1. Hiện tại có một số member mạo danh BQT để giao dịch trên diễn đàn và đã LỪA ĐẢO khá nhiều tại chuyên mục Adwords... Mọi người cảnh giác và đọc bài: Giới thiệu giao dịch đảm bảo bởi @Admin

Heur:Trojan.Scrip.Generic các bạn làm SEO chú Ý

Thảo luận trong 'Hỗ trợ về mã nguồn, code' bắt đầu bởi ThuyCuong, 11/3/13.

Lượt xem: 14,438
  1. ThuyCuong

    ThuyCuong Cựu mod

    Gia nhập:
    30/12/10
    Bài viết:
    453
    Đã được thích:
    279
    Nơi ở:
    Hà Nội
    Web:
    Heur:Trojan.Scrip.Generic: đây là một loại virut gây nguy hiểm cho máy tính, không chỉ vậy nó là nguyên nhân làm cho anh em SEOer trên thế giới phải đau đầu.Mình không giỏi về bảo mật nên không có nói về phần bảo mật. Chỉ nói về liên quan tới SEO. Khi website của bạn bị nhiễm virut này thì khi người dùng truy cập từ Google vào trang web của bạn sẽ tự nhiên bị chuyển tới 1 trang website khác.


    [​IMG]
    Virut này thêm 1 đoạn code được mã hóa vào tất cả các file .php trên hosting của bạn.
    [​IMG]



    Anh em tải soure về, copy thành nhiều bản(tr
    ánh phần mềm diệt virut xóa file), dùng phần mềm diệt virut quét và tìm xóa đoạn code lạ đi.

    Mình sẽ cập nhật thêm tại: Heur:Trojan.Scrip.Generic

  2. Andre Nguyen

    Andre Nguyen Top 10

    Gia nhập:
    18/5/12
    Bài viết:
    11
    Đã được thích:
    1
    dính con này. google có cho web mình vào những trang web chứa mã độc không chủ thớt
  3. ThuyCuong

    ThuyCuong Cựu mod

    Gia nhập:
    30/12/10
    Bài viết:
    453
    Đã được thích:
    279
    Nơi ở:
    Hà Nội
    Web:
    hì tới bây giờ google vẫn chưa nhắc gì tới nó :D. mấy bữa nay bận quá cũng chưa fix để thử xem
  4. Mr.N2

    Mr.N2 Top 7

    Gia nhập:
    17/11/11
    Bài viết:
    105
    Đã được thích:
    107
    Mã độc này đã được mã hóa trong source, thủ đoạn là include code vào các tập tin nhạy cảm như index.php hoặc config.php chẳng hạn. Code được include vào sau khi được mã hóa có chứa 1 đoạn iframe dẫn tới 1 site chứa mã độc.

    Mình có lần cũng bị dính 1 trường hợp, truy cập trực tiếp vào website thì vẫn load bình thường. Nhưng khi truy cập từ bộ máy tìm kiếm thì code tự động refer qua trang web chứa virus, cực kỳ nguy hiểm. Sử dụng Google Chrome được cảnh báo ngay.

    Khi đã dính con này rồi, các bạn nên diệt cỏ tận gốc, nguyên nhân đầu tiên có thể là do chiếc máy tính của mình bị nhiểm mã độc, nên cài lại HĐH hoặc dùng các chương trình quét virus mạnh như KIS để scan toàn bộ.

    Các tập tin trên Host cũng bị dính theo, là do khi chúng ta truyền tải dữ liệu hoặc sửa file, lập tức virus connect qua FTP chẳng hạn. Nếu lỡ dính trên host rồi, nên xóa toàn bộ source vì nếu cố gắng truy tìm để gỡ mã độc ra là vô phương vì nó include tùm lum trong source hết rồi.
    ThuyCuong thích bài này.
  5. thanhthai

    thanhthai Banned

    Gia nhập:
    3/12/11
    Bài viết:
    45
    Đã được thích:
    1
    Web:
    lần trước mình cũng dính con này, nhưng là joomla chứ ko phải wp
  6. vq_duy

    vq_duy Top 7

    Gia nhập:
    29/9/10
    Bài viết:
    1,172
    Đã được thích:
    80
    Web:
    có lần mình bị dính cái này rồi, google báo web nguy hại
    Phải khóc lóc lạy lục mãi , anh ấy mới tha

    các bạn download file về , quét vi rrus hoặc xóa đoạn mã hóa = tay, up lại host và chmod 444 cho file
    Hoặc chmod 101 cho thư mục (chmod tồn tại đối với 1 số host thôi, chứ ko phải host nào cũng cho nhé )
  7. HoangHuy

