PCDVD數位科技討論區

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   系統組件 (https://www.pcdvd.com.tw/forumdisplay.php?f=19)
-   -   ASUS網站被加料了? (https://www.pcdvd.com.tw/showthread.php?t=679020)

sxs112.tw 2006-12-10 07:10 PM

小弟都直接去看他們伺服器的...很像沒啥問題

smartbuy0827 2006-12-10 07:14 PM

有木馬....卡巴掃到了

aomori 2006-12-10 08:01 PM

請改為http://taiwan.asus.com.tw/

Chengchu 2006-12-10 08:02 PM

早上跟剛剛都有去過,
剛剛確實有被強迫連至http://www.hiet.tw/1.htm,
不過被我的Outpost Firewall Pro擋下,
早上的就不知道了,
因為我下午將Outpost Firewall 1.0移掉,
改用Outpost Firewall Pro 2.7,
舊版Outpost Firewall的紀錄就跟著移掉了。
不過我的Symantec Antivirus都沒出現警告也沒紀錄,
查了一下系統登錄檔開機時載入的程式,
也沒被加入什麼奇怪的東西。
是因為我IE都有定時更新,
所以沒有漏洞可攻擊呢?
還是這只是誤判?

darksnow 2006-12-10 08:57 PM

引用:
作者aomori


一樣...........

還有這個東西好像是利用之前IE某漏洞,叫IE偷偷去抓木馬來裝,
先前一堆網頁被加料也是用類似的方式,不過IE有定期更新的好像就沒影響。

u8526425 2006-12-10 09:07 PM

若說是iframe漏洞
那是很久之前的事了
當時用IIS架的大站被Download.Ject搞掉的不計其數
應該不會是同一個吧
...應該

Chengchu 2006-12-10 09:24 PM

剛剛去微軟網站查了一下,
是以下這個安全性漏洞,
MS06-014:Microsoft Data Access Components (MDAC) 函式的弱點可能會允許程式碼執行
http://support.microsoft.com/kb/911562
其中要注意的是Win2k SP4+MDAC2.5 SP3,
Windows Update不會自動掃出來需要更新,
剛好我也是Win2k SP4+MDAC2.5 SP3,
難怪Windows Update沒有自動掃出來,
要手動更新,
Orz
不知道系統有沒有被怎麼樣,
真煩。

darksnow 2006-12-10 09:51 PM

剛才弄了一台WinXP SP2未做更新的電腦來試試,
逛完ASUS網頁後,就多出了c:\windows\off1win.dll
NOD32說這是Win32/PSW.Lineage.DN Trojan

還有C:\Documents and Settings\User ID\Local Settings\Temp\AdCount.com
被認定是Win32/PSW.Lineage.ACN trojan

這個加的料好像是在ASUS網站的某個css檔裡面

chanp 2006-12-10 09:55 PM

華碩的反應真慢......真丟臉
(大概相關人員都放假了...)

darksnow 2006-12-10 10:03 PM

再補一個
C:\WINDOWS\system32\on1Exe.exe
也是Win32/PSW.Lineage.ACN trojan


所有的時間均為GMT +8。 現在的時間是09:10 AM.

vBulletin Version 3.0.1
powered_by_vbulletin 2025。