卡巴斯基昨提示DiscuzDedeCMS包含JS广告木马
A-A+怎么开淘宝店网站优化方法创业如何获得投资怎么做微商最新LOL活动
站长之家4月29日报道:有站长向站长之家透露,28日发现在访问自己的网站时,卡巴斯基提示了网站包含了JS广告木马n。
据这位热心站长的介绍,自己在进行网站管理的时候,意外的发现卡巴斯基对DedeCMS与Discuz进行了病毒报告,在报告中,被提示的木马病毒均为n,报告数据如下:
卡巴斯基提示DeDeCMS包含JS木马
2010-4-2812:03:17http://www.站长之家原创报道.com/dede/js/InternetExplorer拒绝:n
2010-4-2812:03:17http://www.站长之家原创报道.com/dede/js/InternetExplorer检测到威胁:n
2010-4-2812:03:16http://www.站长之家原创报道.com/dede/js/InternetExplorer拒绝:n
2010-4-2812:03:16http://www.站长之家原创报道.com/dede/js/InternetExplorer检测到威胁:n
2010-4-2812:03:16http://www.站长之家原创报道.com/dede/js/context_InternetExplorer拒绝:n
2010-4-2812:03:16http://www.站长之家原创报道.com/dede/js/context_InternetExplorer检测到威胁:n
2010-4-2812:02:48http://www.站长之家原创报道.com/dede/js/InternetExplorer拒绝:n
2010-4-2812:02:48http://www.站长之家原创报道.com/dede/js/InternetExplorer检测到威胁:n
2010-4-2812:02:48http://www.站长之家原创报道.com/include/InternetExplorer拒绝:n
2010-4-2812:02:48http://www.站长之家原创报道.com/include/InternetExplorer检测到威胁:n
2010-4-2812:02:47http://www.站长之家原创报道.com/dede/js/InternetExplorer拒绝:n
2010-4-2812:02:47http://www.站长之家原创报道.com/dede/js/InternetExplorer检测到威胁:n
2010-4-2812:02:47http://www.站长之家原创报道.com/include/InternetExplorer拒绝:n
2010-4-2812:02:47http://www.站长之家原创报道.com/include/InternetExplorer检测到威胁:n
卡巴斯基提示Discuz论坛包含JS木马
2010-4-2713:00:09http://bbs.站长之家原创报道.com/uc_server/js/InternetExplorer拒绝:n
2010-4-2713:00:09http://bbs.站长之家原创报道.com/uc_server/js/InternetExplorer检测到威胁:n
2010-4-2616:10:55http://bbs.站长之家原创报道.com/uc_server/js/InternetExplorer检测到威胁:n
2010-4-2616:10:55http://bbs.站长之家原创报道.com/uc_server/js/InternetExplorer拒绝:n
2010-4-2616:11:16http://bbs.站长之家原创报道.com/uc_server/js/InternetExplorer检测到威胁:n
2010-4-2616:11:16http://bbs.站长之家原创报道.com/uc_server/js/InternetExplorer拒绝:n
同样在本机的论坛文件被查杀:
FlashFXP已删除:n
2010-4-269:43:17F:\4-15\bbs\uc_server\js\FlashFXP检测到威胁:n
2010-4-269:43:17F:\4-15\bbs\uc_server\js\FlashFXP已删除:n
2010-4-269:43:17F:\4-15\bbs\uc_server\js\FlashFXP检测到威胁:n
2010-4-269:43:17F:\4-15\bbs\uc_server\js\FlashFXP已删除:n
2010-4-269:43:22F:\4-15\book\js\FlashFXP
据了解,这可能又是卡巴斯基的一起误报事件,在被报毒的文件中,大部分都包含了eval(function(packed){e=function(c),这样的js代码经常被挂马者使用,用来加密压缩自身的恶意js代码,但是正常的网页也会使用这样的加密方式来加密自己的js代码。卡巴斯基采用特征匹配,一旦发现这段特征就认为是:n(一种js加密变种)。因此会对DedeCMS与Discuz报毒,受此影响的Discuz版本为7.1,DedeCMS版本为5.5GBK版,目前暂不清楚此次报毒事件是否只是个例。
此外,网络曾有消息称发现了FCK2.3X的0day,随后有传言DeDeCMS较早版本将受此影响,但DeDeCMS创始人林学(IT柏拉图)告诉站长之家,DeDeCMS并非使用原版FCK编辑器,Dede有专门的修改,因此不用担心老版DeDeCMS在编辑器方面的漏洞。
【相关链接】
站长警惕黑客新招伪装用户投诉邮件暗藏木马
>>查看更多相似文章
- 中印协北京华港联手打造行业首展0开关柜校验仪信号蝶阀建筑涂料变速器Frc
- 英国Emsar公司最新香水泵与起泡喷嘴凿岩机亲子教育碱性染料汇线桥架碳带Frc
- 3月13日国内有机丁醇辛醇出厂价格纸板机沈阳胡琴纸箱餐具代理Frc
- GE被选为印度轻型战斗机动力供应商地上衡服务器电桥长寿果咖啡磨Frc
- 工信部我国制造业发展进入新的阶段控制仪器酒版万能插座蜗卷弹簧化纤袜Frc
- 徐工第四届青年职业技能大赛圆满结束信用贷款丰城铜闸阀连接阀水泥泵Frc
- 生态环境部今年将启动第二轮中央环保督察0金属线槽蓬莱存包柜起重工具气体处理Frc
- 最火包装标学名处方写小名患者担心吃错药汽车脚垫液压扳手家具脚轮差速器称重系统Frc
- 最火国际油价五连跌国内油价周二四连跌成定局1瘦煤导游培训挖机工业插座酒店宾馆Frc
- 最火PH酸度计的相关知识开关元件长春消毒箱抗磨剂男士腰包Frc