標題: 留言版是不是有被動植入惡意程式碼或…? [打印本頁]
作者:
mikeon88 時間: 2011-10-18 10:12 標題: 留言版是不是有被動植入惡意程式碼或…?
From: kuotzchia
Sent: Tuesday, October 18, 2011 10:04 AM
mike,今天開留言版看時,都會出現如所附之圖片的情況被掃毒程式擋下來,不知道你或同學們有沒有遇到這種狀況,如果也是的話,那就真的要小心了,找專人或高手看看有沒有問題,因為我逛其他網站都沒有什麼狀況出現,所以才會覺得怪怪的…。
作者:
kuenhsieh 時間: 2011-10-18 10:20
原帖由 mikeon88 於 2011-10-18 10:12 發表
From: kuotzchia
Sent: Tuesday, October 18, 2011 10:04 AM
mike,今天開留言版看時,都會出現如所附之圖片的情況被掃毒程式擋下來,不知道你或同學們有沒有遇到這種狀況,如果也是的話,那就真的要小心了 ...
我用nod32 Antivirus 沒出現這問題
作者:
mike2555hk 時間: 2011-10-18 11:17
我用的防毒是McAfee沒有發現這個問題!(不過聽朋友說McAfee掃毒效率不高,三年合約完馬上換)
作者:
mikeon88 時間: 2011-10-18 11:32
陸續又有二位同學反映
甚至說看不到討論區
From: nk Liao
Sent: Tuesday, October 18, 2011 11:16 AM
dear mike:
good morning, I open the forum but it shows the message that may be infected by virus, please be informed....
From: nk Liao
Sent: Tuesday, October 18, 2011 11:32 AM
dear mike:
right now I just cannot open this bbs forum since my anti-virus software interrupt this website, could you let me know the content of this topic? thanks a lot.
作者:
ladmantw 時間: 2011-10-18 11:43
我也是…是用avast的掃毒才會出現這個東西…
作者:
Chuan 時間: 2011-10-18 11:56
我也是用avast,也有同樣問題,不知是否為誤報!
作者:
cscscscs22 時間: 2011-10-18 12:04
我也用avast沒這個問題
作者:
mishimapaper 時間: 2011-10-18 13:23
我大概猜出是怎麼回事,我把網頁暫存檔給清空,打開巴菲特班論壇首頁(不是同學討論區),
網頁暫存檔會出現14個檔案,其中有一個檔「index.php」就是疑似有問題,
我把這檔給丟到VirSCAN這掃毒網頁去檢查了一下,
除了AVAST跟VBA32這兩個軟體有問題以外其他的防毒軟體偵測都沒問題!
http://www.virscan.org/ VirSCAN
http://briian.com/?p=6484 VirSCAN的教學
作者:
mikeon88 時間: 2011-10-18 13:27
Dear mishimapaper桑
能否把步驟寫清楚,
如何清空網頁暫存檔 ?
作者:
mikeon88 時間: 2011-10-18 13:33
如何清空網頁暫存檔 ?
工具/網際網路選項/一般/刪除暫除檔
作者:
mishimapaper 時間: 2011-10-18 13:40
我是用火狐3.6.23版瀏覽器搭配CacheViewer套件,
工具/選項/進階/網路,離ˊ線資料儲存那邊會看到立即清除的選項,點了後暫存檔就清空了,
清空後在上巴菲特班論壇首頁,再開啟CacheViewer套件(火狐比3版新的可能不支援這套件),
就會看到14個檔案,其中14個檔案其中就有「index.php」
我會選擇清空暫存檔的目的是要看看打開論壇到底哪些檔案是屬於論壇的,這樣比較容易找出是哪個檔案有問題,
現在已經找出就是論壇裡的「index.php」檔案有問題
[ 本帖最後由 mishimapaper 於 2011-10-18 13:53 編輯 ]
作者:
mikeon88 時間: 2011-10-18 13:53
感謝mishimapaper桑指導
作者:
mishimapaper 時間: 2011-10-18 14:07
原帖由 mikeon88 於 2011-10-18 13:53 發表
感謝mishimapaper桑指導
反正有問題的檔案就是開啟論壇之後暫存檔會跑出從論壇裡出來的「index.php」,
除了可以把這檔案丟到那些掃毒網站去檢測,
也可以請用AVAST的同學特別注意之前上論壇有病毒的是不是因為這檔案的關係,
到底是不是AVAST跟VBA32之類的軟體誤判我就真的不知道了!
