Pligg 1.0 มีไวรัสด้วยเหรอครับ ???

LuckyMan

ผมโหลด Pligg 1.0 มาลองดู พอ unzip เจอนี่เลยครับ HTML/Infected.WebPage.Gen

รายละเอียดครับ
http://www.avira.com/en/threats/section/details/id_vir/3684/html_infected.webpage.gen.html

ใครใช้แล้วเป็นยังไงบ้างครับ เจอหรือเปล่า แล้วไอ้ตัวนี้อันตรายหรือเปล่าครับ

ปล. ผมใช้ Avira ครับ

zZzZ

- โหลดจากเวบหลักเลยหรือเปล่าครับ
- โหลดมา unzip แล้ว antivirus เตือนเลย หรือได้เอาไปติดตั้ง แล้วถึงเตือนครับ

LuckyMan

โหลดมาจาก www.pligg.com เลยครับ

พอ unzip มาก็เจอเลยครับ

ดูจากใน report อยู่ใน

Pligg 1.0.0/modules/pligg_chat/templates/pligg_dedicated_server_gadget.html

zZzZ

เอ่อ มีโค๊ดน่าสงสัยจริงๆด้วย -_-''''

โค้ด เลือก



// Copyright © ChuckRoast
var i,y,x="3c68

amulet

อ้าวหรอ ต้องไปดูบ้างล่ะ

นาเดีย

น่ากัวจัง ไปโพสบอกในเว็บเขาเลยคะ เขาจะได้ออก

สงสัยเอาโค็ดพวก chat จาก 3rd party มาใส่อีกทีหรือเปล่า

แต่สงสัยว่าทำไมต้องเข้ารหัสด้วย? มันมีอะไร??

mrbov

อ้างถึงจาก: LuckyMan ใน 19 มิถุนายน 2009, 13:51:36
โหลดมาจาก www.pligg.com เลยครับ

พอ unzip มาก็เจอเลยครับ

ดูจากใน report อยู่ใน

Pligg 1.0.0/modules/pligg_chat/templates/pligg_dedicated_server_gadget.html

unzip มาก็เจอเหมือนกัน แต่เลือก delete แบบ ไม่ต้องคิด แต่ก็ยังใช้สคริปส์ได้เหมือนเดิมนะ ดูเหมือนจะมาจากเจ้าของสคริปส์เอง ไม่รู้คืออะไรเหมือนกัน

EThaiZone

มาเฉลยว่าข้่างในมีอะไร....

โค้ด เลือก

<html>



<head>

<meta http-equiv="Content-Type" content="text/html; charset=windows-1252">

<title>New Page 1</title>

</head>



<body bgcolor="#619ACB">



<table border="0" width="730" height="56" bgcolor="#619ACB">

	<tr>

		<td height="23" width="587" align="left" valign="top"><iframe src="http://widget.mibbit.com/?settings=16112a703064b3ca7b631a7ed01975ba&server=irc.freenode.net&channel=%23pligg&autoConnect=true" name="frame1" scrolling="no" frameborder="no" align="center" height = "400px" width = "730px">

</iframe></td>

	</tr>

	<tr>

		<td height="23" width="587"><script type="text/javascript"><!--

google_ad_client = "pub-xxxxxxxxxxxxxxxx";

/* 728x90, created 11/29/08 */

google_ad_slot = "0543445288";

google_ad_width = 728;

google_ad_height = 90;

//-->

</script>

<script type="text/javascript"

src="http://pagead2.googlesyndication.com/pagead/show_ads.js">

</script></td>

	</tr>

</table>



</body>



</html>

ดูดู๊ดู ดูเธอทำ....

ปล. ขอ cencor ตัว pubid ไว้นะครับ

zZzZ

+1 ให้นักแกะ

jaideeplazadotcom

เย้ยต้องไปแงะดูซะและ เอแต่ตอนเรา unzip ก็ไม่เห้นมานเป้นไรนี่หว่า

EThaiZone

ไปสืบข้อมูลมาให้แล้วครับ สรุป คือมันเป็น False Positives ครับ
แปลหยาบๆคือ ผิดในด้านบวก หรือ ผิดไม่จริง

คือ มันไม่ใช่ไวรัสครับ แต่เพราะมันมีการเข้ารหัสจาวาสคริป
มันเลยโดน เข้าใจผิด ว่าเป็นไวรัสไปซะชิบครับ

