Security: May 2010 Archives

檢查的結果, 每個 *.html *.php 最後都被加一行 iframe 的惡意連結, 指向 skottles.com,
再指向 searchfunes.org 一支惡意程式.
發現此訊息後, 就已把惡意連結全部移除了.
pank.org host 在 DreamHost, 似乎有安全性漏洞造成此問題.
因為在主機內有些目錄並不是網站的目錄, 裡面的 *.html *.php 也被插入那行惡意連結,
幾乎可以確定 Hacker 已取得主機權限.

以下是 Google 的 pank.org的診斷頁面

pank.org 目前的刊登狀態為何?

網站已列為可疑網站,造訪此網站可能會損害您的電腦。

過去 90 天以來,此網站的其中一部分已記錄 2 次的可疑活動。

當 Google 造訪此網站時,會發生什麼事?

過去 90 天來,我們在該網站上測試了 6 個網頁,其中 5 個網頁會在未經使用者同意的情況下載和安裝惡意軟體。Google 上一次造訪此網站的日期為 2010-05-07,而上一次在此網站上發現可疑內容的日期為 2010-05-07。

Malicious software includes 5 scripting exploit(s), 4 trojan(s). Successful infection resulted in an average of 6 new process(es) on the target machine.

惡意軟體是由 7 網域 (包括 searchfunes.org/, skottles.com/, netvideogo.com/) 代管。

1 個網域 (包括 skottles.com/) 似乎是散佈惡意軟體的媒介,它們對此網站的訪客散佈惡意軟體。

This site was hosted on 1 network(s) including AS26347 (DREAMHOST).

此網站是否進一步散佈惡意軟體的媒介?

從過去 90 天的情況看來,pank.org 似乎並不是散佈任何網站病毒的媒介。

此網站是否代管惡意軟體?

否。此網站過去 90 天來並沒有代管惡意軟體。

為什麼會發生這樣的情況?

在某些情況下,第三方可能在合法網站中加入惡意程式碼,所以我們才會顯示警告訊息。

About this Archive

This page is an archive of entries in the Security category from May 2010.

Security: October 2010 is the next archive.

Find recent content on the main index or look in the archives to find all content.

Security: Monthly Archives