![]() |
PCDVD數位科技討論區
(https://www.pcdvd.com.tw/index.php)
- 系統組件
(https://www.pcdvd.com.tw/forumdisplay.php?f=19)
- - ASUS網站被加料了?
(https://www.pcdvd.com.tw/showthread.php?t=679020)
|
---|
小弟都直接去看他們伺服器的...很像沒啥問題
|
有木馬....卡巴掃到了
|
|
早上跟剛剛都有去過,
剛剛確實有被強迫連至http://www.hiet.tw/1.htm, 不過被我的Outpost Firewall Pro擋下, 早上的就不知道了, 因為我下午將Outpost Firewall 1.0移掉, 改用Outpost Firewall Pro 2.7, 舊版Outpost Firewall的紀錄就跟著移掉了。 不過我的Symantec Antivirus都沒出現警告也沒紀錄, 查了一下系統登錄檔開機時載入的程式, 也沒被加入什麼奇怪的東西。 是因為我IE都有定時更新, 所以沒有漏洞可攻擊呢? 還是這只是誤判? |
引用:
一樣........... 還有這個東西好像是利用之前IE某漏洞,叫IE偷偷去抓木馬來裝, 先前一堆網頁被加料也是用類似的方式,不過IE有定期更新的好像就沒影響。 |
若說是iframe漏洞
那是很久之前的事了 當時用IIS架的大站被Download.Ject搞掉的不計其數 應該不會是同一個吧 ...應該 |
剛剛去微軟網站查了一下,
是以下這個安全性漏洞, MS06-014:Microsoft Data Access Components (MDAC) 函式的弱點可能會允許程式碼執行 http://support.microsoft.com/kb/911562 其中要注意的是Win2k SP4+MDAC2.5 SP3, Windows Update不會自動掃出來需要更新, 剛好我也是Win2k SP4+MDAC2.5 SP3, 難怪Windows Update沒有自動掃出來, 要手動更新, Orz 不知道系統有沒有被怎麼樣, 真煩。 |
剛才弄了一台WinXP SP2未做更新的電腦來試試,
逛完ASUS網頁後,就多出了c:\windows\off1win.dll NOD32說這是Win32/PSW.Lineage.DN Trojan 還有C:\Documents and Settings\User ID\Local Settings\Temp\AdCount.com 被認定是Win32/PSW.Lineage.ACN trojan 這個加的料好像是在ASUS網站的某個css檔裡面 |
華碩的反應真慢......真丟臉
(大概相關人員都放假了...) |
再補一個
C:\WINDOWS\system32\on1Exe.exe 也是Win32/PSW.Lineage.ACN trojan |
所有的時間均為GMT +8。 現在的時間是05:12 AM. |
vBulletin Version 3.0.1
powered_by_vbulletin 2025。