|
|
|
#51
2007-08-05, 10:12 PM
|
|||
|
|||
Ricado兄!
你說的一直變來變去是真的耶!! 我剛請我弟幫忙找原因, 於是他創了一個沒什麼內容的網頁(原始碼如下),丟到我的空間中測試. 引用:
也會出現像上面那張圖一樣的情況, 就是會有一些像無法顯示圖片的東西跑出來, 並且跳出ActiveX警告, 於是我弟馬上檢視了原始碼, 竟然發現裡面多了一個script: 引用:
我弟於是再重新開機試了一次,訪問該頁後, 卻發現那段script中原本的'cvqxt.js'竟然變成了'fendw.js', 而且一樣在相對應的資料夾內找不到這個檔案. 而且這段奇怪的script在未斷線前,第二次訪問同一主機內的任何網頁後都會消失不見... 於是我弟就說, 假如這是病毒, 而且假設訪客的電腦是會被感染的情況下, 惡意碼的確只需要出現一次即可, 也又是說, 他推斷那段script會故意隱藏起來, 只在第一次訪問時出現,讓人中了毒之後就消失不見. 至於為什麼我與哈啦兄和一些少數人會跳出activex警告,詢問我們是不是要安裝一個微軟的元件. 我剛剛推論了一下, 假如那個.js是病毒的話, 他可能是透過這個微軟元件的漏洞來感染我們的電腦, 但大部分版友都有裝這個元件, 所以不會看到那個activex的畫面.... 我和哈啦兄沒有裝(我的電腦新買一個月而已),那個病毒沒有媒介可以傳播,所以我們訪問時才會一直問我們要不要安裝某個東西. 不過以上只是我自己綜合目前已知的資訊所做的推論, 可能不是正確的, 有請Ricado兄和其它pro級版友回答一下....  thanks!
__________________
1515 此篇文章於 2007-08-05 10:21 PM 被 domainplayer 編輯。 
|
|
#53
2007-08-05, 10:39 PM
|
||||
|
||||
|
嗯,可以肯定是主機問題,這種要等服務商清除
|
|
#54
2007-08-05, 10:41 PM
|
||||
|
||||
|
引用:
這是已知的 cPanel 漏洞攻擊法之ㄧ。
__________________
:: VNICSTUDIO 電子商務教學系統 :: 24h.Name 免費 DDNS 服務 :: SSL 數位憑證服務中心 :: 進銷存 | 會計軟體 | 電子商務
|
|
#55
2007-08-05, 11:00 PM
|
||||
|
||||
|
連絡一下主機商,協助更新 cPanel 的版本。
搜尋一下cpanel security hole 可以找到很多相關資料 如果短期無法解決,可能要思考是否先關站,避免被 google 列入安全警示名單。
__________________
:: VNICSTUDIO 電子商務教學系統 :: 24h.Name 免費 DDNS 服務 :: SSL 數位憑證服務中心 :: 進銷存 | 會計軟體 | 電子商務
|
|
#57
2007-08-05, 11:29 PM
|
||||
|
||||
|
引用:
入侵者先利用 cPanel 的漏洞,修改網頁輸出結果 (待確認,DP 要自己查查看,我們只能推測),殖入代碼或轉址到惡意網站 惡意代碼試圖利用 VML 的漏洞入侵用戶端電腦,這個漏洞去年10月就補起來了,只要定期更新就沒事了。 不過對 DP 的網站會產生不良的效果,萬一被列入安全警示名單,到時候即使 Google 找到,User 點下去立刻出現危險警告,那可是很難收拾的。
__________________
:: VNICSTUDIO 電子商務教學系統 :: 24h.Name 免費 DDNS 服務 :: SSL 數位憑證服務中心 :: 進銷存 | 會計軟體 | 電子商務
|
|
#58
2007-08-05, 11:33 PM
|
||||
|
||||
|
你的主機位置有相同狀況。
http://www.tw620.com
|
