Blog KHMT gây hại?
Ngô Quang Hưng | 21 tháng 04, 2008 | 
Bản để in
Trích hai thông báo của các bạn Thắng và Little_Cat:
Em vào Blog KHMT bằng Firefox thì bị block với thông báo “Reported Attack Site”. Em vào bằng IE thì Symantec Antivirus quét ra “Downloader”. Anh Hưng lúc nào có thời gian có thể check lại được không ạ :
Ho^m nay em cu~ng tha^’y google.com.vn ca?nh ba’o trang web na`y co’ the^? ga^y ha.i cho ma’y ti’nh :
Tôi không biết nguyên nhân từ đâu ra. Có mấy câu hỏi thế này:
- Có bạn nào ở nước ngoài mà cũng bị tình trạng này không?
- “Downloader” nghĩa là gì?
Có khả năng nào wordpress có bugs, sau đó có ai đó tận dụng được bug này để đổi scripts trong base-installation của blog? Tôi không biết giải pháp gì hay hơn là cài một phiên bản wordpress mới.
Cập nhật: tôi vừa update lên phiên bản mới nhất của Wordpress; bác nào thấy vẫn bị vấn đề như kể trên hoặc bất kỳ vấn đề nào khác thì xin cho biết. Đa tạ!
1) Downloader –
Trojan.Downloader is an application that will download and install other Trojans onto your computer. Trojan.Downloader can connect to the Internet to transmit information via HTTP. After installation, Trojan.Downloader will download and install other malicious adware, Trojans, and viruses onto your computer without your knowledge or consent. Trojan.Downloader malware can log your typed keystrokes and send confidential personal and financial data (including banking information, credit card numbers, and website passwords) to a remote hacker. Trojan.Downloader parasite is highly dangerous, can download and execute other malicious programs, and opens a huge security hole on your computer.
No’i chung, tha(\ng na\y se~ download ca’c virus kha’c va\o na’y ti’nh, va\ co\n co’ the^? go+?i ddo ma^.t ma~ mi\nh dda’nh tre^n ma’y dde^’n cho^? cho^? kha’c . biet^ the^’ tho^i tu+\ google search. Tui kho^ng bie^’t gi\ the^m. sorry.
2) Tui, be^n My~, du\ng firefox va^?n connect to+’i KHMT ma\ va^~n kho^ng tha^’y tho^ng ba’o “Reported Attack Site”.
Tôi đến từ Canada và cũng đã thấy bản cảnh báo tương tự do Google Desktop.
Rất có thể blog KHMT đã bị hacked. Xin xem ở đây.
Cảm ơn các bác đã trả lời nhanh,
Tôi đã cẩn thận thỉnh thoảng remove các usernames đáng nghi ngờ, nhưng mà vẫn không kịp. Tôi biết phiên bản đang dùng có bug nhưng chưa bao giờ có thời gian update. Vừa vào tìm theo link bác Thanh Hải đưa thì chỉ tìm được một post đã bị chèn script thôi. Đã remove đoạn statistic collection script trong post đó. Dù đoạn script này vô hại, nhưng chắc chắn phải udpate lên 2.5 rồi.
Sài FF, NOD32 antivirus cảnh báo “http://61.155.8.157/iframe/wp-stats.php [probably a variant of HTML/TrojanDownloader.Agent trojan]“.
Bắt đầu hôm 16/4 mãi đến hôm qua. Giờ thì êm.
Chắc là chèn script vào comment thôi bác ạ
À, script trong post chứ không phải comment. Version trước có bug rồi.
Cảm ơn bác Rung,
Mặc dù FF và các anti-virus softwares không còn báo lỗi, google vẫn báo. Tôi đã gửi request cho google, hy vọng vấn đề sẽ được fixed trong vài ngày.
Anh Hưng dạo này đi đâu vắng lâu thế, bỏ blog KHMT suốt. Anh bận việc hay chuyển sang minhbien.org mất rồi?
Mấy bài về network coding hay thế nhưng mãi không thấy có phần tiếp theo.
@xuanlh: dạo này tôi cực bận, chẳng tham gia bất kỳ on-line activities nào.
Cái này các Bác lo liệu cho ổn chứ vô đây sợ lắm ah!