[Question] Có virus hoặc adware trong trang web của VTC |
27/04/2009 08:48:04 (+0700) | #1 | 178620 |
kakacoco
Member
|
0 |
|
|
Joined: 16/06/2008 11:42:57
Messages: 17
Offline
|
|
Dạo này tớ vào trang www.vtc.com.vn xem tivi online thì bị hiện tượng dừng hình không load nữa và Kis báo như sau:
"Malicious HTTP object <http://xyq.hjf54.cn/1/05/ccqm.htm>: detected Trojan program 'Exploit.HTML.CodeBaseExec'"
"Malicious HTTP object <http://xyq.hjf54.cn/1/05/ccqm.htm>: access denied."
Mình đang dùng IE7 và thật tội cho mình là ngày hôm qua quên không mở Kis nên khi nó đòi cài đặt cái gì đó và ok. 1 lúc sau đã phải ghost lại.
Ae cho biết nó là gì vậy?
Tại sao lại có trong trang web của vtc nhỉ?
|
|
|
|
|
[Question] Có virus hoặc adware trong trang web của VTC |
27/04/2009 09:20:52 (+0700) | #2 | 178624 |
|
bolzano_1989
Journalist
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
kakacoco wrote:
Dạo này tớ vào trang www.vtc.com.vn xem tivi online thì bị hiện tượng dừng hình không load nữa và Kis báo như sau:
"Malicious HTTP object <http://xyq.hjf54.cn/1/05/ccqm.htm>: detected Trojan program 'Exploit.HTML.CodeBaseExec'"
"Malicious HTTP object <http://xyq.hjf54.cn/1/05/ccqm.htm>: access denied."
Mình đang dùng IE7 và thật tội cho mình là ngày hôm qua quên không mở Kis nên khi nó đòi cài đặt cái gì đó và ok. 1 lúc sau đã phải ghost lại.
Ae cho biết nó là gì vậy?
Tại sao lại có trong trang web của vtc nhỉ?
KIS khởi động cùng Win , bạn "quên không mở Kis" là thế nào vậy ? |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
[Question] Re: Có virus hoặc adware trong trang web của VTC |
27/04/2009 09:31:36 (+0700) | #3 | 178626 |
kakacoco
Member
|
0 |
|
|
Joined: 16/06/2008 11:42:57
Messages: 17
Offline
|
|
à, tớ dùng chương trình hẹn giờ tắt máy goodnighttime nên tắt Kis đi, khi về nhà vẫn chưa tắt máy nên dùng luôn không để ý. Đến khi bị rồi mới biết.
|
|
|
|
|
[Question] Re: Có virus hoặc adware trong trang web của VTC |
27/04/2009 10:56:01 (+0700) | #4 | 178630 |
jforum3000
Member
|
0 |
|
|
Joined: 26/08/2007 02:53:39
Messages: 1172
Offline
|
|
Khả năng là virus đã ăn vào trình duyệt của bạn, chứ không phải do VTC đâu, thử với Firefox hay Opera xem sao? |
|
|
|
|
[Question] Re: Có virus hoặc adware trong trang web của VTC |
27/04/2009 12:33:48 (+0700) | #5 | 178633 |
|
ham_choi
Member
|
0 |
|
|
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
|
|
Trang vtc có virus đâu trời (mới test bằng KIS 2009 có bản quyền update đầy đủ). Virus này chắc broadcast qua LAN thôi ! |
|
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate ! |
|
|
|
[Question] Re: Có virus hoặc adware trong trang web của VTC |
27/04/2009 13:26:03 (+0700) | #6 | 178642 |
Em dùng Norton Internet security 2009 chả thấy ý kiến ý cò j hết ! |
|
|
|
|
[Question] Re: Có virus hoặc adware trong trang web của VTC |
28/04/2009 07:28:53 (+0700) | #7 | 178763 |
kakacoco
Member
|
0 |
|
|
Joined: 16/06/2008 11:42:57
Messages: 17
Offline
|
|
Không biết là máy tớ bị hay trong mạng lan mà mới ghost lại chưa cài gì thêm vào vtc.com.vn vẫn xuất hiện cái đó và Kis chặn ngay, nghe lời anh em mình download và cài ff3 về chơi, vào các trang khác không sao, vào vtc.com.vn là Kis báo có Trojan.
detected: Trojan program Exploit.HTML.CodeBaseExec URL: http://xyq.hjf54.cn/1/05/ccqm.htm
|
|
|
|
|
[Question] Re: Có virus hoặc adware trong trang web của VTC |
28/04/2009 07:46:08 (+0700) | #8 | 178765 |
|
bolzano_1989
Journalist
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
KIS của bạn phiên bản nào , đã được update đầy đủ chưa ?
