PDA

View Full Version : Website chinhphu.vn bị nhiễm virus



hrockvn
06-05-2010, 05:23 PM
Hnay nghịch thôi. Ai ngờ lại ra thế này

http://i124.photobucket.com/albums/p17/hrockvn/virus_chinhphu_vn.png
Tất cả các link đều bị.
Thời điểm tớ phát hiện là 17h15' ngày hnay, 06/05/2010
Một link ví dụ:

http://baodientu.chinhphu.vn/Home/Phat-trien-Chinh-phu-dien-tu-la-tat-yeu-khach-quan/20105/30595.vgpNhư thế này thì quá mất mặt. Chẳng biết nói gì hơn :dead:.

letienquana12
06-05-2010, 05:46 PM
Anh thử vào bằng IE xem :D

.................................................. ...........

Mr.BEO
06-05-2010, 05:46 PM
em vào thấy vẫn bình thường mà
quét cũng không có hiện tượng gì

hrockvn
06-05-2010, 05:48 PM
em vào thấy vẫn bình thường mà
quét cũng không có hiện tượng gì
Vào bằng gì hả em ?

Mr.BEO
06-05-2010, 05:53 PM
Vào bằng gì hả em ?

Firefox và chrome
vẫn đọc được thông tin mà anh

Pisces
06-05-2010, 06:14 PM
Trường hợp này em gặp 1 lần rồi :/. Do phía server có chứa 1 file nào đấy mà bị một số trang report attack site nhận nhầm là bot hay đại loại thế :-?. Khi người dùng set sercurity hơi cao cho trình duyệt (Firefox), thì trình duyệt sẽ liên kết đến các trang report này để lấy về danh sách các trang bị block và đưa ra cảnh báo. Thông thường thì việc cảnh báo này chỉ là do quá nhạy cảm, và cảnh báo sẽ được gỡ bỏ nếu như chủ website liên hệ với các trang report để xác thực lại.

Câu hỏi đặt ra là, liệu report này thật sự là nhầm lẫn hay ko, liệu file bị report có phải hoàn toàn vô hại hay ko, và vì sao lại có file đó? :))

hrockvn
07-05-2010, 10:53 AM
Trường hợp này em gặp 1 lần rồi :/. Do phía server có chứa 1 file nào đấy mà bị một số trang report attack site nhận nhầm là bot hay đại loại thế :-?. Khi người dùng set sercurity hơi cao cho trình duyệt (Firefox), thì trình duyệt sẽ liên kết đến các trang report này để lấy về danh sách các trang bị block và đưa ra cảnh báo. Thông thường thì việc cảnh báo này chỉ là do quá nhạy cảm, và cảnh báo sẽ được gỡ bỏ nếu như chủ website liên hệ với các trang report để xác thực lại.

Câu hỏi đặt ra là, liệu report này thật sự là nhầm lẫn hay ko, liệu file bị report có phải hoàn toàn vô hại hay ko, và vì sao lại có file đó? :))
Lỗi này thường rất hay gặp trên OS Windows. Virus lây vào các file dạng: html, js, txt, php, asp. Nó chèn iframe vào cuối hoặc đầu mỗi file. Tùy từng biến thể mà đoạn iframe này sẽ bị mã hóa hay không mã hóa.
Google, bằng một cách nào đó đã đưa ra cơ chế ngăn chặn này để người dùng an toàn hơn. Một khi Google report nghĩa là chuẩn không cần chỉnh. Anh đã gặp cơ số khách hàng sử dụng dịch vụ bị lỗi kiểu này.
Khách hàng nhiễm và up lên web, sau đó thì bị report như thế. Xử lý thì cũng không khó: http://www.ddth.com/showpost.php?p=2076577&postcount=9