作者:
mikeon88 時間: 2011-10-18 14:45
From: kuotzchia
Sent: Tuesday, October 18, 2011 2:38 PM
Subject: 懷疑留言版的入口可能有被動過手腳
mike,我剛剛用了另一台系統是win7的電腦上來看(也是用avast同版本的防毒軟體),一打開留言版時,直接點進文章閱讀都沒有發生我稍早所發表的那個問題,但很奇怪的就是我要登入留言版留言時,打好帳號密碼,按下enter,防毒軟體馬上跳出相同警告,並將網頁停止作用…,所以還是怪怪的…
作者:
mikeon88 時間: 2011-10-18 15:05
From: 千君
Sent: Tuesday, October 18, 2011 2:58 PM
我用火狐狸好像還是無法使用!
已經把所有的流覽紀錄都給刪了,但仍會出avast,把網頁給阻當了…
作者:
mikeon88 時間: 2011-10-18 15:05
那個不是病毒
讓防毒軟體直接同意
作者:
ladmantw 時間: 2011-10-18 15:14
目前只能暫時將avast關掉網頁流覽的部分,不然將ie8或是火狐狸4的暫存檔都刪除後,還是都會出avast阻擋,
連將同學討論區設定avast的例外網站,也還是不行…
作者:
marskjj 時間: 2011-10-18 15:16
不好意思,我查了一下,然後把avast先關了之後進來留言。
之前avast曾經發生過類似的問題(iframe-inf)在yahoo首頁上
而且是對ad.yieldmanager.com所造成的誤判有關
這一次不知道是不是avast可能又跟留言版上的廣告(好像也是ad.yeldmanager.com的)衝突了…
作者:
mishimapaper 時間: 2011-10-18 15:18
原帖由 ladmantw 於 2011-10-18 15:14 發表
目前只能暫時將avast關掉網頁流覽的部分,不然將ie8或是火狐狸4的暫存檔都刪除後,還是都會出avast阻擋,
連將同學討論區設定avast的例外網站,也還是不行…
你試一下把巴菲特班論壇首頁設成例外網站,因為我試過直接上同學討論區不會有「index.php」,
首頁是 http://mikeon88.freebbs.tw/index.php
同學討論區是 http://mikeon88.freebbs.tw/forumdisplay.php?fid=52
[ 本帖最後由 mishimapaper 於 2011-10-18 15:19 編輯 ]
作者:
ladmantw 時間: 2011-10-18 15:26
mishimapaper桑,我有將首頁設定為avast的例外網站,但還是不行耶…
仍是會阻擋!
作者:
marskjj 時間: 2011-10-18 15:33
請問一下mike
網頁上的廣告是您主動放入的還是經由yahoo置入的?
因為我剛剛又查了一下ad.yieldmanager.com
好像蠻多問題…
作者:
mikeon88 時間: 2011-10-18 15:40
廣告不是我置入的
我跟同學一樣,只是一個Discuz!系統的使用者
作者:
marskjj 時間: 2011-10-18 15:44
謝謝mike,那我了解了
那就是跟ad.yieldmanager.com有關了
可能是廣告框架有問題了
(可能被賣了還幫人家數鈔票…XD)
要不要跟系統供應商反應看看
可不可以廣告商找別家合作
然後鈔票可以進自己的口袋
[ 本帖最後由 marskjj 於 2011-10-18 15:48 編輯 ]
作者:
mishimapaper 時間: 2011-10-18 16:00
原帖由 marskjj 於 2011-10-18 15:44 發表
謝謝mike,那我了解了
那就是跟ad.yieldmanager.com有關了
可能是廣告框架有問題了
(可能被賣了還幫人家數鈔票…XD)
要不要跟系統供應商反應看看
可不可以廣告商找別家合作
然後鈔票可以進自己的口袋
當初我跟MIKE推薦用Discuz是想說為這系統有很多論壇都有人在使用(真的很多),
當然還有其他論壇系統也是可以的,只要好用就好,
那時我GOOGLE搜尋一堆關於架設論壇的教學貼出來,
是希望看看MIKE或是懂架設論壇的同學可以幫MIKE一起合作來自行架設論壇,
畢竟我完全外行根本不懂什麼架設論壇所以也只能貼搜尋到的資料希望大家幫忙而已,
後來我不知道為什麼MIKE就找上freebbs來開巴菲特班論壇,而且也沒有其他同學有意見,
那我這個不懂的也只有接受了!
如果是自行架設論壇我猜應該可以用很多功能吧,不會被freebbs給限制住!
