AndAudio.com

[Otohime]

對不起打擾了...
這是給版公大人的留言...
貴站的某些html裡似乎有病毒...
http://www.myhpw.com/newsboard/index.asp
就是這一頁....(可能還有很多)
還有.... Grado&Alessandro的介紹頁中好像也有...
在還沒有很多人被感染以前...
請站長或是管理員去看看...
謝謝...[url][/url][url][/url]

咕嚕咕嚕... 下沉準備中...

[andy236]

怎麼看有沒有中毒?

--------
苦命的電腦軟體人,還是多聽聽好音樂吧:)

[RogerShih]

剛用Synmatec的程式檢查了一下, 並沒有發現Win32_Nimda.a病毒, 另外也手動檢查過, 沒有發現readme.exe 或是 readme.dll 的存在, 也沒有在所說的頁面發現寄發病毒的 script 程式碼 (以前中過, 實在超賤的 )

我會再進行全面檢查, 目前主機的SMTP服務先關閉了, 所以討論區暫時無法寄信, 先sorry一下囉

--
全世界的個人網站版工中，最遜、最窮的一個就素偶

[RogerShih]

還是沒找到有病毒的跡象 o_O

W32_Nimda會利用IIS漏洞, 在網頁最後面會加入一段Script碼, 會讓客戶端下載 readme.eml, 這個eml內含readme.exe, 有時候Outlook收信會遇到一點會問你要不要執行的時候, 那就表示收到這個病毒信件了, 切記不要執行。

我等下會再try看看SMTP服務那邊郵寄, Otohime你是在怎樣的情況下認為站上有病毒的!?麻煩跟我說一下大概狀況, 好抓問題

--
全世界的個人網站版工中，最遜、最窮的一個就素偶

[Otohime]

還是沒找到有病毒的跡象 o_O

W32_Nimda會利用IIS漏洞, 在網頁最後面會加入一段Script碼, 會讓客戶端下載 readme.eml, 這個eml內含readme.exe, 有時候Outlook收信會遇到一點會問你要不要執行的時候, 那就表示收到這個病毒信件了, 切記不要執行。

我等下會再try看看SMTP服務那邊郵寄, Otohime你是在怎樣的情況下認為站上有病毒的!?麻煩跟我說一下大概狀況, 好抓問題

--
全世界的個人網站版工中，最遜、最窮的一個就素偶

我是開網頁時會跳出一個視窗...
備NAV2001抓到....
開的時候會出現警告....
不一定是哪一頁...
不過...
http://www.myhpw.com/VIFA/index.html
一定有問題....

咕嚕咕嚕... 下沉準備中...

[RogerShih]

VIFA這篇的程式我查了一下, 好像會有怪怪的 額外開啟視窗的問題, 還看不到東西, 找不到網頁的奇怪現象

不過它程式碼中, 並沒用script, 而是用XML。目前先關起來, 我查過一遍程式再說。

OtoHime你是NAV出現警告嗎!?訊息是啥!?

我公司這邊是用NAV企業版, 病毒碼是2001/11/12日, 並沒有你說的情況 @_@

--
全世界的個人網站版工中，最遜、最窮的一個就素偶

[Craig]

我到http://www.myhpw.com/VIFA/index.html
也發現病毒。Norton Antivirus 2002抓到的。

------------------
神不為者
人自為之
------------------

[RogerShih]

我這邊也抓到了, 很奇怪, 如果遭受感染, 程式裡應該會有一些病毒程式碼, 嗯, 先暫時拿掉.

--
全世界的個人網站版工中，最遜、最窮的一個就素偶