|
||
|
*停權中*
加入日期: Jul 2004 您的住址: 東京
文章: 127
|
"超頻者天堂"網站被植入木馬~
賴站長以前執事的"超頻者天堂"網站 http://www.oc.com.tw ,剛剛去看
了一下,電腦突然自動執行一些奇怪的程式.... 經小弟檢查後,發現超頻者天堂也被植入 木馬,這和前些日子"電玩勁檔中心"網站被入侵後所植入的後門程式是一樣的~ 這隻木馬名稱是"Smvscr.exe",據小弟在其他網站看到玩家說,這隻木馬的用意主要 是盜取天堂的帳號....請有玩天堂的玩家自行注意~~ 小弟是沒玩天堂啦! 這隻木馬會自動存到c:\windows下,重新開機後即可殺掉!! 這隻木馬的來源是大陸,上被入侵的網站時,同時會開啟2個大陸網址的視窗,這個網址 的地點在安徽省合肥附近!! 真搞不懂,大陸仔老是吃飽沒事幹,喜歡玩這種小孩子在玩的把戲~ 現在到大陸網站隨便逛逛,不中個"3721 網路實名"還真的很難.已經到了非常氾濫的 地步了! 請國內玩家留意~.....   此文章於 2004-07-17 09:34 AM 被 特地來找你 編輯. |
|||||||
2004-07-17, 09:26 AM
#1
|
|
|
Major Member
 
加入日期: Jul 2001 您的住址: 冬天最冷的地方
文章: 251
|
 還真的有木馬說小弟用KAV有掃出來 連上國內網站都這樣
__________________
新簽名檔思考中 |
||
|
2004-07-17, 09:56 AM
#2
|
|
|
Advance Member
  加入日期: Dec 2002
文章: 381
|
一切正常
搜尋 沒這個檔 掃毒 也沒毒! 不知道是否為真…希望 多點人來 探討一下!
__________________
 。 。
|
|
2004-07-17, 09:59 AM
#3
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,800
|
試了
完全沒問題 os - win2000pro sp4 updated browser - mozilla 1.7 anti-virus - sav 8.0 updated enable firewall
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
2004-07-17, 10:08 AM
#4
|
|
|
Power Member
加入日期: Jul 2001 您的住址: 魔幻武林大會
文章: 504
|
奇怪了,為何我的會啟動 FTP 程式? 請問有人會嗎? 雖然被攔截了,但我搞不清楚為何會啟動 FTP 程式? 是 ng.test 的關係嗎? 可是他被我擋住了ㄚ? 
__________________
我的第一台 DVD-R 燒錄機 UnLimited Power     
|
|
2004-07-17, 10:26 AM
#5
|
|
|
Major Member
加入日期: Jul 2001 您的住址: 冬天最冷的地方
文章: 251
|
我的KAV有抓出來說 這是誤判嗎
__________________
新簽名檔思考中 |
|
2004-07-17, 10:39 AM
#6
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,800
|
exploit.html.mht infomation
This file has been detected because it contains an instruction which attempts to download and install a malicious program on your computer by using a security breach in Internet Explorer. 這是專攻IE漏洞的惡意網頁 算是download.jack的分支 基本上前兩天的windows update過 或用其他瀏覽器應該就沒影響
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
2004-07-17, 10:58 AM
#7
|
|
|
Junior Member
加入日期: Sep 2001 您的住址: ....
文章: 735
|
不是誤判喔, 只是其他的防毒軟體抓不到
__________________
as I can't feel at home in this world anymore |
|
2004-07-17, 11:07 AM
#8
|
|
|
Elite Member
加入日期: Oct 2002
文章: 4,800
|
這東西的作法是先鑽IIS架的網站
鑽進去後加上強制頁尾 引導網友到某特定網站下載並安裝程式 那大概是與Serron網友PO的程式碼有關 大家可以在OC首頁原始碼最下方看到 但我不確定那是啥 重點大概三個 1. IE安全性調最高 2. 13日的WINDOWS HOTFIX有上 3. 使用別牌瀏覽器上網 三項其中一項生效就沒問題 詳情可以參照 http://www.pcdvd.com.tw/showthread.php?threadid=344066
__________________
人性的醜陋就是,會在無權、無勢、善良的人身上挑毛病,卻在有權、有勢、缺德的人身上找優點。當無權、無勢、善良的人受到傷害的時候,還會站在所謂的道德制高點上,假惺惺地勸說無權、無勢、善良的人,一定要忍耐,一定要大度。 |
|
2004-07-17, 11:55 AM
#9
|
|
|
*停權中*
加入日期: Jul 2004 您的住址: 東京
文章: 127
|
引用:
不是執行"ftp"程式,而是該強行植入的木馬其中的一個叫做"ftp",並非一般的ftp程式~ 連這次也算的話,小弟一共中過5次這隻木馬,雖 然解這隻木馬不難,但實在解到很煩了! ....... ╮(╯_╰)╭ ,另外3721(網路實名)小弟已經忘了中過多少次~ 小弟上網的習慣,向來都把ie的"安全性"調最低,以便讀取最完整的網頁資料,不會因為 怕木馬,而讓自己上網習慣有所改變~ 國內若有人對大陸網站發動"訪問",小弟應會參加一腳,給對岸的俗辣一點顏色看看,讓 對岸知道tw不是好惹的~ 再來就看看超頻者天堂怎麼做啦....~ |
|
|
2004-07-17, 12:43 PM
#10
|
|
