※ 引述《mosquito520 (賣頻寬控制分享器)》之銘言： : ※ 引述《twnuu (澔)》之銘言： : : 學校的首頁被植入了惡意的代碼， : : 會在系統內產生 getmaca.exe : : http://malware-test.com/blog/archives/2007/01/15/255 : : 和這裡寫的情形一樣。 : : 大家要多多注意一下。 : : 話說回來，這要和誰反應啊? : 這篇文章我去看了... : 我也去翻了他提的網頁... : 不過有幾點怪怪的... : 他沒有提到是哪一個連結出問題... : 他寫的惡意連結是連到某個地方去的？ : 這個惡意連結我在那個頁面沒看到... : 而且他截圖也沒截那個部份下來... : 所以我猜啦... : 兩種可能... : 一個是那個公告系統寫的不好被黑了... : 所以把惡意連結偽裝成公告寫進去... : 另外一種可能就是連系統都黑了... : 取得權限直接改程式... : 看是把惡意連結藏在哪... : 還是直接改成點連結都會跑過去... : 不過另外一個問題是... : 他公佈的程式碼是用VBS寫的... : 一般來說不管是IE還是FF... : 對於要存取電腦的VBS或是JAVA都會擋下來... : 這是預設值... : hum...以上純屬猜測... : 沒有看到實際情況也沒辦法判斷... : 或許是資訊中心修了吧？ 我有回報給資訊中心 http://www.nuu.edu.tw/J2.htm 處理很快..有下檔... 但是.. http://www.nuu.edu.tw/J4.htm 這也有毒啊... Orz 應該是植入公告系統.. 這是j2和j4共通的地方 -- ◎台灣聯大◎ http://www.twnuu.com 即刻加入會員，馬上取得 @twnuu.com 的專屬信箱(2GB) -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.141.0.85 ※ 編輯: twnuu 來自: 220.141.0.85 (01/17 08:02)