作者:
maxmilian 時間: 2011-10-19 00:55
其實avast之前就出過大包
常常會誤報,
這次的HTML:iframe-inf應該也是誤報,
若是使用avast且有發生此問題的同學可以嘗試
1. avast更新後重開機
或者
2. 把avast防護關掉再重開
同學討論區沒有中毒,
因為許多大網站也有同樣的狀況,
大家可以安心使用XD
作者:
leechihchao 時間: 2011-10-19 09:08
我今天重新開機後就沒有這個問題了,我是用avast
建議:avast更新後,將windows重新開機試試看
作者:
marskjj 時間: 2011-10-19 10:32
今天上線的確就沒有再『誤報』了…
雖然說好像是虛驚一場,小題大作了點…
不過任何惡意程式都會日新月異
還是不得不小心點…
作者:
ail 時間: 2011-10-19 17:28
Discuz!本身沒問題只是一個論壇程式
問題是freebbs既然是免費論壇提供者
當然要有一些營利 所以就有了廣告
這廣告是freebbs置入的
而廣告商置入了會引發防毒軟體警告的javascript
問題就是這樣
Discuz!也可以安裝在已付費的網路主機上
這樣就沒有了廣告
就解了這個問題
但是多出了費用問題 
作者:
marskjj 時間: 2011-10-20 09:11
是不是『完全』都沒有問題我是不太了解
畢竟我也不是電腦高手
只是以『小人之心度君子之腹』的心態
而且在10/18給mike的信開頭我也有說到『逛其他網頁都沒有什麼狀況出現…』
怎麼之前都不誤報,突然那天來個誤報我也是莫名奇妙到小心警覺…
問題如果只有『只是這樣』那麼簡單我當然也沒有意見
不過提醒大家可能有什麼狀況小心一點…等也不為過吧
還是一句話『任何惡意程式都會日新月異』還是小心一點好
左岸高手很多…
作者:
marskjj 時間: 2011-10-21 16:31
轉貼一下相關新聞…
消息人士:駭客入侵Nasdaq 上市企業董事訊息已遭竊
( 2011/10/21 13:56 鉅亨網 )
《路透社》周五(21日)報導,去年遭駭客入侵的美國Nasdaq(那斯達克)股市交易所,受影響的程度恐怕比原先想像還嚴重。據悉,駭客已藉此獲取不少上市企業機密資訊。
兩位不願具名的調查人士向路透社表示,駭客去年入侵Nasdaq系統時就植入了惡意程式,讓他們能夠窺探上市公司董事訊息。
這透露出真實情況與似乎先前說法不同;今年 2 月Nasdaq母公司Nasdaq OMX Group(NDAQ )表示,無證據顯示駭客已入侵客戶資訊。
擔任多家銀行網路安全顧問的Tom Kellermann說,「天曉得他們到底做了什麼,這起攻擊的長期影響還不知道」。
Nasdaq先前表示交易平台未受駭客襲擊,但事實上駭客卻已入侵網路軟體Directors Desk;在Nasdaq掛牌的300 多家上市公司董事,經常透過該軟體分享機密文件或進行溝通。
消息來源表示,Nasdaq去年 10 月發現遭駭客入侵,目前不確定在此之前駭客已破壞系統達多久時間。
此案原先只由FBI負責,直到今年 4月國家安全局(NSA)才開始介入;專家表示, NSA通常不會介入國內企業資安事件,此舉暗示入侵事件恐涉及國家安全。
Nasdaq OMX 執行長Robert Greifeld今年 7 月表示,交易所持續受到攻擊,因此計畫每年將10 億美元用於資訊安全。
作者:
marskjj 時間: 2011-10-26 10:36
駭客攻擊 台發生率第一
蘋果日報2011年 10月26日
【施翩╱綜合外電報導】網路攻擊事件每天都在世界各地發生,但根據最新調查,台灣是全球網路攻擊發生最頻繁的國家。
被中國網軍當跳板
據網路調查公司Akamai二○一一年第二季「網路現況」(State of the Internet)報告,台灣是網路攻擊量最高的來源地,佔了今年四月至六月全球網路攻擊總量的百分之十,同時也是全球網路攻擊最大的目標。
其他前五名上榜的國家,還有佔全球總攻擊量百分之九點一的緬甸、百分之八點三的美國、百分之七點八的中國及百分之七點五的俄羅斯,前五名就佔了今年第二季全球網路攻擊總量的近百分之四十三。
根據報告,網路攻擊主要來自亞太地區,佔了第二季的百分之四十七,另外百分之三十來自歐洲,百分之二十出自美洲地區。
「網路現況」並未解釋為何台灣網路攻擊活動最頻繁,但中國網軍常以攻擊台灣當跳板,緬甸形同中國的附庸國。實際上網路攻擊的最大宗,恐怕還是來自中國。
微軟系統最易遭駭
Akamai每一季都會發行「網路現況」報告,內容包括全球網路攻擊流量及網路連接速度等調查。
第二季報告也提到,百分之七十的網路攻擊只針對電腦上特定的十個通訊埠,其中最容易遭攻擊的是微軟視窗作業系統檔案管理員使用的通訊埠445,以及網際網路連線時慣用的通訊埠80或23。
| 歡迎光臨 巴菲特班 洪瑞泰 (Michael On) (http://mikeon88.freebbs.tw/) |
Powered by Discuz! 5.0.0 |
