目前分類:資訊安全 (7)
- Sep 08 Mon 2008 00:42
A4雙飛燕滑鼠(伍佰科技)的網站被入侵了
- Aug 04 Mon 2008 21:15
[資安] 從開啟 onlinescannerxp.com (假線上掃毒網站)來看Firefox v3 與 IE6 、IE7的安全性差異
因為有人引用了這篇 [資安] 小心假冒的XP線上掃毒系統 XP ANTIVIRUS Protection (onlinescannerxp.com) ,所以就又放膽連上了 onlinescannerxp.com 去看看近況。
沒想到因為使用 Firefox V3.x,開啟 onlinescannerxp.com 之後竟然出現這樣的畫面:
內容是:
已知的有害網站!
這個在 onlinescannerxp.com 的網站已被回報是有害網站,依據你所選擇的安全設定予以阻擋。
沒想到因為使用 Firefox V3.x,開啟 onlinescannerxp.com 之後竟然出現這樣的畫面:
內容是:
已知的有害網站!
這個在 onlinescannerxp.com 的網站已被回報是有害網站,依據你所選擇的安全設定予以阻擋。
- Jun 23 Mon 2008 10:22
[防毒] NOD32推出3.0版, 還可以免費試用30天
這幾天看雜誌, 看到廣告才知道原來NOD32已經推出了V3.0, 還可以免費下載使用30天。
ESET NOD32 Antivirus ver3.0主動防禦 正面迎戰病毒攻擊
NOD32是獲得不少獎項肯定的防毒軟體, 在今年(2008年)也通過了英國獨立病毒測試機構 Virus Bulletin 第50次的VB100測試,是幾套知名的防毒軟體中通過次數最高的, 像是賽門鐵克通過了44次, 卡巴司基也只通過41次(參考)。
不過很遺憾防毒程式真的沒有100%沒問題的, 新病毒出現的速度實在太快了, 前陣子自己就發現電腦裡有NOD32無法偵測到的病毒(參考這篇VirusTotal, 使用的版本為V2.7), 不過自己使用的是NOD32 V2.7就是了, V3.0號稱對於病毒會"正面迎戰", 或許對於先前舊版沒辦法偵測的病毒已經有了對策。
實際拿這陣子發現的NOD32 V2.7無法偵測到的病毒測試(是的! 我把病毒檔案給留了一份下來), 果然先前V2.7版無法偵測到的病毒, 在V3.0版的NOD32可被偵測到, 但似乎並不單純是以病毒碼方式比對偵測出來的, 因為出現的訊息是:
ESET NOD32 Antivirus ver3.0主動防禦 正面迎戰病毒攻擊
NOD32是獲得不少獎項肯定的防毒軟體, 在今年(2008年)也通過了英國獨立病毒測試機構 Virus Bulletin 第50次的VB100測試,是幾套知名的防毒軟體中通過次數最高的, 像是賽門鐵克通過了44次, 卡巴司基也只通過41次(參考)。
不過很遺憾防毒程式真的沒有100%沒問題的, 新病毒出現的速度實在太快了, 前陣子自己就發現電腦裡有NOD32無法偵測到的病毒(參考這篇VirusTotal, 使用的版本為V2.7), 不過自己使用的是NOD32 V2.7就是了, V3.0號稱對於病毒會"正面迎戰", 或許對於先前舊版沒辦法偵測的病毒已經有了對策。
實際拿這陣子發現的NOD32 V2.7無法偵測到的病毒測試(是的! 我把病毒檔案給留了一份下來), 果然先前V2.7版無法偵測到的病毒, 在V3.0版的NOD32可被偵測到, 但似乎並不單純是以病毒碼方式比對偵測出來的, 因為出現的訊息是:
- Jun 19 Thu 2008 16:39
[資安] 小心假冒的XP線上掃毒系統 XP ANTIVIRUS Protection (onlinescannerxp.com)
竟然出現了假冒的免費線上掃毒網站, 站名就叫做 XP ANTIVIRUS Protection, 網址是 http://onlinescannerxp.com/2008/2/_freescan.php?aid=880253 , 好奇寶寶請自己小心!
