|
我的網站也被殖入病毒><" Help!!!
是這樣的,
我最近到一些地方徵人幫我寫英文文章, 我要用在taipei.info上. 我給的報酬不算低,但一直都沒有人回應, 覺得很奇怪... 前陣子才有人跟我說我的網站上有病毒, 但是我自己的電腦卻針測不到, 我貼在namepros上請人幫忙: http://www.namepros.com/web-design-d...blem-help.html 也沒人針測到病毒. 但我今天請了好幾個同學幫忙試, 都說有病毒.... 可以請各位版友幫忙檢測一下嗎... 如果知道是哪裡有問題...也煩請指導... 感激不盡...!!! |
看代码,看代码~~~叫你说有病毒的同学把原码下下来看看~~~我现在才知道局域网是多么的害人了~~~
|
他們一看到有病毒就嚇得關掉視窗了,
希望各位懂的版友幫忙><" 謝謝了... |
原始html都很正常沒異狀阿
@@ 病毒名是?? |
我再問問看我同學,
這邊大家進去都是正常嗎?? |
我要换网络的服务商了,局域网实在是太害人了~~~
|
引用:
什麼是局域網? |
简单的说局域网应该就是许多台电脑相互连接成一个网络并使用一根网线与inter网连接~~~很简单的判断,你是用ADSL还是用什么方式上的网?ADSL是使用拨号的方式上网,它就是一台电脑使用单一的网线与inter网连接,这就不是局域网~~~如果你是直接通过输入帐号和密码的方式上网很有可能就是局域网~~~局域网的最大害处就是只要是其中一台电脑中了病毒那么网内所有的电脑都被感染~~~
大学里面的电脑一般都是使用的局域网~~~ 我可以保证自己的电脑不中病毒,但是我不能保证别人的电脑不中毒,我最近真是领教了局域网的厉害了~~~哪怕和inter连接但是你的电脑不上任何网站都能中毒~~~ |
我看了沒啥問題,只是不知你用的joomla模版是否有什麼外掛,需要執行微軟的一個什麼玩意兒?我按准行執行後,也不知這是幹嘛的?你的模版在哪弄的?
http://img162.imageshack.us/img162/4388/39328725kr5.gif |
如果DP大指的是,www.taipei.info ,沒有病毒,別的不敢說,對於流行病毒,小弟還可以說上幾句。
可能是你朋友安裝的防病毒軟體,對某個Cookies敏感 |
感謝各位!
我自己本身也有和哈啦兄同樣的狀況, 但不知為什麼只有在每次開機後第一次進入時會跳出來,第二次訪問就不見了. 我在想這個東西應該就是別人針測到的病毒, 只是不知道是哪段碼造成的, 我看了好久也找不出來.... 有哪位大德可以幫忙detect嗎.... 感激不盡.... PS. 感謝kuer兄與KJL兄! ~yes |
不留意,發現kaspersky曾報過漏洞攻擊,但不顯示完整來路,估計是kaspersky 誤報
小心起見,我重新關閉了kaspersky,並重新清空IE緩存及Cookies,重新登入taipei.info,等網站loading 完全後,再從IE緩存資料夾收集下載下來的全部文檔,包括幾個圖檔,及2個js腳本,還有3個css,打開檢視代碼,仍然沒有找到問題。 升級kaspersky後,不再出現報告,應該只是kaspersky誤報 |
沒有發現哈大的情況!
|
我也沒看到病毒... 我用FireFox 2.0.0.6
|
我在外面網咖
我開一下子...他會自己關掉耶 網頁會被關掉 |
引用:
會不會是這域名的前擁有者曾在網上放過或被殖入過病毒,結果導致某些防毒軟體留下紀錄, 即使現在已經沒病毒了,有裝那些antivirus soft的人還是會被阻擋.... ~dead |
引用:
我有好幾個同學都這樣說, 其中有一個更奇怪, 我傳給他的msn訊息, 只要一包含"taipei.info"他就無法收到, 其它任何字都正常.... 這倒底是怎麼回事, taipei.info被Microsoft和各家防毒軟體討厭了嗎... :collapse |
引用:
|
引用:
|
好象是被封了???这和大陆的QQ有点像,QQ会自动屏蔽一些恶意的网址~~~
|
引用:
|
可以请R大解释一下Shell WebView Content & Control Library是干什么用的~~~
|
帮 DP 大很危险的测试了一下
之所以说危险是因为我从来不用防毒软件以及防火墙等程序 纯粹利用一下自己的 电脑常识 测试 现象基本如下: 打开 taipei.info 之前打开 任务管理器 然后打开IE访问,会提示需要运行 ActiveX ,这时候不要理会放到一边或点 X 关闭,而非“确认” 首先注意是否有多余的进程运行——》regscan.exe 当这个进程启动之后,IE 出现假死状况,安全设置高的可能会造成 IE 关闭等现象 google 一下知道 regscan.exe 是一款 后门型病毒,大陆这边叫做 波特后门,不晓得台湾那边是如何称呼的,病毒英文似乎应该这么写 Trojan.W32.Rbot 顺便从服务器上打开 antivir 测试,提示是一款 EXP 病毒。 到这里就不再使用 FireFox 测试了,想来DN大应该知道如何处理了 |
引用:
但我不知如何處理... 為什麼我的網站裡面會有這樣一個病毒存在, 可否請Lake大大再幫忙解惑一下....thanks! |
是不是ARP欺骗植入了恶意代码???
|
這個真的算是病毒嗎?怎會說是微軟發行的?
