| 會員  | 【轉貼】[緊急警告]天堂玩家網站-「Nue's Lineage」發現木馬 作 者:nen824 (Nen) 標 題:[緊急警告]天堂玩家網站-「Nue's Lineage」發現木馬 時 間:Mon Dec 6 06:08:11 2004 警告發布時間:Dec 6 05:50:32 2004 警告區域: 天堂玩家網站 - Nue's Lineage 有在 2004/12/06 06:05 am 前進入此網站的玩家請立即掃描你的電腦。 (目前已經將其網站原始碼內的惡意代碼拆除。) 為了保護您系統上的安全, 請玩家勿照圖內的網址輸入,以確保您系統的安全性。 http://www25.brinkster.com/explorern...atepic/nue.jpg 解決方案: 1、您應盡速更新Internet Explorer積存安全性更新(889293)。 微軟網站相關說明: http://www.microsoft.com/taiwan/secu.../ms04-040.mspx 2、請更換 Mozilla FireFox 瀏覽器:http://moztw.org/ 3、請玩家安裝防毒軟體並且更新以及常駐, 如何檢查自己系統已中木馬(Windows 2000 / XP 適用): 請按下 Ctrl + Alt + Del 呼叫「Windows工作管理員」, 請檢查是否有「#.exe」以及「exploret.exe」這兩個程式在運作, 此兩程式是此木馬的先期程式。 另外,請檢查您的:C:\Program Files\ 這個資料夾, 檢查是否有一個「explorer.exe」的程式, 並且此「explorer.exe」程式圖示為一個「記事本」的圖示。 如果以上任何一個症狀都已經出現,請至以下線上掃描清除: Panda 線上掃描:http://www.pandasoftware.com.tw/ 請在進入後點右邊的「線上掃描」, 並在進入線上掃描後,依照畫面指示依序步驟, 另外,在選擇掃描目的地的畫面右邊有五個選項, 請將五個選項全部打ˇ,以獲得最大的查殺效能。 附件:[心得] 9 套殺毒軟體針對隱碼木馬測試結果 作者: nen824 (Nen) 看板: Chat 標題: [心得] 9 套殺毒軟體針對隱碼木馬測試結果 時間: Fri Nov 26 21:48:29 2004 因應日前的網頁隱碼木馬程式, 因此取得了: http://www25.brinkster.com/explorern...c/gamebase.jpg 這張圖內的木馬檔案。 檔案名稱為:explorer.exe,圖示為一個記事本圖案。 相關的病毒程式為:C:\Program Files\explorer.exe C:\WINNT\System32\exploret.exe C:\WINNT\System32\systemlt.dll 為了模擬搶救過程,因此全程採用了以下 9 家的線上掃毒程式。 因此以下 9 個掃毒軟體的病毒定義檔都是最新的。 測試時間:2004年11月26日,晚間 6 點 18 分。 (上回測試時間:2004年11月17日,晚間 6 點 20 分) 作業系統:Windows 2000 Pro. 結果如下: Kaspersky:(使用線上掃毒方式偵測) explorer.exe:TrojanSpy.Win32.Delf.dk exploret.exe:TrojanSpy.Win32.Delf.dk systemlt.dll:TrojanSpy.Win32.Delf.dk F-SECURE:(使用線上掃描) explorer.exe:TrojanSpy.Win32.Delf.dk exploret.exe:TrojanSpy.Win32.Delf.dk systemlt.dll:TrojanSpy.Win32.Delf.dk Panda:(使用線上掃毒方式偵測,五個選項除了自動清除沒有打ˇ, 其餘四個項目皆有ˇ) explorer.exe:Trj/Delf.CO exploret.exe:(沒有偵測到此木馬) systemlt.dll:Trj/Delf.CK Dr.Web:(使用線上檔案掃描) explorer.exe:Win32.HLLC.Relax exploret.exe:(沒有偵測到此木馬) systemlt.dll:Trojan.KeyLogger.66 symantec:(使用單機模式掃描,病毒碼為最新,且有啟動啟發式掃描, 啟發式掃描等級設為高) explorer.exe:(沒有偵測到此木馬) exploret.exe:(沒有偵測到此木馬) systemlt.dll:(沒有偵測到此木馬) htdll.dll:PWSteal.Trojan TrendMicro:(使用線上掃描) explorer.exe:(沒有偵測到此木馬) exploret.exe:(沒有偵測到此木馬) systemlt.dll:(沒有偵測到此木馬) F-Prot:(使用DOS模式版本,有啟動啟發式掃描)。 explorer.exe:(沒有偵測到此木馬) exploret.exe:(沒有偵測到此木馬) systemlt.dll:(沒有偵測到此木馬) AntiVir:(使用單機掃描,啟發式掃描設定啟動並且設為高, 並且將惡意程式功能的掃描選項為 All Select,全選) explorer.exe:(沒有偵測到此木馬) exploret.exe:(沒有偵測到此木馬) systemlt.dll:(沒有偵測到此木馬) CA e-Trust:(使用線上病毒掃描) explorer.exe:(沒有偵測到此木馬) exploret.exe:(沒有偵測到此木馬) systemlt.dll:(沒有偵測到此木馬) -- ※ Origin: 巴哈姆特<bbs.gamer.com.tw> ◆ From: 203-204-172-49.adsl.static.giga ※ 修改: 2004/12/5 7:12:43 [203-204-172-49.adsl.static.giga] |
| 回覆 |
| 塵世間一個迷糊小  | RTM版上WU偵測不到這個更新 看來RTM以後都有自己手動下載了>< |
| 回覆 |
| 會員 | 受影響的軟體: • Microsoft Windows NT Server 4.0 Service Pack 6a • Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6 • Microsoft Windows 2000 Service Pack 3 和 Microsoft Windows 2000 Service Pack 4 • Microsoft Windows XP Service Pack 1 • Microsoft Windows XP 64-Bit Edition Service Pack 1 • Microsoft Windows 98、Microsoft Windows 98 Second Edition (SE) 和 Microsoft Windows Millennium Edition (ME) – 請參閱<常見問題集>中有關這些作業系統的詳細資訊。 Windows XP SP2 沒在影響名單中..還好之前換成SP2了..@@... 木馬還真是無所不在>__<..大家要小心.. |
| 回覆 |
| |
類似的主題 | ||||
| 主題 | 主題作者 | 討論版 | 回覆 | 最後發表 |
| 【轉貼】 家 | k2 | -- 網 路 [ 佳 作 / 奇 文 ] 欣 賞 版 | 0 | 2003-05-20 02:40 AM |
| 【轉貼】 戀 物 癖 | boy2940 | -- 網 路 [ 佳 作 / 奇 文 ] 欣 賞 版 | 0 | 2002-11-05 02:25 PM |
| XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。
