作者clerk (PSO-BB沉迷中)
看板Browsers
標題[情報] 玩家應注意遊戲橘子以及遊戲基地相關網站
時間Fri Dec 17 00:18:11 2004
以下文章由bahamut nen824授權轉載
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
警戒發布時間:Dec 15 17:21:45 2004
警戒解除預定:(沒有解除時間)
發布事由:對岸駭客團隊已經向台灣兩大流量遊戲網站放話。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
警戒區域:
遊戲基地網域:gamebase.com.tw
遊戲橘子網域:gamania.com
以及其旗下線上遊戲相關網域與其線上服務。
(您應警戒以上相關網站,並且依照下面的解決方案保護您的電腦)
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
解決方案以及說明:
1、您應盡速更新Internet Explorer積存安全性更新(889293)。
微軟網站相關說明:
http://www.microsoft.com/taiwan/security/bulletin/ms04-040.mspx
2、請更換 Mozilla FireFox 瀏覽器:
http://moztw.org/
3、請玩家安裝防毒軟體並且更新以及常駐,
4、Panda Antivirus 相關說明:
http://tinyurl.com/53neh
(本短名網址技術來源於:TinyURL.com,
http://tinyurl.com/53neh 將連結到:
http://www.pandasoftware.com.tw/
company/comp_promote_contex.asp?txtQMid=262&Show=OPEN )
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
如何檢查自己系統已中木馬(Windows 2000 / XP 適用):
請按下 Ctrl + Alt + Del 呼叫「Windows工作管理員」,
請檢查是否有「#.exe」以及「exploret.exe」這兩個程式在運作,
此兩程式是此木馬的先期程式。
另外,請檢查您的:C:\Program Files\ 這個資料夾,
檢查是否有一個「explorer.exe」的程式,
並且此「explorer.exe」程式圖示為一個「記事本」的圖示。
如果以上任何一個症狀都已經出現,請至以下線上掃描清除:
Panda 線上掃描:
http://www.pandasoftware.com.tw/
請在進入後點右邊的「線上掃描」,
並在進入線上掃描後,依照畫面指示依序步驟,
另外,在選擇掃描目的地的畫面右邊有五個選項,
請將五個選項全部打ˇ,以獲得最大的查殺效能。
=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=
附件:[心得] 9 套殺毒軟體針對隱碼木馬測試結果
作者: nen824 (Nen) 看板: Chat
標題: [心得] 9 套殺毒軟體針對隱碼木馬測試結果
時間: Fri Nov 26 21:48:29 2004
因應日前的網頁隱碼木馬程式,
因此取得了:
http://www25.brinkster.com/explorernen/privatepic/gamebase.jpg
這張圖內的木馬檔案。
檔案名稱為:explorer.exe,圖示為一個記事本圖案。
相關的病毒程式為:C:\Program Files\explorer.exe
C:\WINNT\System32\exploret.exe
C:\WINNT\System32\systemlt.dll
為了模擬搶救過程,因此全程採用了以下 9 家的線上掃毒程式。
因此以下 9 個掃毒軟體的病毒定義檔都是最新的。
測試時間:2004年11月26日,晚間 6 點 18 分。
(上回測試時間:2004年11月17日,晚間 6 點 20 分)
作業系統:Windows 2000 Pro.
複檢測試:以於2004年12月15日,晚間 5 點 30 分,
重新測試「symantec」、「AntiVir」、「ClamWin」,
這三款防毒軟體。
結果如下:
Kaspersky:(使用線上掃毒方式偵測)
explorer.exe:TrojanSpy.Win32.Delf.dk
exploret.exe:TrojanSpy.Win32.Delf.dk
systemlt.dll:TrojanSpy.Win32.Delf.dk
F-SECURE:(使用線上掃描)
explorer.exe:TrojanSpy.Win32.Delf.dk
exploret.exe:TrojanSpy.Win32.Delf.dk
systemlt.dll:TrojanSpy.Win32.Delf.dk
Panda:(使用線上掃毒方式偵測,五個選項除了自動清除沒有打ˇ,
其餘四個項目皆有ˇ)
explorer.exe:Trj/Delf.CO
exploret.exe:(沒有偵測到此木馬)
systemlt.dll:Trj/Delf.CK
Dr.Web:(使用線上檔案掃描)
explorer.exe:Win32.HLLC.Relax
exploret.exe:(沒有偵測到此木馬)
systemlt.dll:Trojan.KeyLogger.66
symantec:(使用單機模式掃描,病毒碼為最新,且有啟動啟發式掃描,
啟發式掃描等級設為高)
重新測試時間:2004年12月15日,晚間 5 點 30 分。
explorer.exe:PWSteal.Trojan
(原本為:沒有偵測到此木馬)
exploret.exe:(沒有偵測到此木馬)
systemlt.dll:(沒有偵測到此木馬)
htdll.dll:PWSteal.Trojan
TrendMicro:(使用線上掃描)
explorer.exe:(沒有偵測到此木馬)
exploret.exe:(沒有偵測到此木馬)
systemlt.dll:(沒有偵測到此木馬)
F-Prot:(使用DOS模式版本,有啟動啟發式掃描)。
explorer.exe:(沒有偵測到此木馬)
exploret.exe:(沒有偵測到此木馬)
systemlt.dll:(沒有偵測到此木馬)
AntiVir:(使用單機掃描,啟發式掃描設定啟動並且設為高,
並且將惡意程式功能的掃描選項為 All Select,全選)
重新測試時間:2004年12月15日,晚間 5 點 30 分。
explorer.exe:(沒有偵測到此木馬)
exploret.exe:(沒有偵測到此木馬)
systemlt.dll:(沒有偵測到此木馬)
CA e-Trust AntiVirus:(使用線上病毒掃描)
explorer.exe:(沒有偵測到此木馬)
exploret.exe:(沒有偵測到此木馬)
systemlt.dll:(沒有偵測到此木馬)
ClamWin:(使用單機掃描,相關功能為嚴謹設定)
首度測試時間:2004年12月15日,晚間 5 點 30 分。
explorer.exe:(沒有偵測到此木馬)
exploret.exe:(沒有偵測到此木馬)
systemlt.dll:(沒有偵測到此木馬)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.164.104.158
1F:推 u7060393:e-Trust這麼慘?不是號稱雙引擎嗎...... 218.170.119.46 12/17
沒有良好的安全性千萬不要點:www.websafe.cn
還有 webshell.cn 、 adminsafe.com
※ 編輯: clerk 來自: 218.164.104.158 (12/17 01:47)
2F:推 Seilon:請問能否借轉一下文章到我常去的論壇嗎? 4.21.177.130 12/17
3F:推 rexx:上巴哈的BBS應該沒事吧 61.228.91.47 12/17
4F:→ rexx:噗 看錯了是遊戲基地不是巴哈 61.228.91.47 12/17
5F:推 evaevaeva:可以轉嗎 太重要了 61.62.144.43 12/18
6F:推 clerk:原作者說歡迎轉載 218.164.104.158 12/18
7F:推 greenscat:原來是這個,小心這裡也有www.fuji.com.tw 61.231.146.111 12/18