作者eyecolor (欸)
看板AntiVirus
標題[中毒] 請問小紅傘偵測到HTML/Infected.WebPage.Gen
時間Tue May 5 12:25:53 2009
問題描述:
去某個網頁小紅傘都偵測到這個問題
掃毒:
用三套掃毒
小紅傘
Spyware Terminator
SUPERAntiSpyware
只有小紅傘偵測到
處理過程:
砍除該HTML檔
但我有故意讓小紅傘放行
找到該問題網頁的原始碼
<html><body leftmargin="0" topmargin="0"
style="backround-color:#ffffff;padding:0px;font-family:arial;"><div
style="border:2px solid #ccff00;margin:0px 0px 0px
0px;width:180px;height:30px;background-color:#ffffff;padding-top:6px;color:blue;text-align:center;font-size:12px;"><b>
共有291位朋友在線上</b></div><div
style="width:0px;height:0px;overflow:hidden;">
<iframe width="0" height="0"
src="
http://www.wretch.cc/blog/juangjl"></iframe>
</div>
</body></html>
不知道這個原始碼是哪裡出問題才會讓小雨傘誤判 ?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 61.229.134.219
※ 編輯: eyecolor 來自: 61.229.134.219 (05/05 12:28)
→ y3k:iframe那裏 width=0 height=0的iframe經常藏毒 05/05 12:32
→ y3k:有些病毒木馬會搜尋電腦裡的.htm然後加上iframe連到惡意網頁 05/05 12:32
→ eyecolor:這麼說這個網頁應該是.沒有病毒 ? 05/05 12:34
→ y3k:應該吧 但是width=0 height=0的iframe連到無名是要幹嘛XD 05/05 12:34
→ y3k:衝人氣用木馬?XD 05/05 12:35
→ eyecolor:XD 那我大概了解這個隱藏框架為什麼小紅傘要判為病毒了 05/05 12:43
→ eyecolor:感謝大大 05/05 12:45
→ NotOnSale:這網頁到底有沒有毒 還是要看無名那位的有沒有毒才準 05/05 15:31
→ NotOnSale:畢竟網頁開了 瀏覽器就是會去執行... 05/05 15:32
→ xuvua:我也出現同樣的問題耶 不過我是上卡提諾王國 05/05 15:46
→ xuvua:有人能教我怎麼樣才不會跳出這個框框嘛... 05/05 15:47
→ eyecolor:無名那個網頁也有同樣語法 05/05 18:57
推 doom3:要看連過去之後有沒有毒 只是不顯示的IFRAME通常不是好事... 05/05 19:36