過程是這樣的:
這是在客戶的留言板系統發現的, 客戶的線上留言板突然出現了好幾篇英文留言, 覺得有些怪異, 除了其中有
些很明顯是英文色情廣告的連結外, 有一篇看起來有些怪異, 於是就大膽的去點了它的連結, 結果該連結又轉址到另一個網站, 出現這樣的畫面!
過程是這樣的:
這是在客戶的留言板系統發現的, 客戶的線上留言板突然出現了好幾篇英文留言, 覺得有些怪異, 除了其中有
些很明顯是英文色情廣告的連結外, 有一篇看起來有些怪異, 於是就大膽的去點了它的連結, 結果該連結又轉址到另一個網站, 出現這樣的畫面!
- Jun 19 Thu 2008 15:02
[資安] 免費的線上檔案掃毒網站 VirusTotal, 同時提供數十款防毒系統的掃描結果
VirusTotal 是一個同時提供樹十種防毒系統掃描結果的免費線上檔案掃毒網站( 網址: http://www.virustotal.com/zh-tw/)
跟一些所謂的線上掃毒服務不同的是, 一般的線上掃毒服務雖然號稱線上掃毒, 不過仍然得要在開啟該網站進行掃毒的時候, 安裝一些類似ActiveX插件之類的外掛軟體, 才能提供所謂的線上掃毒, 而這類型掃毒也是藉由這樣的外掛來掃描瀏覽者電腦中的檔案,要是遇上這個掃毒網站根本沒聽過,使用者可能根本不敢安裝這個外掛;而這個 VirusTotal 提供的則是"檔案"的掃毒, 使用的時候完全不需要下載或安裝任何東西, 只需把可疑的檔案"上傳"到該網站中進行分析, 所以VirusTotal 首頁的介紹中把自己定位為可疑檔案分析服務。
使用的方式很簡單, 只要把懷疑是病毒的檔案, 或是朋友剛傳過來給你還不確定是否安全的檔案, 利用首頁上的功能上傳到VirusTotal 網站上, 檔案上傳後, VirusTotal 會先計算檔案的MD5值, 如果發現該檔案已經有人上傳分析過了, 就會出現"File has already been analysed" 這樣的畫面, 不會立刻進行分析, 底下則有兩個按鈕"Show Last Report" 以及"Reanalyse file now",
1. "Show Last Report": 可以查看該檔案先前的分析結果。
2. "Reanalyse file now": 可以重新分析該檔案, 如果擔心該檔案上一次上傳時, VirusTotal 網站上的病毒碼可能還沒更新所以沒檢查出來是病毒, 那可以選擇這個按鈕重新用最新的病毒碼分析一次。
跟一些所謂的線上掃毒服務不同的是, 一般的線上掃毒服務雖然號稱線上掃毒, 不過仍然得要在開啟該網站進行掃毒的時候, 安裝一些類似ActiveX插件之類的外掛軟體, 才能提供所謂的線上掃毒, 而這類型掃毒也是藉由這樣的外掛來掃描瀏覽者電腦中的檔案,要是遇上這個掃毒網站根本沒聽過,使用者可能根本不敢安裝這個外掛;而這個 VirusTotal 提供的則是"檔案"的掃毒, 使用的時候完全不需要下載或安裝任何東西, 只需把可疑的檔案"上傳"到該網站中進行分析, 所以VirusTotal 首頁的介紹中把自己定位為可疑檔案分析服務。
使用的方式很簡單, 只要把懷疑是病毒的檔案, 或是朋友剛傳過來給你還不確定是否安全的檔案, 利用首頁上的功能上傳到VirusTotal 網站上, 檔案上傳後, VirusTotal 會先計算檔案的MD5值, 如果發現該檔案已經有人上傳分析過了, 就會出現"File has already been analysed" 這樣的畫面, 不會立刻進行分析, 底下則有兩個按鈕"Show Last Report" 以及"Reanalyse file now",
1. "Show Last Report": 可以查看該檔案先前的分析結果。
2. "Reanalyse file now": 可以重新分析該檔案, 如果擔心該檔案上一次上傳時, VirusTotal 網站上的病毒碼可能還沒更新所以沒檢查出來是病毒, 那可以選擇這個按鈕重新用最新的病毒碼分析一次。
- Jun 19 Thu 2008 10:33
[資安] 中毒了! Nod32(V2.7), 趨勢TrendMicro,卡巴斯基無法偵測的病毒
最近開機後開啟IE7經常發生錯誤而關閉, 檢查錯誤訊息的檔案是一個叫做"mogjxhhu.dat"的陌生檔案發生錯誤, 於是就用檔案搜尋的方式在硬碟中尋找這個檔, 怪得是這個檔在硬碟中根本找不到!!
