日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

有站長(zhǎng)向站長(zhǎng)之家透露，28日發(fā)現(xiàn)在訪問(wèn)自己的網(wǎng)站時(shí)，卡巴斯基提示了網(wǎng)站包含了JS廣告木馬Trojan-Downloader.JS.Agent.fan。

目前創(chuàng)新互聯(lián)已為上千的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)頁(yè)空間、成都網(wǎng)站托管、企業(yè)網(wǎng)站設(shè)計(jì)、西寧網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

據(jù)這位熱心站長(zhǎng)的介紹，自己在進(jìn)行網(wǎng)站管理的時(shí)候，意外的發(fā)現(xiàn)卡巴斯基對(duì)DedeCMS與Discuz進(jìn)行了病毒報(bào)告，在報(bào)告中，被提示的木馬病毒均為T(mén)rojan-Downloader.JS.Agent.fan，報(bào)告數(shù)據(jù)如下：

卡巴斯基提示DeDeCMS包含JS木馬

2010-4-28 12:03:17 http://www.站長(zhǎng)之家原創(chuàng)報(bào)道.com/dede/js/dialog.js Internet Explorer 拒絕： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:03:17 http://www.站長(zhǎng)之家原創(chuàng)報(bào)道.com/dede/js/dialog.js Internet Explorer 檢測(cè)到威脅： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:03:16 http://www.站長(zhǎng)之家原創(chuàng)報(bào)道.com/dede/js/ieemu.js Internet Explorer 拒絕： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:03:16 http://www.站長(zhǎng)之家原創(chuàng)報(bào)道.com/dede/js/ieemu.js Internet Explorer 檢測(cè)到威脅： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:03:16 http://www.站長(zhǎng)之家原創(chuàng)報(bào)道.com/dede/js/context_menu.js Internet Explorer 拒絕： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:03:16 http://www.站長(zhǎng)之家原創(chuàng)報(bào)道.com/dede/js/context_menu.js Internet Explorer 檢測(cè)到威脅： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:02:48 http://www.站長(zhǎng)之家原創(chuàng)報(bào)道.com/dede/js/indexbody.js Internet Explorer 拒絕： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:02:48 http://www.站長(zhǎng)之家原創(chuàng)報(bào)道.com/dede/js/indexbody.js Internet Explorer 檢測(cè)到威脅： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:02:48 http://www.站長(zhǎng)之家原創(chuàng)報(bào)道.com/include/dedeajax2.js Internet Explorer 拒絕： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:02:48 http://www.站長(zhǎng)之家原創(chuàng)報(bào)道.com/include/dedeajax2.js Internet Explorer 檢測(cè)到威脅： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:02:47 http://www.站長(zhǎng)之家原創(chuàng)報(bào)道.com/dede/js/leftmenu.js Internet Explorer 拒絕： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:02:47 http://www.站長(zhǎng)之家原創(chuàng)報(bào)道.com/dede/js/leftmenu.js Internet Explorer 檢測(cè)到威脅： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:02:47 http://www.站長(zhǎng)之家原創(chuàng)報(bào)道.com/include/dedeajax2.js Internet Explorer 拒絕： Trojan-Downloader.JS.Agent.fan

2010-4-28 12:02:47 http://www.站長(zhǎng)之家原創(chuàng)報(bào)道.com/include/dedeajax2.js Internet Explorer 檢測(cè)到威脅： Trojan-Downloader.JS.Agent.fan

卡巴斯基提示Discuz論壇包含JS木馬

2010-4-27 13:00:09 http://bbs.站長(zhǎng)之家原創(chuàng)報(bào)道.com/uc_server/js/common.js Internet Explorer 拒絕： Trojan-Downloader.JS.Agent.fan

2010-4-27 13:00:09 http://bbs.站長(zhǎng)之家原創(chuàng)報(bào)道.com/uc_server/js/calendar.js Internet Explorer 檢測(cè)到威脅： Trojan-Downloader.JS.Agent.fan

2010-4-26 16:10:55 http://bbs.站長(zhǎng)之家原創(chuàng)報(bào)道.com/uc_server/js/common.js Internet Explorer 檢測(cè)到威脅： Trojan-Downloader.JS.Agent.fan

2010-4-26 16:10:55 http://bbs.站長(zhǎng)之家原創(chuàng)報(bào)道.com/uc_server/js/common.js Internet Explorer 拒絕： Trojan-Downloader.JS.Agent.fan

2010-4-26 16:11:16 http://bbs.站長(zhǎng)之家原創(chuàng)報(bào)道.com/uc_server/js/common.js Internet Explorer 檢測(cè)到威脅： Trojan-Downloader.JS.Agent.fan

2010-4-26 16:11:16 http://bbs.站長(zhǎng)之家原創(chuàng)報(bào)道.com/uc_server/js/common.js Internet Explorer 拒絕： Trojan-Downloader.JS.Agent.fan

同樣在本機(jī)的論壇文件被查殺：

FlashFXP 已刪除： Trojan-Downloader.JS.Agent.fan

2010-4-26 9:43:17 F：\4-15\bbs\uc_server\js\calendar.js FlashFXP 檢測(cè)到威脅： Trojan-Downloader.JS.Agent.fan

2010-4-26 9:43:17 F：\4-15\bbs\uc_server\js\calendar.js FlashFXP 已刪除： Trojan-Downloader.JS.Agent.fan

2010-4-26 9:43:17 F：\4-15\bbs\uc_server\js\common.js FlashFXP 檢測(cè)到威脅： Trojan-Downloader.JS.Agent.fan

2010-4-26 9:43:17 F：\4-15\bbs\uc_server\js\common.js FlashFXP 已刪除： Trojan-Downloader.JS.Agent.fan

2010-4-26 9:43:22 F：\4-15\book\js\main.js FlashFXP

據(jù)了解，這可能又是卡巴斯基的一起誤報(bào)事件，在被報(bào)毒的文件中，大部分都包含了eval（function（p,a,c,k,e,d）{e=function（c），這樣的js代碼經(jīng)常被掛馬者使用，用來(lái)加密壓縮自身的惡意js代碼，但是正常的網(wǎng)頁(yè)也會(huì)使用這樣的加密方式來(lái)加密自己的js代碼?？ò退够捎锰卣髌ヅ?，一旦發(fā)現(xiàn)這段特征就認(rèn)為是：Trojan-Downloader.JS.Agent.fan （一種js加密變種）。因此會(huì)對(duì)DedeCMS與Discuz報(bào)毒，目前暫不清楚此次報(bào)毒事件是否只是個(gè)例。

此外，網(wǎng)絡(luò)曾有消息稱發(fā)現(xiàn)了FCK2.3X的0day，隨后有傳言DeDeCMS較早版本將受此影響，但DeDeCMS創(chuàng)始人林學(xué)（IT柏拉圖）告訴站長(zhǎng)之家，DeDeCMS并非使用原版FCK編輯器，Dede有專(zhuān)門(mén)的修改，因此不用擔(dān)心老版DeDeCMS在編輯器方面的漏洞。

【編輯推薦】

1. 卡巴斯基2010 “安全免疫區(qū)”——傳說(shuō)中的綠色金鐘罩
2. 企業(yè)安全市場(chǎng)擴(kuò)張迅速卡巴斯基***行業(yè)趨勢(shì)

網(wǎng)頁(yè)標(biāo)題：卡巴斯基提示DiscuzDedeCMS包含JS廣告木馬
文章網(wǎng)址：http://www.dlmjj.cn/article/coepcio.html