www.yyc8.com 站台似乎是專門用來放木馬的
由 MS IIS 架成的網站 :D

這個檔案看起來是個css檔，不過其實是個執行檔。

這一個禮拜有去Asus逛逛，不過用的是Firefox，所以沒事，Kaspersky也沒有動作。

剛剛要找ASUS一款已停產的筆電資料
怎麼找都找不到
網站速度又慢
不管是FF還是IE都慢到我快發瘋了
ASUS到底把停產的產品資料庫放在哪啊

+1
我也找不到停產的主板資料.. :jolin:

舊的產品，要直接進入 FTP，去找 pdf 檔案來看。

ftp://ftp.asus.com.tw/pub/ASUS/


主機板，
ftp://ftp.asus.com.tw/pub/ASUS/mb/

筆記型電腦，
ftp://ftp.asus.com.tw/pub/ASUS/nb/

自己的網站首頁，也已經連兩天．
出現這樣的情形，不過連的網頁不同． :flash:
第一天發現後，馬上把網頁重新更換．
隔天的晚上11點多，又被修改了．
目前正在密切注意當中..

連虎大的網站都有中....
所以可能是漏洞攻擊加木馬植入？！ :eek:

網站不要用IIS開就比較難中標了吧

這毒跟之前資策會的一樣
基本上就是IIS Server被入侵(IIS漏洞)
植入了會使用ADO Activex物件(ie才會中)的漏洞
讓你的IE自動下載了一個exe並執行
然後就開始開後門了
防毒然軟偵測不到是因為那段Script被編碼過
雖然是很笨的編碼方式(懂Script的人就知)
但因為IE不會把解碼過的Script讓防毒軟體知道
所以防毒軟體也無法事前得知