※ 引述《mosquito520 (卖频宽控制分享器)》之铭言： : ※ 引述《twnuu (澔)》之铭言： : : 学校的首页被植入了恶意的代码， : : 会在系统内产生 getmaca.exe : : http://malware-test.com/blog/archives/2007/01/15/255 : : 和这里写的情形一样。 : : 大家要多多注意一下。 : : 话说回来，这要和谁反应啊? : 这篇文章我去看了... : 我也去翻了他提的网页... : 不过有几点怪怪的... : 他没有提到是哪一个连结出问题... : 他写的恶意连结是连到某个地方去的？ : 这个恶意连结我在那个页面没看到... : 而且他截图也没截那个部份下来... : 所以我猜啦... : 两种可能... : 一个是那个公告系统写的不好被黑了... : 所以把恶意连结伪装成公告写进去... : 另外一种可能就是连系统都黑了... : 取得权限直接改程式... : 看是把恶意连结藏在哪... : 还是直接改成点连结都会跑过去... : 不过另外一个问题是... : 他公布的程式码是用VBS写的... : 一般来说不管是IE还是FF... : 对於要存取电脑的VBS或是JAVA都会挡下来... : 这是预设值... : hum...以上纯属猜测... : 没有看到实际情况也没办法判断... : 或许是资讯中心修了吧？ 我有回报给资讯中心 http://www.nuu.edu.tw/J2.htm 处理很快..有下档... 但是.. http://www.nuu.edu.tw/J4.htm 这也有毒啊... Orz 应该是植入公告系统.. 这是j2和j4共通的地方 -- ◎台湾联大◎ http://www.twnuu.com 即刻加入会员，马上取得 @twnuu.com 的专属信箱(2GB) --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 220.141.0.85 ※ 编辑: twnuu 来自: 220.141.0.85 (01/17 08:02)