|
回 哈大:病毒不是 微软 发布的,但漏洞是微软造成的,windows 系统上的漏洞难道不是 微软的吗?事实上 如 21 楼所言,这些病毒多数都是由 微软 的漏洞造成,又因为很多用户不及时 update 造成。不过我在本页内似乎没这么说~~~~
回 DP 大:可以将你的网站程式连同所有生成的 HTML 文件下载至你电脑上,使用杀毒软件查杀,或者尝试使用 http://db.kingsoft.com/download/3/238.shtml 。 据说 viking 的专杀工具也可以杀掉此病毒,未经证实。 其实我还在考虑是否是 DP 大所使用主机中了病毒呢。DN 大检查的时候最好查一下网页代码中是否有连入到别家站点的信息。另外,看到 DP 大那里有一张很大的图片(第一张),可以尝试将这张照片去除,再请同学们访问看是否还有病毒。 |
那我們剛才接受了那個提示而允許執行的,不都中了病毒了?
|
引用:
可以简单检测下你是否中病毒的方法。 开机后——》任务管理器——》进程 查看是否有 regscan.exe 进程 打开注册表:开始——》运行——》regedit——》HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run 查看其下是否有 regscan 键值 基本上现在所有的杀毒软件都可以杀掉这款病毒 |
這
這根本不是什麼漏洞。
首先,網頁要存取 Remote Data Service ,這個預設是關閉的,因為惡意程式要讀取這個元件,被 IE 擋住了。訊息是告訴你有程式碼試圖執行微軟所提供的這個元件,問你要不要允許。所以問題不是在元件上,而是執行元件的指令碼。 另外網頁上還有兩段很奇怪的 Script 一段是 function GetRandString(len) 亂數產生字串 接下來另一隻 Function function MDAC() 會嘗試執行 "c:\\sys"+GetRandString(4)+".exe" |
感谢 R 大上课,其实我没去看代码了,只是打开网页的时候纯粹的手工检查,看 R 大的解释代码,会不会是自动下载软体到指定位置,然后下面指定运行?是不是病毒不太清楚了,但据我昨天晚上查了些资料后发现,Trojan.W32.Rbot 本身会自动去下载一些病毒原体。
另外发现图片打开的时候会导致IE假死,查看进程发现下软体下载运行了。并且改写了注册表,实行自启动。 所以才在服务器上打开杀毒软件查看网页,提示是 EXP 类病毒(就是攻击程序。) |
我剛連上 www.taipei.info 也沒有什麼問題
我是用 KKMAN , 台中 so-net 連線的, 一切正常喔 |
救命呀!
我架在同一主機的其它網站也出現了相同症狀, 下面這個: http://www.kinmen.net/gallery/ 還有 http://www.taipei.info 進入後都會跳出問我要不要執行一個東西的視窗, 而且程式的話面都亂掉了... 這倒底是怎麼回事... 有沒有人能幫幫我...嗚... ><" |
引用:
又是這個提示,有人確切知道到底這是什麼嗎? |
引用:
只有哈啦兄和我有同樣情況, 其它多半是完全沒任何異樣, 不然就是針測出有病毒... 我在想可能是被駭客亂殖入了什麼東西... 因為之前有個老外一直想跟我買taipei點info 但我不賣,最後有點撕破臉... |
引用:
或用新版的IE.. |
DP大,最好先排查是那一方面的問題
試試把website換成默認的style,再讓大家看看是不是還是這樣的情況,排查是那一方面的原因 |
关于 VML 可以在microsoft 的msdn上查询了解。
那句话的意思就是说要安装运行 VML ,可能是你 IE 版本低的缘故。 另外,VML 之前也出现过漏洞,hacker 们是可以用来攻击IE用户并植入木马的。 http://www.nspcn.org/forum/search.php?searchid=5&orderby=lastpost&ascdesc=desc&searchsubmit=yes ps:未检测出和你一样提示的有两种情况: 1、先假设没有病毒,那就是他们的IE版本低的缘故 2、预设是有病毒的,那么凡是不提示的已经中了病毒。当然提示的也并不是就没中。反正 VML 本身是 microsoft 提供的一个正常组件程序。 |
我的狀況是在使用IE7的情況下出現的。
|
我昨晚為了找出問題,測試到凌晨三點多,
我目前用的就是最新版的IE 7, 系統是Vista. 每次只要一重新開機後, 第一次進入taipei.info,或著我的相簿( http://kinmen.net/gallery/ ),這兩個架在同一主機中的不同程式. 畫面都會變成如下這樣(上方出現一個ActiveX, 左上的畫面出現一些無法正常顯示的奇怪東西,如紅框框所示) http://www.ufo.tw/taipei.png 但在第二次訪問之後,不管重新整理多少次,畫面都恢復正常: http://www.ufo.tw/taipei2.png 我的相簿是用Coppermine Photo Gallery, taipei.info則是使用Joomla,出現的狀況都是這樣, 我的主機除了架這兩個php以外, 就沒裝其它php,所以無從得知其它php是否也會出現這樣的情況. 我昨晚還問了兩個瀏覽我網站而中毒的同學, 他們用的防毒軟體, 有一個是用Norton, 另一個是一款叫"德國小紅傘"的防毒軟體, 都針測到他們被Trojan給感染了, 不過已被他們用的防毒軟體隔離. 於是我就跑去裝了最新版的Norton來測試, 但什麼病毒也沒發現, 狀況還是跟上述兩張圖片一樣, 不知道是因為Norton版本的關係還是作業系統與瀏覽器的問題,我的同學用的大概都是XP和IE 6. :hitwall |
| 所有時間均為 +8。現在的時間是 02:41 PM。 |
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2025,Jelsoft Enterprises Ltd.