作者clerk (PSO-BB沉迷中)
看板Browsers
标题[情报] 玩家应注意游戏橘子以及游戏基地相关网站
时间Fri Dec 17 00:18:11 2004
以下文章由bahamut nen824授权转载
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
警戒发布时间:Dec 15 17:21:45 2004
警戒解除预定:(没有解除时间)
发布事由:对岸骇客团队已经向台湾两大流量游戏网站放话。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
警戒区域:
游戏基地网域:gamebase.com.tw
游戏橘子网域:gamania.com
以及其旗下线上游戏相关网域与其线上服务。
(您应警戒以上相关网站,并且依照下面的解决方案保护您的电脑)
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
解决方案以及说明:
1、您应尽速更新Internet Explorer积存安全性更新(889293)。
微软网站相关说明:
http://www.microsoft.com/taiwan/security/bulletin/ms04-040.mspx
2、请更换 Mozilla FireFox 浏览器:
http://moztw.org/
3、请玩家安装防毒软体并且更新以及常驻,
4、Panda Antivirus 相关说明:
http://tinyurl.com/53neh
(本短名网址技术来源於:TinyURL.com,
http://tinyurl.com/53neh 将连结到:
http://www.pandasoftware.com.tw/
company/comp_promote_contex.asp?txtQMid=262&Show=OPEN )
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
如何检查自己系统已中木马(Windows 2000 / XP 适用):
请按下 Ctrl + Alt + Del 呼叫「Windows工作管理员」,
请检查是否有「#.exe」以及「exploret.exe」这两个程式在运作,
此两程式是此木马的先期程式。
另外,请检查您的:C:\Program Files\ 这个资料夹,
检查是否有一个「explorer.exe」的程式,
并且此「explorer.exe」程式图示为一个「记事本」的图示。
如果以上任何一个症状都已经出现,请至以下线上扫描清除:
Panda 线上扫描:
http://www.pandasoftware.com.tw/
请在进入後点右边的「线上扫描」,
并在进入线上扫描後,依照画面指示依序步骤,
另外,在选择扫描目的地的画面右边有五个选项,
请将五个选项全部打ˇ,以获得最大的查杀效能。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
附件:[心得] 9 套杀毒软体针对隐码木马测试结果
作者: nen824 (Nen) 看板: Chat
标题: [心得] 9 套杀毒软体针对隐码木马测试结果
时间: Fri Nov 26 21:48:29 2004
因应日前的网页隐码木马程式,
因此取得了:
http://www25.brinkster.com/explorernen/privatepic/gamebase.jpg
这张图内的木马档案。
档案名称为:explorer.exe,图示为一个记事本图案。
相关的病毒程式为:C:\Program Files\explorer.exe
C:\WINNT\System32\exploret.exe
C:\WINNT\System32\systemlt.dll
为了模拟抢救过程,因此全程采用了以下 9 家的线上扫毒程式。
因此以下 9 个扫毒软体的病毒定义档都是最新的。
测试时间:2004年11月26日,晚间 6 点 18 分。
(上回测试时间:2004年11月17日,晚间 6 点 20 分)
作业系统:Windows 2000 Pro.
复检测试:以於2004年12月15日,晚间 5 点 30 分,
重新测试「symantec」、「AntiVir」、「ClamWin」,
这三款防毒软体。
结果如下:
Kaspersky:(使用线上扫毒方式侦测)
explorer.exe:TrojanSpy.Win32.Delf.dk
exploret.exe:TrojanSpy.Win32.Delf.dk
systemlt.dll:TrojanSpy.Win32.Delf.dk
F-SECURE:(使用线上扫描)
explorer.exe:TrojanSpy.Win32.Delf.dk
exploret.exe:TrojanSpy.Win32.Delf.dk
systemlt.dll:TrojanSpy.Win32.Delf.dk
Panda:(使用线上扫毒方式侦测,五个选项除了自动清除没有打ˇ,
其余四个项目皆有ˇ)
explorer.exe:Trj/Delf.CO
exploret.exe:(没有侦测到此木马)
systemlt.dll:Trj/Delf.CK
Dr.Web:(使用线上档案扫描)
explorer.exe:Win32.HLLC.Relax
exploret.exe:(没有侦测到此木马)
systemlt.dll:Trojan.KeyLogger.66
symantec:(使用单机模式扫描,病毒码为最新,且有启动启发式扫描,
启发式扫描等级设为高)
重新测试时间:2004年12月15日,晚间 5 点 30 分。
explorer.exe:PWSteal.Trojan
(原本为:没有侦测到此木马)
exploret.exe:(没有侦测到此木马)
systemlt.dll:(没有侦测到此木马)
htdll.dll:PWSteal.Trojan
TrendMicro:(使用线上扫描)
explorer.exe:(没有侦测到此木马)
exploret.exe:(没有侦测到此木马)
systemlt.dll:(没有侦测到此木马)
F-Prot:(使用DOS模式版本,有启动启发式扫描)。
explorer.exe:(没有侦测到此木马)
exploret.exe:(没有侦测到此木马)
systemlt.dll:(没有侦测到此木马)
AntiVir:(使用单机扫描,启发式扫描设定启动并且设为高,
并且将恶意程式功能的扫描选项为 All Select,全选)
重新测试时间:2004年12月15日,晚间 5 点 30 分。
explorer.exe:(没有侦测到此木马)
exploret.exe:(没有侦测到此木马)
systemlt.dll:(没有侦测到此木马)
CA e-Trust AntiVirus:(使用线上病毒扫描)
explorer.exe:(没有侦测到此木马)
exploret.exe:(没有侦测到此木马)
systemlt.dll:(没有侦测到此木马)
ClamWin:(使用单机扫描,相关功能为严谨设定)
首度测试时间:2004年12月15日,晚间 5 点 30 分。
explorer.exe:(没有侦测到此木马)
exploret.exe:(没有侦测到此木马)
systemlt.dll:(没有侦测到此木马)
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 218.164.104.158
1F:推 u7060393:e-Trust这麽惨?不是号称双引擎吗...... 218.170.119.46 12/17
没有良好的安全性千万不要点:www.websafe.cn
还有 webshell.cn 、 adminsafe.com
※ 编辑: clerk 来自: 218.164.104.158 (12/17 01:47)
2F:推 Seilon:请问能否借转一下文章到我常去的论坛吗? 4.21.177.130 12/17
3F:推 rexx:上巴哈的BBS应该没事吧 61.228.91.47 12/17
4F:→ rexx:噗 看错了是游戏基地不是巴哈 61.228.91.47 12/17
5F:推 evaevaeva:可以转吗 太重要了 61.62.144.43 12/18
6F:推 clerk:原作者说欢迎转载 218.164.104.158 12/18
7F:推 greenscat:原来是这个,小心这里也有www.fuji.com.tw 61.231.146.111 12/18