Bạn tải chương trình này về , tắt tất cả các chương trình mà bạn đang dùng trừ các chương trình về security (AV,Firewall..) , chạy và create report :
http://telecharger.kaspersky.fr/GSI/GetSystemInfo.exe
Sau khi hoàn tất bạn upload file GetSystemInfo_*.zip ngay trên desktop của bạn lên host nào đó và đưa link cho mình .
Bạn trả lời những câu hỏi mình đã post trong topic này và gửi 3 log của Hijackthis lên đây :
/hvaonline/posts/list/28315.html
Bạn vào task manager , registry được ko ? Bạn đang dùng Win gì ? Bạn vào folder option , chọn các lựa chọn view hidden, system files, folders,bỏ chọn "Hide Extensions for Known File Types" apply => OK rồi vào xem lại folder option các lựa chọn mình thay đổi lúc nãy có được thay đổi hay chưa , nếu chưa thì báo lên đây ? Bạn có xem được hidden files và tên đuôi file bằng cách làm như trên không ?
http://www.download.com/Trend-Micro-HijackThis/3000-8022_4-10227353.html
Bạn tải HijackThis , cài đặt rồi chạy và chọn "Do a system scan and save logfile", chạy và đưa nội dung file hijackthis.log lên đây .
Sau đó bạn click vào config.. trong khung other stuff của HJT => click vào Misc Tools => click chọn "list also minor sections (full) " => click chạy "generate Startuplist log" => bạn upload file startuplist.txt lên trang nào đấy rồi đưa link lên đây .
Bạn tiếp tục nhìn xuống System tools , click Open Uninstall Manager , rồi click "save list..." rồi send nội dung lên đây cho mình .
|
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
[Question] Re: Có virus hoặc adware trong trang web của VTC |
28/04/2009 13:39:26 (+0700) | #9 | 178789 |
kakacoco
Member
|
0 |
|
|
Joined: 16/06/2008 11:42:57
Messages: 17
Offline
|
|
Hiện tại mình dùng Kis 7.0, update thường xuyên và đến hôm nay datarecord là 2083498.
Sau khi chạy theo link thì mình up file lên theo đường dẫn sau:
http://www.mediafire.com/?sharekey=810e8a61ce6f1e09d2db6fb9a8902bda.
MÌnh xin trả lời các câu hỏi như sau:
- Vào được task manager, registry, hiện đang dùng win XP SP2. Khi vào folder option không mở được hidden file.
Chạy hijackthis và up load lên theo link sau:
http://www.mediafire.com/?sharekey=810e8a61ce6f1e09d2db6fb9a8902bda.
Nói chung mình upload tất cả trên thư mục của mình ở mediafire.com
Ban kiểm tra xem nó như thế nào rồi giúp mình nhé.
Thanks. |
|
|
|
|
[Question] Re: Có virus hoặc adware trong trang web của VTC |
28/04/2009 20:46:15 (+0700) | #10 | 178805 |
|
kamikazeq
Member
|
0 |
|
|
Joined: 04/07/2006 03:20:53
Messages: 837
Location: Panic Malware Planet
Offline
|
|
Bạn thử run cái http://www.box.net/shared/zm98y3dr0f mở ẩn này, sau đó vào Folder Option mở lại ẩn xem đc kô.
|
|
IDM 5.18 http://tinyurl.com/pl2ejj | Quick Remove Malware http://tinyurl.com/lbbm9x - http://tinyurl.com/arna6g |
|
|
|
[Question] Re: Có virus hoặc adware trong trang web của VTC |
29/04/2009 07:21:11 (+0700) | #11 | 178888 |
|
bolzano_1989
Journalist
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
Bạn nói rõ hơn khi bạn vào www.vtc.com.vn xem phim, lúc bạn bì "đòi cài đặt cái gì đó" thì địa chỉ mà IE đang ở là trang web nào ? Khi bạn nhấp OK xong thì xảy ra những hiện tượng gì tiếp theo, phản ứng của bạn như thế nào , sau bao lâu từ khi "OK" thì bạn bật KIS lên trở lại ? Lúc bật KIS trở lại thì KIS còn hoạt động không hay đơ luôn , hoặc bị 1 số hạn chế nào ?
