| [Question] Kiểm tra forum viettinhoc.com/forum.php giúp em |
18/05/2012 19:54:58 (+0700) | #1 | 263495 |
nguyendung1102
Member
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]") |
0 |
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
|
|
Joined: 21/03/2012 08:51:54
Messages: 11
Offline
|
|
hi mọi người!
Tình hình là thế này ạ.
Site viettinhoc.com em truy cập không sao, nhưng khi click vào đường dẫn tới forum thì AV của em báo có virus và block luôn địa chỉ đó không cho truy cập. Mọi người kiểm tra giúp em xem có đúng là forum đó bị nhiễm mã độc không ạ.
Em cảm ơn mọi người.
Dưới đây là hình ảnh.
[url=http://www.upanh.com/virus_viettinhoc_upanh/v/1rdeeu2ibxv.htm]
[/url] |
|
|
 |
|
| [Question] Kiểm tra forum viettinhoc.com/forum.php giúp em |
19/05/2012 04:48:57 (+0700) | #2 | 263519 |
![[Avatar]](/hvaonline/images/avatar/2c44a794516c9f30506f3b05578f0446.jpg "[Avatar]")
|
Boy95
Member
|
|
0 |
|
|
Joined: 23/10/2011 08:08:30
Messages: 35
Location: BR-VT
Offline
|
|
Lỗi HTML/IFrame.B.Gen Virus.
Hình như web cậu sử dụng frame (khung) để lấy nội dung web khác, hoặc có sự chuyển hướng người sử dụng đến nơi khác chứa mã đọc.
P/S: Đang online bằng di động. View code được WAP thôi. Tìm thằng iframe(inline frame) thì không thấy |
|
Sống vì "bản thân", đừng vì "cá nhân".
---Tôi.addCommand(new Command("Đi về phí trước",Command.OK,0));-- |
|
|
|
| [Question] Kiểm tra forum viettinhoc.com/forum.php giúp em |
19/05/2012 04:53:25 (+0700) | #3 | 263520 |
|
Boy95
Member
|
|
0 |
|
|
Joined: 23/10/2011 08:08:30
Messages: 35
Location: BR-VT
Offline
|
|
HTML/Iframe.B.Gen is generic detection of malicious IFRAME tags
embedded in HTML pages, which wwwect the browser to a specific
URL location with malicious software.
Chú ý phần in đậm |
|
Sống vì "bản thân", đừng vì "cá nhân".
---Tôi.addCommand(new Command("Đi về phí trước",Command.OK,0));-- |
|
|
|
| [Question] Kiểm tra forum viettinhoc.com/forum.php giúp em |
19/05/2012 11:58:49 (+0700) | #4 | 263536 |
nguyendung1102
Member
|
|
0 |
|
|
Joined: 21/03/2012 08:51:54
Messages: 11
Offline
|
|
Khi truy cập tới đó, AV của em có phát hiện được thêm:
vn-viettinhoc.co.cc/chatbox/index.php
cũng chứa virus. Như vậy khi truy cập dẫn tới cả hai địa chỉ chứa mã độc:
http://viettinhoc.com/forum.php và http://vn-viettinhoc.co.cc/chatbox/index.php
Cụ thể bây giờ cần làm những gì mấy anh? Server dùng chung cho nhiều site khác nên em không tác động tới Server được.
Em mới xây dựng forum mong được học hỏi nhiều ạ. |
|
|
|
|
| [Question] Kiểm tra forum viettinhoc.com/forum.php giúp em |
19/05/2012 13:52:21 (+0700) | #5 | 263548 |
|
Boy95
Member
|
|
0 |
|
|
Joined: 23/10/2011 08:08:30
Messages: 35
Location: BR-VT
Offline
|
|
nguyendung1102 wrote:
Khi truy cập tới đó, AV của em có phát hiện được thêm:
vn-viettinhoc.co.cc/chatbox/index.php
cũng chứa virus. Như vậy khi truy cập dẫn tới cả hai địa chỉ chứa mã độc:
http://viettinhoc.com/forum.php và http://vn-viettinhoc.co.cc/chatbox/index.php
Tới đó là tới đâu. Bạn phải nói rõ ra chứ.
Mà server Apache pb 1.3.39. Link chatbox gì bị 404 Not Found rồi hả bạn? |
|
Sống vì "bản thân", đừng vì "cá nhân".