สรุป มันไม่เป็นไวรัสนะครับ เพียงแต่ว่าเจตนาของคนทำคงเป็นอยากแทรก adsense ลงสคริป
เลยไม่อยากให้ทราบ pubid กัน

เหตุการณ์นี้เกิดเฉพาะกับร่มแดง และ anitvirus บางตัวครับ
แนะนำให้เปลี่ยนนะครับ มันตื่นตูมจนเกินกว่าเหตุ

นาเดีย

+1 สำหรับข้อมูลค่ะ จะได้ไม่ต้องกังวล

ว่าแต่ปลั๊กอินนี้มันเอาไว้ทำอะไร แชทในแอดมินหรือเปล่า

TOOAds.com

เราก็ลบ แล้วใช้สคริปตามเดิมสิครับ

LuckyMan

+1 ขอบคุณสำหรับข้อมูลครับ

gigkokman

เ้ข้ามาเก็บความรู้ครับ
ทำไมพอผมลงเสร็จมันล็อกอินไม่ได้อ่ะครับ

nulek101

อ้างถึงจาก: EThaiZone ใน 19 มิถุนายน 2009, 16:56:21
ไปสืบข้อมูลมาให้แล้วครับ สรุป คือมันเป็น False Positives ครับ
แปลหยาบๆคือ ผิดในด้านบวก หรือ ผิดไม่จริง

คือ มันไม่ใช่ไวรัสครับ แต่เพราะมันมีการเข้ารหัสจาวาสคริป
มันเลยโดน เข้าใจผิด ว่าเป็นไวรัสไปซะชิบครับ

สรุป มันไม่เป็นไวรัสนะครับ เพียงแต่ว่าเจตนาของคนทำคงเป็นอยากแทรก adsense ลงสคริป
เลยไม่อยากให้ทราบ pubid กัน

เหตุการณ์นี้เกิดเฉพาะกับร่มแดง และ anitvirus บางตัวครับ
แนะนำให้เปลี่ยนนะครับ มันตื่นตูมจนเกินกว่าเหตุ

ผมก็เป็นเหมือนกันครับ แต่ก็ขอบคุณครับ ที่ไขปัญหา คาใจ

kkusd

อ้างถึงจาก: nulek101 ใน 19 มิถุนายน 2009, 21:05:56
อ้างถึงจาก: EThaiZone ใน 19 มิถุนายน 2009, 16:56:21
ไปสืบข้อมูลมาให้แล้วครับ สรุป คือมันเป็น False Positives ครับ
แปลหยาบๆคือ ผิดในด้านบวก หรือ ผิดไม่จริง

คือ มันไม่ใช่ไวรัสครับ แต่เพราะมันมีการเข้ารหัสจาวาสคริป
มันเลยโดน เข้าใจผิด ว่าเป็นไวรัสไปซะชิบครับ

สรุป มันไม่เป็นไวรัสนะครับ เพียงแต่ว่าเจตนาของคนทำคงเป็นอยากแทรก adsense ลงสคริป
เลยไม่อยากให้ทราบ pubid กัน

เหตุการณ์นี้เกิดเฉพาะกับร่มแดง และ anitvirus บางตัวครับ
แนะนำให้เปลี่ยนนะครับ มันตื่นตูมจนเกินกว่าเหตุ

ผมก็เป็นเหมือนกันครับ แต่ก็ขอบคุณครับ ที่ไขปัญหา คาใจ

แล้วหน้านี้จะไปแสดงที่หน้าไหนครับ

YorTz

กำลังงง

EThaiZone

ผมยังไม่ได้ลองเทส pligg ตัวล่าสุดเลย ก็เลยยังตอบไม่ได้
แต่เท่าที่ค้นจากบอร์ฺด pligg ก็คือตามข้างต้นว่าเป็นความเข้าใจผิดของตัว antivirus

ส่วนเท่าที่ดูจาก html ที่แกะออกมา มันก็มีแค่ adsense กับ mibbit.com ที่เป็นแชทรูมเท่านั้นเอง

jaideeplazadotcom

ผมว่าไม่น่ามีปัญหาอะไรแล้วละ เท่าที่ลงมา ก็มีปัญหา อย่างที่คุณ amulet บอกไปนั่นละ :

ไว้เจอใหม่ๆจะมาแจ้ง

Pligg 1.0 มีไวรัสด้วยเหรอครับ ???

TOOAds.com