Bên cạnh www.vtc.com.vn , gần đây bạn còn vào trang nào mà bạn nghi ngờ độc hại không , nếu tế nhị thì hãy post message mình để mình nắm rõ tình hình máy bạn hơn ?
Bạn tải file combofix.exe và save ngay trên desktop (màn hình) của bạn từ địa chỉ http://www.combofix.org/download.php đóng tất cả các cửa sổ, đóng tất cả các chương trình Antivirus, Antispyware và Firewall nếu có (Kaspersky thì chọn Pause Protection.. để vô hiệu hóa Kaspersky Antivirus Guard ) , tắt tất cả chương trình chạy ở system tray (notification area ấy ) , chạy file combofix.exe trên desktop , chọn yes nếu có câu hỏi và cho phép chọn yes . Lúc đang chạy , chừng nào cửa sổ chương trình không yêu cầu chọn yes,no thì bạn tuyệt đối không mở hay click/chạy vào bất cứ thứ gì trên màn hình vì có thể dẫn đến sai sót . Chương trình này sau khi chạy xong có thể máy bạn không vào internet được,nếu bị vậy bạn chỉ việc khởi động lại máy là vào internet như cũ . Nhắc lại là trong lúc chương trình đang chạy , không được nóng ruột click lung tung .
Sau khi chương trình chạy xong , sẽ có 1 file report ở cửa sổ notepad được mở , đây cũng chính là file C:\ComboFix.txt . Bạn upload và đưa link file này cho mình .
Bạn tìm cách save file log report những lần scan và diệt malware gần đây (những malware nào đã bị phát hiện và diệt thành công ) ( có thể tham khảo link này: http://support.kaspersky.com/kis7/reports?qid=208279422 ) , nén lại , upload và đưa link cho mình .
Giả sử là bạn không vào các trang khác hay bị lây nhiễm từ các nguồn khác, mình thử mô tả tình huống tệ hại nhất cho bạn hình dung nhé :
Khi bạn vào trang Tàu <http://xyq.hjf54.cn/1/05/ccqm.htm> khi bạn nhấn OK máy bạn sẽ bị tải về ActiveX object (malware) , đồng thời iframe cũng khiến IE tải về máy malware . Ở đây malware là loại Trojan Downloader , nó sẽ tải về máy bạn vài chục con malware Tàu hạng nặng khác với nhiều chức năng, phương thức lây nhiễm, ẩn nấp khác nhau . Nếu không kịp bật KIS trở lại hoặc KIS của bạn được cấu hình không tốt , bạn sẽ không thể chạy khá nhiều Antivirus , Antimalware khác bao gồm KIS,KAV . Kết quả là hệ thống của máy bạn bị nhiễm malware rất nặng , nhiều khả năng đã dính rootkit và rất nhiều thứ tạp nham bị inject khác .
Hiện tại bạn Ghost lại rồi nhưng đã bị nhiễm lại , tất nhiên là đã đỡ hơn tình trạng trên nhiều rồi .
|
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
[Question] Re: Có virus hoặc adware trong trang web của VTC |
30/04/2009 16:56:55 (+0700) | #12 | 179043 |
|
azulgranas
Member
|
0 |
|
|
Joined: 25/12/2006 19:38:59
Messages: 26
Offline
|
|
đúng đó.Tôi vừa vào vtc.com.vn bằng firefox thì báo là
Reported Attack
This web site at vtc.com.vn has been reported as an attack site and has been blocked based on your security preferences.
Attack sites try to install programs that steal private information, use your computer to attack others, or damage your system.
thế là ko vào được. Vào bằng ie thì bị báo ngay la có trojan.minh cũng dùng kis 2009 key đàng hoàng update liên tục.
|
|
|
|
|
[Question] Re: Có virus hoặc adware trong trang web của VTC |
30/04/2009 19:11:39 (+0700) | #13 | 179046 |
|
bolzano_1989
Journalist
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
azulgranas wrote:
đúng đó.Tôi vừa vào vtc.com.vn bằng firefox thì báo là
Reported Attack
This web site at vtc.com.vn has been reported as an attack site and has been blocked based on your security preferences.
Attack sites try to install programs that steal private information, use your computer to attack others, or damage your system.
thế là ko vào được. Vào bằng ie thì bị báo ngay la có trojan.minh cũng dùng kis 2009 key đàng hoàng update liên tục.
