作者sabluen (sabluen)
看板StoneAge
標題Re: [情報] 回覆吃魚風險論串 風險評估文
時間Tue Jun 14 11:34:11 2011
※ 引述《weibook (蔚~)》之銘言:
: ※ 引述《sabluen (sabluen)》之銘言:
: : yt010004版友提供他的正版卡巴掃描的三張照片,我代為上傳空間
: : http://sabluen.myweb.hinet.net/troj1.png
: : http://sabluen.myweb.hinet.net/troj2.png
: : http://sabluen.myweb.hinet.net/troj3.png
很多人說是不是都沒在看軟體使用說明..不爽不要用之類的
在yt010004版友(以下簡稱yt)爆出魚有木馬之時我馬上就從官方再次載了新版魚
在載的過程中以及解壓縮都沒有發現病毒,RE了一篇我用卡巴掃描之後的圖片
(
http://sabluen.myweb.hinet.net/FISH.JPG)
,但是yt私下跟我水球以及e-mail寄送圖片給我,並且提到一個重點
他的電腦平常沒有使用魚,而且當下他去官方載下來的檔案
裡面被卡巴偵測到有木馬,並且"會感染其他有關石器檔案"
我平常也是有使用魚的習慣,如果說這次是一般誤判的話我也不會亂PO危言聳聽
大家也不會看我原本那篇編輯了那麼多次,因為我一直在水球yt詢問他的使用環境&
是不是電腦本身就有毒,因為我的卡巴都沒叫過(從官方載到解壓縮的過程)
就是希望真的有個萬一第一時間可以通知各位
: 剛重複確認了一下 也不能怪原po才對
: 因為 掃描十四個檔案 發現十二個
: 沒被發現的兩個剛好是
: FishSA1.0.0.15.exe
: FishSA1.0.0.16.exe
: 如果是新加入的愛用者
: 自然會以為FishSA1.0.0.17版才跑出這隻誤判
: 至於說以回報給魚大
: 我在官方部落格沒看到相關回文
: 當然 這問題魚大也被問過N次了
: 在問恐怕就是有疑慮請別使用
: 以上
本人的電腦,卡巴只有出現加殼以及存取記憶體風險
本文狀況皆轉述yt之使用情況,但本人有盡查證之責任
包括跟他要圖片以及詳細詢問他的使用狀況
如果真是誤判
在此先向大家道歉
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.135.222.237
1F:→ weibook:那卡巴該換了.....我小紅傘CB檔到現在 索性將常駐關了 06/14 11:40
※ 編輯: sabluen 來自: 220.135.222.237 (06/14 11:42)
2F:→ weibook:我會把手邊有的檔案全掃的目地 只是想說一直以來都是這樣 06/14 11:40
3F:→ ATIRadeon:有時候電腦再強,user才是關鍵XD 06/14 11:44
4F:→ northeuwalk:→ yt010004:USB的石器是重灌前備份的 看完整串 我還 06/14 11:54
5F:→ northeuwalk:是看不出來哪裡有感染其他檔案的證據 06/14 11:55
yt感染其他檔案的敘述是經由水球轉述
故無放上圖片
6F:→ northeuwalk:任何非官方程式要用之前本來就必須先斷定具有風險 而 06/14 11:59
7F:→ northeuwalk:不是用了才擔心有沒有風險 06/14 11:59
8F:推 armiya:我只是感覺 假如真的有問題 他搞你石器程式不是很沒意義嘛 06/14 12:43
※ 編輯: sabluen 來自: 220.135.222.237 (06/14 13:26)
9F:→ sabluen:感染石器程式->你使用感染後程式->監視記憶體->盜取帳號 06/14 13:29
10F:→ jack1010106:請問使用感染程式後被監視記憶體,再改密碼也沒用了? 06/14 13:41
確定系統乾淨之後改密碼
11F:→ ATIRadeon:那這樣原PO只是跟著一起起鬨的感覺 06/14 13:42
我有查證 叫他放上照片並說明使用環境
再加上他說會感染其他檔案覺得不是一般的誤判才po文
你覺得我在起鬨?
※ 編輯: sabluen 來自: 220.135.222.237 (06/14 14:00)
12F:→ ATIRadeon:真的有感染到嗎 我最大的問題是這樣.... 06/14 14:04
期待你對石器版上有更多貢獻
13F:→ northeuwalk:那你有跟yt確認被感染的程式 跟魚上的東西是相同的? 06/14 14:16
經yt敘述 病毒是從我PO的三張卡巴圖中的rar中測到
然後擴散至隨身碟中的石器備份檔
這部分都是水球紀錄,私人水球就就不公布在版上了
此部分有興趣的版友請向yt詢問詳情
本人只是轉述
要起鬨我不會又向他詳細查證才po上來,請某些人不要因為是誤判就否定別人做的一切
※ 編輯: sabluen 來自: 220.135.222.237 (06/14 14:33)
※ 編輯: sabluen 來自: 220.135.222.237 (06/14 14:43)
14F:→ northeuwalk:善意提醒是好的 可是我納悶的是既然壓縮檔掃到有東西 06/14 14:43
15F:→ northeuwalk:在沒解壓縮後執行程式的情況下 是怎麼感染其他檔案的 06/14 14:44
16F:→ northeuwalk:我是還沒看過有在壓縮檔裡或光解就會自己亂竄的木馬 06/14 14:47
17F:→ northeuwalk:當然 有極大可能是我見識不夠廣 06/14 14:47
18F:→ ATIRadeon:不回應我問題...水球yt也不鳥 06/14 15:44
19F:→ sabluen:我已經回了N大 都是水球紀錄,至於你密yt不鳥你,干我屁事 06/14 15:47
20F:→ ATIRadeon:反正信者恆信囉 06/14 15:56
21F:推 chu0903:被盜就算囉 反正她開我帳號看到那麼窮酸應該會不忍心 06/14 16:18
22F:→ kuramylove:樓上...... 06/14 17:02