XOOPS 是一個高度可擴充、具物件導向、且易於使用的動態網站內容管理系統(CMS),採用 PHP 語言來設計。XOOPS 十分適合用於發展小型至大型的動態社群網站、內部 Intranet 網站、入口網站、並且可用來做為 WEB LOG 使用。
本站是 XOOPS 正體中文延伸計劃網站,以推廣 XOOPS 於正體中文環境的應用為宗旨。我們希望 XOOPS 的發展能深入而嚴謹、功能越來越強大、但安全性更佳,最重要的是能永久保持其積極而開放的特色(易取易用)。
在您開始使用本站資源前 請先詳看本站的免責聲明並且請您在發出提問前事先利用搜尋功能查詢是否已有解答;提問時也請注意盡量詳述問題狀況,如無法利用語意明確表達也請提出網址以及測試帳號。竭誠的歡迎每位有經驗可以回覆提問的網友多多協助幫忙解惑,在此感謝所有對 XOOPS 有貢獻的人。
註冊新會員登入 XOOPS 完整檔 XOOPS 升級檔
到底部
討論區

搜尋

1 2 »
1XCGAL displayimage.php被偵測出有木馬
2011/8/25 14:34 yclin 於 2011年08月25日 15:10:15 編輯

yclin

初級會員
個人資訊
註冊日期2005/08/17
所屬群組    註冊會員
文章   38
等級第4級
EXP:94
HP:0/98
MP:12/3393
最近xcgal網路相簿在開啟相簿時,都會被防毒軟體 AVIST! 通知
http://網址/modules/xcgal/displayimage.php?pid=3703&album=lastup&pos=5&cat=
有木馬是否要封鎖網頁?
使用的 xcgal模組為 xcgal_2.0.3_tad_061111

要把提示關掉,就會開閉網頁
但下一次再重開就不會出現警告
我想是JAVA的碼造成防毒軟體誤判
不知要如何解決,己接到許多人抱怨說網頁有病毒
不知有人有遇到相同情形嗎?
打印此帖
回頂部 舉報
2回覆: XCGAL displayimage.php被偵測出有木馬
2011/8/25 21:42

waterlily

管理員
個人資訊
註冊日期2008/07/ 4
所屬群組    註冊會員
   網站管理員
文章   2016
來自   池水間
等級第37級
EXP:8
HP:180/902
MP:672/23468
xcgal 模組我在07年有用過
沒有遇過相同情形
不知道您的網址前面的網域所在
所以我也就不知道網頁原始碼下的內裡乾坤

主頁:睡蓮‧池水間(支援Android4.0+及iOS5+)|論壇:風起漣漪|作品區:軒榭亭臺
打印此帖
回頂部 舉報
3回覆: XCGAL displayimage.php被偵測出有木馬
2011/8/26 10:51

yclin

初級會員
個人資訊
註冊日期2005/08/17
所屬群組    註冊會員
文章   38
等級第4級
EXP:94
HP:0/98
MP:12/3393
http://tpkch.dyndns.org/
點入相簿第一次都會警告

JS:IFrame-BQ.[Trj]
特洛伊木馬

我怕是模組是否被感染,我還重新把備份資料COPY回去,還是一樣
打印此帖
回頂部 舉報
4回覆: XCGAL displayimage.php被偵測出有木馬
2011/8/26 13:41 waterlily 於 2011年08月26日 16:28:40 編輯
waterlily 於 2011年08月27日 00:58:12 編輯

waterlily

管理員
個人資訊
註冊日期2008/07/ 4
所屬群組    註冊會員
   網站管理員
文章   2016
來自   池水間
等級第37級
EXP:8
HP:180/902
MP:672/23468
原始碼下確有看到被插入了內含 iframe 和 img(但src是空白的about:blank) 的 div,只在第一次進入時出現,當之後再次進入時就看不見了。由於我的電腦有裝金鐘保護罩,所以只要重新開機,之前的資料全部清除後再進入問題網頁時又可以再次看到那個插入代碼。