Cảm ơn bạn , hôm trước tui vào không thấy firefox báo gì cả , hôm nay thì thấy firefox không cho vào www.vtc.com.vn .
Quả thật , malware đã được chèn vào quá nhiều trong trang web www.vtc.com.vn , đây là kết quả malware mà Google phát hiện :
http://www.google.com/safebrowsing/diagnostic?site=http://vtc.com.vn/
What happened when Google visited this site?
Of the 73 pages we tested on the site over the past 90 days, 4 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 2009-04-29, and the last time suspicious content was found on this site was on 2009-04-29.
Malicious software includes 4 exploit(s), 3 scripting exploit(s).
Malicious software is hosted on 5 domain(s), including t2s8.com/, gds43.cn/, jtg76.cn/.
4 domain(s) appear to be functioning as intermediaries for distributing malware to visitors of this site, including kfd68.cn/, jtg76.cn/, zufe.edu.cn/.
This site was hosted on 1 network(s) including AS7643 (Vietnam Posts and Telecommunications).
Lại thêm 2 trang khác nữa (lấy link từ vtc.com.vn ) :
Has this site acted as an intermediary resulting in further distribution of malware?
Over the past 90 days, vtc.com.vn appeared to function as an intermediary for the infection of 2 site(s) including xemtruyenhinh.net/, truyenhinhonline.com/.
Các trang Tàu này sẻ tải về các malware rất nguy hiểm nếu bạn dùng IE các phiên bản cũ từ IE7 trở về trước . Cần báo động ngay thông tin này để tránh đợt bùng phát malware Tàu ở VN do hacker Tàu đã xâm nhập được vtc.com.vn . |
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
[Question] Re: Có virus hoặc adware trong trang web của VTC |
30/04/2009 20:09:53 (+0700) | #14 | 179048 |
|
bolzano_1989
Journalist
|
0 |
|
|
Joined: 30/01/2007 12:49:15
Messages: 1406
Offline
|
|
Cách đây gần 1 năm , vtc cũng đã bị hack :
/hvaonline/posts/list/22150.html
http://virusvn.com/forum/showthread.php?t=152
Theo http://www.ddth.com/showthread.php?t=190097&page=2 :
Safe Browsing
Diagnostic page for vtc.com.vn/
What is the current listing status for vtc.com.vn/?
Site is listed as suspicious - visiting this web site may harm your computer.
Part of this site was listed for suspicious activity 3 time(s) over the past 90 days.
What happened when Google visited this site?
Of the 164 pages we tested on the site over the past 90 days, 3 page(s) resulted in malicious software being downloaded and installed without user consent. The last time Google visited this site was on 05/13/2008, and the last time suspicious content was found on this site was on 05/05/2008.
Malicious software includes 2 trojan(s). Successful infection resulted in an average of 32 new processes on the target machine.
Malicious software is hosted on 2 domain(s), including tianxiayouzei.com, haowangma.com.
Has this site acted as an intermediary resulting in further distribution of malware?
Over the past 90 days, vtc.com.vn/ appeared to function as an intermediary for the infection of 2 site(s) including easyvn.com/trieuthu, easyvn.com/xuanlientt.
Has this site hosted malware?
No, this site has not hosted malicious software over the past 90 days.
How did this happen?
In some cases, third parties can add malicious code to legitimate sites, which would cause us to show the warning message.
Next steps:
* Return to the previous page.
* If you are the owner of this web site, you can request a review of your site using Google Webmaster Tools. More information about the review process is available in Google's Webmaster Help Center.
|
|
Kiểm tra các file bạn nghi ngờ có virus:
http://goo.gl/m3Fb6C
http://goo.gl/EqaZt
http://goo.gl/gEF8e
Nhận mẫu virus qua FB: http://goo.gl/70Xo23
HVA Malware Response Team: kiemtravirus@gmail.com
Trợ giúp diệt virus: http://goo.gl/2bqxY |
|
|
|
[Question] Re: Có virus hoặc adware trong trang web của VTC |
01/05/2009 10:35:08 (+0700) | #15 | 179080 |
|
ham_choi
Member
|
0 |
|
|
Joined: 03/09/2006 21:42:03
Messages: 396
Offline
|
|
Nghe bolzano_1989 nói thế , lập tức mình mở Firefox 3.0.9 vào VTC , sao không thấy gì hết nhỉ ? Vẫn vào bình thường !!! |
|
If love were human it would know me
In a lost space come and show me
Hold me and control me and then
Melt me slowly down
Like chocolate ! |
|
|