[Question] virus gắn vào sever web. |
27/04/2012 08:24:21 (+0700) | #1 | 262095 |
virut_do106
Member
|
0 |
|
|
Joined: 18/01/2007 23:30:38
Messages: 5
Offline
|
|
chào anh em hva: em có quản trị một server, hôm vừa rồi phát hiện trong thư mục chứa web bị đính 2file lạ (test.exe và test.jar). sau khi bị đính 2 file lạ đó thì client truy cập trang web đều bị một cảnh báo thiếu trình cài đặt java, nhấn vào đó nó tự tải file test.exe về. em có gửi 2 file đó cho bọn microsoft phân tích thì nó bảo là
The Microsoft Malware Protection Center (MMPC) has investigated the following file(s) which we received on 4/25/2012 2:47:35 AM Pacific Time.
Below is the determination for your submission.
========
Submission ID MMPC12042599715241
Submitted Files
=============================================
test.rar [Backdoor:Win32/Imanigup.A]
+---test.jar [Exploit:Java/CVE-2012-0507.AH]
+---MANIFEST.MF [Not Malware]
+---abc..txt [Not Malware]
+---Exploit.class [Exploit:Java/CVE-2012-0507.AH]
+---Help.class [Exploit:Java/CVE-2012-0507.AH]
+---test.exe [Backdoor:Win32/Imanigup.A]
nhưng em không biết làm thế nào để gỡ nó ra. mong mọi người giúp đỡ, em gửi mẫu cho a em giúp:
[/url]http://www.mediafire.com/?h5kd9af5gq6k3rs |
|
|
|
|
[Question] virus gắn vào sever web. |
27/04/2012 08:51:32 (+0700) | #2 | 262098 |
miyumi2
Member
|
0 |
|
|
Joined: 11/03/2012 15:33:55
Messages: 57
Offline
|
|
Chắc là các file source trang web của bạn bị chèn các đoạn javascript để tự động gọi java applet download và chạy file test.exe.
Cách đơn giản là mở từng file source xoá đoạn javascript, ngoài ra phải kiểm tra nguyên nhân web của bạn xâm nhập và sửa đổi source được (password FTP yếu, SQL Injection, upload file/image, ...).
Nếu host Windows không loại trừ khả năng đã bị cài backdoor để chiếm quyền điều khiển lâu dài, trường hợp này cài anti-virus quét thử xem sao. |
|
|
|
|
[Question] virus gắn vào sever web. |
27/04/2012 10:52:15 (+0700) | #3 | 262107 |
TND.VN
Member
|
0 |
|
|
Joined: 18/03/2011 08:27:20
Messages: 24
Offline
|
|
sao webserver của bạn ko cài av vậy ? |
|
|
[Question] virus gắn vào sever web. |
27/04/2012 11:36:24 (+0700) | #4 | 262109 |
virut_do106
Member
|
0 |
|
|
Joined: 18/01/2007 23:30:38
Messages: 5
Offline
|
|
vì không có kinh phí nên em chỉ cài av free thôi em dùng UnThreat Free Antivirus. em dùng winserver 2003. chỉ vào trang chủ là nó tự động gọi file. |
|
|
[Question] virus gắn vào sever web. |
27/04/2012 11:40:41 (+0700) | #5 | 262110 |
TND.VN
Member
|
0 |
|
|
Joined: 18/03/2011 08:27:20
Messages: 24
Offline
|
|
ôi trời có tiền mua server mà k có tiền mua av hả bác, đầu tư 1 cái lic SEP 12 đi nhiều cái lợi lắm. |
|
|
Users currently in here |
1 Anonymous
|
|
Powered by JForum - Extended by HVAOnline
hvaonline.net | hvaforum.net | hvazone.net | hvanews.net | vnhacker.org
1999 - 2013 ©
v2012|0504|218|
|
|