, 00:36
是我狀況外嗎?
我是用norton360,怎麼都沒反應?
我用norton系列用了9年了,
還是這個防毒軟體不行?
Raten720205
10-09-2010, 01:55
我昨天也有被木馬攻擊
好險被我NOD擋下隔離了
我用小紅傘免費版,也攔到兩次了
原來我的懷疑是真的~.~
dodoshome
10-09-2010, 09:11
小弟WIN7
用小紅傘
從之前到現在沒有遇到任何問題
也有用別的防木馬程式掃過
正常(bingo)
不過還是謝謝個位大大提醒
naturalwu
10-09-2010, 09:37
記得沒錯的話 好像是這個喔 !!!
原來很多人都有遇到啊 **"!!
https://iphone4.tw/forums/attachment.php?attachmentid=35385&stc=1&d=1286602647
AzenHuang
10-09-2010, 11:47
(催眠)趁機把電腦換成mac吧,用mac就沒遇到這問題(GOODJOB)
peter3257385
10-09-2010, 11:53
昨天看完這篇就中了....(jolin)
小紅傘免費版
只是小紅傘很囧,偵測的到卻砍不掉,
害我弄超久(不要啊)
zrx755130
10-09-2010, 13:09
(催眠)趁機把電腦換成mac吧,用mac就沒遇到這問題(GOODJOB)
MAC再+1
kelly317
10-09-2010, 13:44
難怪在學校用PC打開,好像有出現過幾次病毒的訊號
我一度以為看錯了
回家後用MAC看這裡,就從沒來出現過
直到大家有反應到這篇我才驚覺原來真有病毒咧…
MAC系統…大家真的可以考慮看看!
前陣子有個網址是釣魚網站網址,我朋友和我都不清楚的點下去,
過沒三天,他的雅虎帳號被盜用並且開始亂刊一些拍賣交易,
我的卻都沒事…應該也是因為系統的關係吧??!!
女尔言兌言隹月半
10-09-2010, 16:05
(jolin)norton +1
一開網頁 就有一個小框框跳出 剛剛阻擋*一個攻擊入侵
(jolin)norton +1
一開網頁 就有一個小框框跳出 剛剛阻擋*一個攻擊入侵
我也遇到防毒木馬警告了,我是AVAST Win 7 64 bit
denny91207
10-09-2010, 16:17
名稱 : JS: Downloader-AFO[Trj]
類型 : 特洛伊木馬
版本 : 101008-1, 2010/10/8
chihhung
10-09-2010, 16:26
不知現在處理完了沒?
如果防毒還是有跳出的話,麻煩貼一下詳細時間和名稱,好讓管理群處理.
ESET Smart 攔到
現在還一直出現...(驚)
gene1174
10-09-2010, 17:22
這次大家掃描到的病毒
是強制彈出型視窗的COOKIE
還是惡意入侵開後門型的木馬啊(擦汗)
又噴了啦,兩天一來第三次了
這是逼我把該木馬所在的網站給直接幹掉嗎 = =
kelly317
10-09-2010, 19:18
又噴了啦,兩天一來第三次了
這是逼我把該木馬所在的網站給直接幹掉嗎 = =
皮樂大…千萬別…別手下留情呀!!
不過如果是合作夥伴的話,那就好好研究一下如何解決啦!!呵呵
pol010305
10-09-2010, 19:20
還是MAC好,一切正常
還是MAC好,一切正常
使用者端是MAC無所謂, 網站主機端可不是MAC~~~~~
ben10100013
10-09-2010, 19:58
沒裝防毒軟體所以我也感覺不出來(爽)
我使用AVAST! 逛iPhone4.tw 很多次跳出溢位攻擊!(咦)
(驚)
感謝夥伴的告知,現在已經移除了
就怕他們又來搗蛋啦(不要啊)
kelly317
10-09-2010, 20:12
主機端可以也改成MAC的嗎??還是那樣的花費是要更龐大呢?
好像也真的是PC當SERVER比較多
之前去過蘋果專賣店,他們說他們的SERVER也是用PC的,而不是用MAC的。
又噴了啦,兩天一來第三次了
這是逼我把該木馬所在的網站給直接幹掉嗎 = =
如果從其他人訊息看起來是downloader,那麼木馬所在的網站,應該也只是另一個犧牲者,並不是hacker所在的網站,所以攻擊他可能不是好選擇。
當務之急應該還是先解決問題,如果駭客已經植入後門,我們提供給客戶的標準程序是取回先前的備份資料,系統要是能重新安裝是最好,然後確保所有更新都上到最新。
因為hacker侵入後,應該不止放置一支後門,所以即便你們找到問題後,他還是可以透過植入後的木馬,遠端再次進入系統,除非他是一位蹩腳的cracker,那可能就沒有能力作這些事情。(擦汗)
但是明目張膽使用名譽劫持攻擊,有點腦子的駭客,應該都已經取走整台系統的密碼檔,建議所有網站伙伴,都立即更新你們的帳號密碼組合,假如你們的MSN或其他網站的帳號、密碼組合跟這個網站是一樣的,那最好也改一改。
如果從其他人訊息看起來是downloader,那麼木馬所在的網站,應該也只是另一個犧牲者,並不是hacker所在的網站,所以攻擊他可能不是好選擇。
不是,因為該網站沒有任何網頁,
並且domain注冊時間跟第一次攻擊時間很接近
不是,因為該網站沒有任何網頁,
並且domain注冊時間跟第一次攻擊時間很接近
那樣通常是稱為中繼站....
皮樂姊姊還是先把精力放在解決問題上吧,若真的是中繼站,國外駭客集團甚至15~60分鐘就拋棄換掉一個,所以回擊他意義真的不大。(跪拜禮new)
可惜fedora不是我的專攻,幫不上忙....(不要啊)
那樣通常是稱為中繼站....
皮樂姊姊還是先把精力放在解決問題上吧,若真的是中繼站,國外駭客集團甚至15~60分鐘就拋棄換掉一個,所以回擊他意義真的不大。(跪拜禮new)
可惜fedora不是我的專攻,幫不上忙....(不要啊)
中繼站有兩個,已經找到了,
倒是目前發現的站台是從8月到現在都沒有換的....之前就是他害的
c1020302001
10-09-2010, 23:28
Mac os會不會是下次攻擊目標?(機率低吧)
但論壇主要針對apple,用戶應該不少= =
皮大加油(皮大是資工系嗎?where)
ckmarkhsu
10-10-2010, 00:53
沒有看到被植入的位置
不過應該是很典型的 xss/sql injection 漏洞,vBulletin 已經更新到 3.8.7 了
可能要打一下 patch XD
seanchiou
10-11-2010, 13:07
中了這網站的secuity protect virus 有人會解嗎