---Tôi.addCommand(new Command("Đi về phí trước",Command.OK,0));-- |
|
|
|
| [Question] Kiểm tra forum viettinhoc.com/forum.php giúp em |
19/05/2012 13:56:42 (+0700) | #6 | 263549 |
nguyendung1102
Member
|
|
0 |
|
|
Joined: 21/03/2012 08:51:54
Messages: 11
Offline
|
|
Dạ. Khi em truy cập: http://viettinhoc.com/forum.php thì AV của em báo phát hiện mã độc tại 2 địa chỉ:
http://viettinhoc.com/forum.php và http://vn-viettinhoc.co.cc/chatbox/index.php (mặc dù site này em không truy cập trực tiếp)
và block không cho truy cập địa chỉ http://viettinhoc.com/forum.php
Nếu em truy cập trực tiếp từ trình duyệt địa chỉ http://vn-viettinhoc.co.cc/chatbox/index.php thì hình ảnh như sau ạ:
[url=http://www.upanh.com/madoc-viettinhoc_upanh/v/8rd44e4d1tr.htm]
[/url] |
|
|
|
|
| [Question] Kiểm tra forum viettinhoc.com/forum.php giúp em |
19/05/2012 14:29:33 (+0700) | #7 | 263550 |
![[Avatar]](/hvaonline/images/avatar/61701c46e652bbfcb74aaeb1ae6b88e2.jpg "[Avatar]")
|
sasser01052004
Member
|
|
0 |
|
|
Joined: 20/09/2010 01:27:29
Messages: 150
Location: /home/sasser
Offline
|
|
vừa vào thấy
Warning: include_once() [function.include-once]: Unable to access /home/viettinh/public_html/vbseo/../includes/config.php in /home/viettinh/public_html/vbseo.php on line 17
Warning: include_once(/home/viettinh/public_html/vbseo/../includes/config.php) [function.include-once]: failed to open stream: No such file or directory in /home/viettinh/public_html/vbseo.php on line 17
Warning: include_once() [function.include]: Failed opening '/home/viettinh/public_html/vbseo/../includes/config.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/viettinh/public_html/vbseo.php on line 17
Warning: include() [function.include]: Unable to access /home/viettinh/public_html/includes/config.php in /home/viettinh/public_html/includes/class_core.php on line 3349
Warning: include(/home/viettinh/public_html/includes/config.php) [function.include]: failed to open stream: No such file or directory in /home/viettinh/public_html/includes/class_core.php on line 3349
Warning: include() [function.include]: Unable to access /home/viettinh/public_html/includes/config.php in /home/viettinh/public_html/includes/class_core.php on line 3349
Warning: include(/home/viettinh/public_html/includes/config.php) [function.include]: failed to open stream: No such file or directory in /home/viettinh/public_html/includes/class_core.php on line 3349
Warning: include() [function.include]: Failed opening '/home/viettinh/public_html/includes/config.php' for inclusion (include_path='.:/usr/lib/php:/usr/local/lib/php') in /home/viettinh/public_html/includes/class_core.php on line 3349
Configuration: includes/config.php does not exist. Please fill out the data in config.php.new and rename it to config.php |
|
| Ask me why, don't ask me what. |
|
|
|
| [Question] Kiểm tra forum viettinhoc.com/forum.php giúp em |
19/05/2012 19:09:46 (+0700) | #8 | 263569 |
|
Boy95
Member
|
|
0 |
|
|
Joined: 23/10/2011 08:08:30
Messages: 35
Location: BR-VT
Offline
|
|
| Cái ESET AV này nhiều lúc cũng "khìn" lắm. Ngay cả cái thằng dot.tk cũng bị nó blocked. co.cc cũng tương tự. Không biết hãng cung cấp eset có mâu thuẩn face-2-face với tụi này không? Mà giờ không biết sao nữa. Nhưng Boy95 vẫn không thích eset av tí nào. Người Việt sài hàng Việt, vi tính Việt protected by BKAV. Hì. Mặc dÙ biết nó sử dụng công nghệ neutiris (pb 5 trở lên), chỉ yêu cầu tối thiểu HDH Windows 2000/Vista phát hiện virus cực nhanh, mà ít tiêu tốn tài nguyên. |
|
Sống vì "bản thân", đừng vì "cá nhân".
---Tôi.addCommand(new Command("Đi về phí trước",Command.OK,0));-- |
|
|
|
| [Question] Kiểm tra forum viettinhoc.com/forum.php giúp em |
19/05/2012 19:23:30 (+0700) | #9 | 263570 |
nguyendung1102
Member
|
|
0 |
|
|
Joined: 21/03/2012 08:51:54
Messages: 11
Offline
|
|
| Trên Virustotal thì có Avira báo viettinhoc.com chứa mã độc. Tớ muốn nhờ mọi người kiểm tra giúp xem nó có thực sự chứa mã độc không, vì điều này ảnh hướng rất lớn đến forum. |
|
|
|
|
| [Question] Kiểm tra forum viettinhoc.com/forum.php giúp em |
20/05/2012 18:01:45 (+0700) | #10 | 263617 |
TSC.Style
Member
|
|
0 |
|
|
Joined: 29/04/2011 20:20:11
Messages: 38
Offline
|
|
Mình chỉ biết bạn có sử dụng một lệnh iframe nào đó có sử dụng nội dung của 1 nguồn khác mà nguồn đó được nhận dạng là virus.
Mình nghĩ bạn check lại file forum.php đi.
Đánh dấu tất cả các thẻ <iframe> tìm và xoá những cái lạ ^^! |
|
|
|
|
| [Question] Kiểm tra forum viettinhoc.com/forum.php giúp em |
20/05/2012 18:52:27 (+0700) | #11 | 263618 |
![[Avatar]](/hvaonline/images/avatar/3099a4ec6dc1da1e77c1b4070c7aa9b8.jpg "[Avatar]")
|
bolzano_1989
Journalist
|
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
Thay vì dùng chatbox của website khác thì bạn tự cài đặt chatbox cho website của chính bạn đi.
Nếu không làm được thì bạn có thể liên lạc các hãng antivirus có nhận diện script chatbox kia là virus, đề nghị họ kiểm tra lại giùm.
Hiện tại thì mình thấy chatbox mà bạn dùng không truy cập được, bạn xóa luôn chatbox này trong mã nguồn website để khỏi bị phát hiện như vậy nữa cũng được. |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
| Users currently in here |
|
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[WWW]](/hvaonline/templates/viet/images/icon_www.gif "[www]"){kind=icon}
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")