300被挂马了，检查网站文件吧，说不定还有后门呢……

arataka

打开300，卖咖啡报警：


察看源代码，HTML标签外面那些凌乱的script就是：


目前先别用IE访问了~


p.s.这谁写的煞笔代码-_,-

[ 本帖最后由 arataka 于 2006-10-26 20:04 编辑 ]

Fantasy魂

Manthon..王道....

果然...果然...居然没想到看看源码....


话说,刚不是去看了么?什么状况 没有汇报么?


PS.300被挂马...再来个后门..是否需要反省一下原因?

[ 本帖最后由 Fantasy魂 于 2006-10-26 20:03 编辑 ]

尚非墨名

了解了，我的ＮＯＤ３２检测到的是木马，顺便贴出来当作参考

黑崎さむらい

破KV2006什么都查不出来……

MissingPiece

有朋友检测出是 WINDOWS下的PE病毒

arataka

这是今天discuz报的严重漏洞
http://www.discuz.net/thread-436515-1-1.html

芙蕾亚

刚才网拍的时候银行卡密码错误了......
一小时以前还我还上过
试了三次  当日密码错误到达极限了

希望我不是中招了 哭

澄霧

原帖由 芙蕾亚 于 2006-10-26 20:34 发表
刚才网拍的时候银行卡密码错误了......
一小时以前还我还上过
试了三次  当日密码错误到达极限了

希望我不是中招了 哭

银行卡？？？？

这太严重了。

黑崎さむらい

各位电脑有数字证书的， 快把证书保存到其他地方，然后删除掉……

我的电脑里也有2个证书呢……

MissingPiece

最好在安全模式无网络连接的情况下杀毒。
昨天防火墙被病毒弄到关闭后第一件事就是到安全模式转移重要文件

澄霧

为什么卡巴斯基和木马杀客都没查出来？

P.S. 我去删证书了。。。。。。

黑崎さむらい

我的KV2006也没查出来……
真是白白让我浪费每年那40￥呀

PS：证书我也删了，留到不上网的本本里去了，真是可惜。浏览器也换了，不过我的TT浏览器前几天升级了一次，也对木马没什么反应，也没窗口弹出来
PS：有可能是木马，也可能是漏洞的恶意程序，谁知道是什么呢……把透拉回来

arataka

这个木马  只对sb IE有用

如果你用的火狐 Opera 以及任何一个不是IE内核的浏览器 一般都不会有问题（maxthon、TT都是IE内核）

melly

原帖由 arataka 于 2006-10-26 21:23 发表
这个木马  只对sb IE有用

如果你用的火狐 Opera 以及任何一个不是IE内核的浏览器 一般都不会有问题（maxthon、TT都是IE内核）

刚才网拍的时候银行卡密码错误了......
一小时以前还我还上过
试了三次  当日密码错误到达极限了

希望我不是中招了 哭

要不要换个浏览器看看？
我刚刚用TT登入也是一直显示账户密码错误
可是都没提示说错误极限的那个 OTL
FF跟opera登入成功可是说什么只支持IE内核.. yamiboqe009
后来是用Sleipnir才成功的

==========

发现状况好像不太一样
说了根没说一样  OTL

[ 本帖最后由 melly 于 2006-10-26 21:44 编辑 ]

芙蕾亚

刚刚打电话冻结了银行帐号
还好钱没有被动
不过连我的银行卡密码都错误了(不是网上银行登陆密码)
不知道自己的证书存在哪个文件夹了

准备去重装系统了yamiboqe003

東葉月ＭＫⅢ

原帖由 arataka 于 2006-10-26 21:23 发表
这个木马  只对sb IE有用

如果你用的火狐 Opera 以及任何一个不是IE内核的浏览器 一般都不会有问题（maxthon、TT都是IE内核）

为什么我用maxthon也没有问题呢

賀東招二

原帖由 東葉月ＭＫⅢ 于 2006-10-26 22:02 发表


为什么我用maxthon也没有问题呢

小心为好 刚才才用卡巴完全杀过一次
用360检查过一遍

木马有可能潜伏

東葉月ＭＫⅢ

我这边肯定没中 我对系统进程的监视是很仔细的.注册表也检查过了

arataka

看到没 这是360查出来的yamiboqe008

露易斯

怪不得今天中午查出41个木马了
明明前几天就已经全面杀毒了
我的KV好象被木马影响得开机扫描的时候变得超慢
明天问问KV的客服看看有什么解决方法
好在我用受限帐户登陆,管理员帐户那边没事
我的重要文件都是采取了长加密的应该不会有事吧yamiboqe016

[ 本帖最后由 露易斯 于 2006-10-26 22:49 编辑 ]