小弟都直接去看他們伺服器的...很像沒啥問題

有木馬....卡巴掃到了

請改為http://taiwan.asus.com.tw/

早上跟剛剛都有去過，
剛剛確實有被強迫連至http://www.hiet.tw/1.htm，
不過被我的Outpost Firewall Pro擋下，
早上的就不知道了，
因為我下午將Outpost Firewall 1.0移掉，
改用Outpost Firewall Pro 2.7，
舊版Outpost Firewall的紀錄就跟著移掉了。
不過我的Symantec Antivirus都沒出現警告也沒紀錄，
查了一下系統登錄檔開機時載入的程式，
也沒被加入什麼奇怪的東西。
是因為我IE都有定時更新，
所以沒有漏洞可攻擊呢？
還是這只是誤判？

一樣...........

還有這個東西好像是利用之前IE某漏洞，叫IE偷偷去抓木馬來裝，
先前一堆網頁被加料也是用類似的方式，不過IE有定期更新的好像就沒影響。

若說是iframe漏洞
那是很久之前的事了
當時用IIS架的大站被Download.Ject搞掉的不計其數
應該不會是同一個吧
...應該

剛剛去微軟網站查了一下，
是以下這個安全性漏洞，
MS06-014：Microsoft Data Access Components (MDAC) 函式的弱點可能會允許程式碼執行
http://support.microsoft.com/kb/911562
其中要注意的是Win2k SP4+MDAC2.5 SP3，
Windows Update不會自動掃出來需要更新，
剛好我也是Win2k SP4+MDAC2.5 SP3，
難怪Windows Update沒有自動掃出來，
要手動更新，
Orz
不知道系統有沒有被怎麼樣，
真煩。

剛才弄了一台WinXP SP2未做更新的電腦來試試，
逛完ASUS網頁後，就多出了c:\windows\off1win.dll
NOD32說這是Win32/PSW.Lineage.DN Trojan

還有C:\Documents and Settings\User ID\Local Settings\Temp\AdCount.com
被認定是Win32/PSW.Lineage.ACN trojan

這個加的料好像是在ASUS網站的某個css檔裡面

華碩的反應真慢......真丟臉
(大概相關人員都放假了...)

再補一個
C:\WINDOWS\system32\on1Exe.exe
也是Win32/PSW.Lineage.ACN trojan