English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận virus, trojan, spyware, worm... virus gắn vào sever web.  XML
  [Question]   virus gắn vào sever web. 27/04/2012 08:24:21 (+0700) | #1 | 262095
virut_do106
Member
[Minus]    0    [Plus]
Joined: 18/01/2007 23:30:38
Messages: 5
Offline
[Profile] [PM]
chào anh em hva: em có quản trị một server, hôm vừa rồi phát hiện trong thư mục chứa web bị đính 2file lạ (test.exe và test.jar). sau khi bị đính 2 file lạ đó thì client truy cập trang web đều bị một cảnh báo thiếu trình cài đặt java, nhấn vào đó nó tự tải file test.exe về. em có gửi 2 file đó cho bọn microsoft phân tích thì nó bảo là

The Microsoft Malware Protection Center (MMPC) has investigated the following file(s) which we received on 4/25/2012 2:47:35 AM Pacific Time.
Below is the determination for your submission.

========
Submission ID MMPC12042599715241

Submitted Files
=============================================
test.rar [Backdoor:Win32/Imanigup.A]
+---test.jar [Exploit:Java/CVE-2012-0507.AH]
+---MANIFEST.MF [Not Malware]
+---abc..txt [Not Malware]
+---Exploit.class [Exploit:Java/CVE-2012-0507.AH]
+---Help.class [Exploit:Java/CVE-2012-0507.AH]
+---test.exe [Backdoor:Win32/Imanigup.A]
nhưng em không biết làm thế nào để gỡ nó ra. mong mọi người giúp đỡ, em gửi mẫu cho a em giúp:
[/url]http://www.mediafire.com/?h5kd9af5gq6k3rs
[Up] [Print Copy]
  [Question]   virus gắn vào sever web. 27/04/2012 08:51:32 (+0700) | #2 | 262098
miyumi2
Member
[Minus]    0    [Plus]
Joined: 11/03/2012 15:33:55
Messages: 57
Offline
[Profile] [PM]
Chắc là các file source trang web của bạn bị chèn các đoạn javascript để tự động gọi java applet download và chạy file test.exe.
Cách đơn giản là mở từng file source xoá đoạn javascript, ngoài ra phải kiểm tra nguyên nhân web của bạn xâm nhập và sửa đổi source được (password FTP yếu, SQL Injection, upload file/image, ...).
Nếu host Windows không loại trừ khả năng đã bị cài backdoor để chiếm quyền điều khiển lâu dài, trường hợp này cài anti-virus quét thử xem sao.
[Up] [Print Copy]
  [Question]   virus gắn vào sever web. 27/04/2012 10:52:15 (+0700) | #3 | 262107
TND.VN
Member
[Minus]    0    [Plus]
Joined: 18/03/2011 08:27:20
Messages: 24
Offline
[Profile] [PM]
sao webserver của bạn ko cài av vậy ?
[Up] [Print Copy]
  [Question]   virus gắn vào sever web. 27/04/2012 11:36:24 (+0700) | #4 | 262109
virut_do106
Member
[Minus]    0    [Plus]
Joined: 18/01/2007 23:30:38
Messages: 5
Offline
[Profile] [PM]
vì không có kinh phí nên em chỉ cài av free thôi em dùng UnThreat Free Antivirus. em dùng winserver 2003. chỉ vào trang chủ là nó tự động gọi file.
[Up] [Print Copy]
  [Question]   virus gắn vào sever web. 27/04/2012 11:40:41 (+0700) | #5 | 262110
TND.VN
Member
[Minus]    0    [Plus]
Joined: 18/03/2011 08:27:20
Messages: 24
Offline
[Profile] [PM]
ôi trời có tiền mua server mà k có tiền mua av hả bác, đầu tư 1 cái lic SEP 12 đi nhiều cái lợi lắm.
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|