    HoangHuy Top 8

    Gia nhập:
    10/5/12
    Bài viết:
    960
    Đã được thích:
    85
    CHMOD là permission cho các hệ điều hành kernel là unix thôi. Với việc dính con này hoặc các loại trojan, malware khác thì các đầu tiên là yêu cầu hỗ trợ ở bên hosting bởi nó ảnh hượng tới cả hệ thống bên họ, mặc dù hệ điều hành đã phân site rõ ràng , và tự mình cứu lấy mình thôi. Việc bị gắn mã độc các phần mềm diệt virus rất khó phát hiện được.
  8. evnbay

    evnbay Top 7

    Gia nhập:
    29/2/12
    Bài viết:
    561
    Đã được thích:
    145
    Web:
    Làm thế nào để biết được điều đó vậy bạn!
  9. dinhngocanhav5

    dinhngocanhav5 Top 8

    Gia nhập:
    16/2/12
    Bài viết:
    227
    Đã được thích:
    28
    Nơi ở:
    hanoi
    Web:
    Cảm ơn chủ topic đã chia sẻ, backup lại website rồi cất vào thư mục nào đó thôi, nén nó lại cho chắc ăn, đề phòng bên hosting nó bị dính do lỗi bảo mật
  10. mr.estate

    mr.estate Top 10

    Gia nhập:
    9/3/13
    Bài viết:
    16
    Đã được thích:
    1
    Con virus này làm sao detect ra nó được vậy bác chủ thớt, dạo này virus lan truyền ghê quá, nhất là virus từ mấy trnag của nước Nga tên miền .ru, nhìu bác bị dính rùi lây virus tùm lum thấy ghê 8-x
  11. chimotvamot

    chimotvamot Guest

    Để phát hiên.. Search từ khóa trong google sau đó click vào kết quả của site bạn mà trỏ vè web khác thì bị dích rồi. Đi từ google thì bị chuyển web khác còn gõ trực tiếp thì vào site bình thường
  12. kiennguyentu

    kiennguyentu Top 9

    Gia nhập:
    20/9/12
    Bài viết:
    106
    Đã được thích:
    14
    Web:
    Cách đây 2 năm bị dính loại virut này ở mấy site joomla, phải down source xuống sau đó search tìm code nó xóa đuối người luôn! Xong rồi thiết lập pass ở hosting lại là xong! :)
  13. wanderer007

    wanderer007 Top 9

    Gia nhập:
    14/1/13
    Bài viết:
    249
    Đã được thích:
    9
    Web:
    Đúng là virus phát triển theo thời gian, cái gì hot là kèm virus theo ah.
  14. hungnv234

    hungnv234 Top 9

    Gia nhập:
    11/4/12
    Bài viết:
    289
    Đã được thích:
    20
    May mình chưa bao giờ bị dính con này, không thì cũng mệt, hjx. Từ giờ dùng máy phải cẩn thận hơn mới được
  15. Andre Nguyen

    Andre Nguyen Top 10

    Gia nhập:
    18/5/12
    Bài viết:
    11
    Đã được thích:
    1
    hix, minh quét virus code ra con nay PUA.Script.Packed-2 :((
    Last edited: 13/3/13
  16. vanluc88

    vanluc88 Top 8

    Gia nhập:
    19/7/11
    Bài viết:
    337
    Đã được thích:
    31
    Web:
    thôi xong. dính con này chắc web đứt top..mất hết traffic. có cách nào phòng chánh không bạn

Nội quy khi thảo luận:

Dù bạn có cố tình spam bằng cách nào khi BQT diễn đàn phát hiện sẽ lập tức banned nick và xoá toàn bộ bài viết của bạn. Ngoài ra khi phát hiện ra Spam hãy gửi thông báo cho BQT diễn đàn. Hãy suy nghĩ trước khi hành động..!
✓ Khi muốn trả lời ai đó, bạn gõ @ cộng thêm nick diễn đàn của người đó phía sau @, giống như tag tên trên Facebook.
✓ Yêu cầu khi bình luận, bạn phải gõ chữ rõ ràng, không viết tắt, gõ tiếng Việt đầy đủ dấu câu.
✓ Nên dùng font chữ mặc định của diễn đàn, không tô màu lòe loẹt hay dùng size chữ quá lớn khi bình luận.
✓ Bài viết, comment... không được phép quảng cáo dịch vụ, rao vặt, pr... Loại trừ ở chuyên mục Rao vặt đã cho phép.
✓ Nghiêm cấm các chủ đề dạng: Cứu em với, help me, giật tít, câu view... dưới mọi hình thức.
✓ Tất cả các thành viên tham gia diễn đàn cần đọc kỹ Nội quy chung và nghiêm túc tuân thủ.


Chia sẻ trang này

Đang tải...