猜想或許是隱藏的檔案, 甚至是隱藏自己的病毒, 不過使用的Nod32防毒程式一直都開著, 在網路上各搜尋引擎也都找不到這個"mogixhhu.dat"的相關資訊, 真是怪了!
不過因為IE7開啟時同時打開了8個首頁, 如果每個首頁單獨打開, 就又不會出現錯誤, 或許mogixhhu.dat只是存在於同時開啟很多個首頁時的暫存檔。
不過除了IE7開啟時的問題之外, 伴隨著電腦也有些說不出來的異常, 所以決定還是仔細把這個病毒找出來! 因為工作用的電腦並非自己一個人使用, 或許雖然有防毒程式, 但仍有空隙讓病毒有機可乘也不一定。
1. 用Nod32整個掃過電腦之後, 完全找不到可疑的情形!
2. 已經在檔案總管中搜尋了每個硬碟的檔案了, 也找不到這個"mogjxhhu.dat"的檔案
猜想或許是隱藏的檔案, 甚至是隱藏自己的病毒, 不過使用的Nod32防毒程式一直都開著, 在網路上各搜尋引擎也都找不到這個"mogixhhu.dat"的相關資訊, 真是怪了!
不過因為IE7開啟時同時打開了8個首頁, 如果每個首頁單獨打開, 就又不會出現錯誤, 或許mogixhhu.dat只是存在於同時開啟很多個首頁時的暫存檔。
不過除了IE7開啟時的問題之外, 伴隨著電腦也有些說不出來的異常, 所以決定還是仔細把這個病毒找出來! 因為工作用的電腦並非自己一個人使用, 或許雖然有防毒程式, 但仍有空隙讓病毒有機可乘也不一定。
1. 用Nod32整個掃過電腦之後, 完全找不到可疑的情形!
2. 已經在檔案總管中搜尋了每個硬碟的檔案了, 也找不到這個"mogjxhhu.dat"的檔案
- Jun 03 Tue 2008 22:26
小心盜用MSN帳號的釣魚網站 http://xxxxxxxx.flatl1ne.info
剛剛收到朋友透過 MSN Messenger傳來的一個網址, 看到訊息時朋友已經離線了, 網址就像這樣
http://xxxxxxxx.flatl1ne.info/ (點了千萬別填帳號密碼)
上頭網址的那一串 xxxxxxxx, 就是朋友的msn帳號名稱(@之前的部份), 例如朋友的MSN帳號"@"之前的部份是mary2008, 那網址就是 http://mary2008.flatl1ne.info,
進去後就只看到這樣的畫面:
畫面上幾乎沒有其他功能, 只要求要輸入 MSN的帳號密碼以便查看朋友的圖片(pics), 不過還沒輸入帳號密碼就覺得怪了, Microsoft怎可能把帳號密碼的認證交給這樣的網站 ?!
程式設計 (2)