附圖的黃背景黑框部分就是被插入的代碼


gif iframe110826.gif (17.37 KB)
11853_4e5731dad5a63.gif 760X370 px
主頁:睡蓮‧池水間(支援Android4.0+及iOS5+)|論壇:風起漣漪|作品區:軒榭亭臺
打印此帖
回頂部 舉報
5回覆: XCGAL displayimage.php被偵測出有木馬
2011/8/26 14:18

uason

中級會員
個人資訊
註冊日期2005/08/29
所屬群組    註冊會員
文章   50
等級第5級
EXP:90
HP:0/122
MP:16/4210
有iframe代碼的確不正常.
小弟用的版本裡頭好像沒這段程式碼.
大家好!
打印此帖
回頂部 舉報
6回覆: XCGAL displayimage.php被偵測出有木馬
2011/8/26 17:08

waterlily

管理員
個人資訊
註冊日期2008/07/ 4
所屬群組    註冊會員
   網站管理員
文章   2016
來自   池水間
等級第37級
EXP:8
HP:180/902
MP:672/23468
iframe 嵌入的地址是 http://6048.in/1314337547.php

http://www.urlvoid.com/ 這個線上網頁掃毒結果是


gif scan.gif (24.28 KB)
11853_4e57624dda3f3.gif 585X1080 px
主頁:睡蓮‧池水間(支援Android4.0+及iOS5+)|論壇:風起漣漪|作品區:軒榭亭臺
打印此帖
回頂部 舉報
7回覆: XCGAL displayimage.php被偵測出有木馬
2011/8/27 20:06

uason

中級會員
個人資訊
註冊日期2005/08/29
所屬群組    註冊會員
文章   50
等級第5級
EXP:90
HP:0/122
MP:16/4210
想請問yclin網友.
你主機的系統為何?
不知哪裡有漏洞.
可以給大家參考.
看該如何加以修補!
大家好!
打印此帖
回頂部 舉報
8回覆: XCGAL displayimage.php被偵測出有木馬
2011/8/27 21:18

yclin

初級會員
個人資訊
註冊日期2005/08/17
所屬群組    註冊會員
文章   38
等級第4級
EXP:94
HP:0/98
MP:12/3393
網站之前是使用WIN2000_XOOPS2.2.4架設
用了五年系統掛掉重組系統,改成 WinXP + Xoops 2.5

我到網站防護軟體看,是發現有不少攻擊 xcgal 的
/modules/xcgal/db_input.php SPAM POINT 30
/modules/xcgal/db_input.php SPAM POINT 31
/modules/xcgal/db_input.php SPAM POINT 419

但我找不到到底是被植入在在那裡
程式碼也找不到
DUMP下來資料庫的SQL也找不到
打印此帖
回頂部 舉報
9回覆: XCGAL displayimage.php被偵測出有木馬
2011/8/27 22:11

uason

中級會員
個人資訊
註冊日期2005/08/29
所屬群組    註冊會員
文章   50
等級第5級
EXP:90
HP:0/122
MP:16/4210
你是用那個SERVER軟體?
PHP變數如何設定?
大家好!
打印此帖
回頂部 舉報
10回覆: XCGAL displayimage.php被偵測出有木馬
2011/8/27 22:37

yclin

初級會員
個人資訊
註冊日期2005/08/17
所屬群組    註冊會員
文章   38
等級第4級
EXP:94
HP:0/98
MP:12/3393
appserv-win32-2.5.10

php.ini
register_globals = On
allow_url_fopen = On
之前是為了相容性沒有依建議改為off
現在已改為off了

後來我在.htaccess 裡面發現有一行
php_value auto_append_file D:/AppServ/www/Thumbs.db

我把Thumbs.db 改為 Thumbs.ddd
就掃不到木馬了
故就把Thumbs.db 及 .htaccess 那一行刪掉
現在用 http://www.urlvoid.com/去掃已看不要有警告了

但重點是他是如何改我的資料的
網站防護(protector)要如何設定,才不會讓此情形再發生
打印此帖
回頂部 舉報
觀看
發新主題
回覆
編輯
刪除
發新投票
投票
上傳
不經審核
1 2 »

*背景色的亮與暗為提示當前的使用權限。亮色為可以;暗色為不可以。

*編輯、刪除此兩項有時效限制,當有權限而帖子右下方看不見此兩項按鈕時,表示時效已過。

回頂部 前一個主題 下一個主題
網站佈景

(共 2 個樣板佈景)

誰在線上
更多…

會員: 0 | 訪客: 13

13人在線上
(6人在瀏覽討論區)

登入X

帳號:

密碼:

記住我

忘記密碼嗎?請在下方填寫註冊時的電郵地址,以便取得新密碼。