資訊安全專欄

• 英雄聯盟LoL、流亡黯道PoE遊戲安裝檔驚傳有鬼，24家防毒軟體業者掃描出木馬病毒！

  台灣競舞娛樂Garena，旗下熱門線上遊戲，包括英雄聯盟（LoL，League of Legends）、流亡黯道（PoE，PATH OF EXILE），前陣子就被網友爆出，防毒軟體一直偵測出內有木馬病毒的狀況，不過官方一直沒出來解釋。直到有玩家出來砲轟，發出：「【問題】台服LOL最新更新執行檔公然暗藏木馬.. 各位有何想法?」，文章提到：「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」官方才開始正視注意這個問題！ 由於英雄聯盟（LoL，League of Legends）、流亡黯道（PoE，PATH OF EXILE）這種熱門線上遊戲，是很多玩家在玩的，然後，即便有木馬病毒的話，玩家會認為原廠的東西絕對安全，認為是誤判，默默的接受。不過，另一派的玩家，發現什麼防毒軟體都掃出來木馬病毒，直覺有鬼，因而開砲要求原廠台灣競舞娛樂Garena要出來說清楚。尤其是巴哈姆特，玩家forgf出來砲轟之後，並且拿許多知名品牌防毒軟體進行掃毒，發現全都有木馬病毒，因而把防毒軟體掃描出木馬病毒的畫面抓圖，爆料來跟大家分享。 玩家forgf非常用心，把台灣競舞娛樂Garena，提供下載的LOL 12/15日更新檔(主程式)下載回來，接著開始使用防毒軟體進行掃描確認。他使用的第一家防毒軟體，是F-Secure的ANTI-VIRUS FOR WORKSTATIONS，立馬掃描出病毒與間諜軟體。 接著，玩家forgf，使用了virustotal，這是集合了綜多防毒軟體業者大成的掃毒軟體，時時刻刻更新每一家防毒軟體的掃描引擎、病毒碼，模擬每一家資安業者的防毒軟體，進行綜合掃描結果分析。24家資安軟體業者的防毒軟體，有掃描出木馬病毒。 -------------------------------------------- -------------------------------------------- 名單為：ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。 ※裡面台灣比較有名的：AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。 名單為：AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、ESET-NOD32。 ※裡面台灣比較有名的：ESET-NOD32。 -------------------------------------------- 巴哈姆特，玩家suifong，進行不同版本遊戲程式掃描，這次一樣使用了virustotal，玩家表示直接把檔案送到官網：www.virustotal.com/zh-tw/進行掃描，發現舊版本是沒問題的，但20141215日的遊戲：「GarenaTWLoL_Install_20141215.zip」則是有鬼！ -------------------------------------------- -------------------------------------------- 名單為：ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、McaFee-GW-Edition、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。 ※裡面台灣比較有名的：AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。 名單為：AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、F-Secure、Jiangmin、K7AntiVirus、K7GW、Kaspersky、Kingsoft、Malwarebytes、Microsoft、Panda、Qihoo-360、Rising、SUPERAntiSpyware、Sophos、Tencent、TheHacker、TotalDefense、Zillya、Zoner、nProtect。 ※裡面台灣比較有名的：F-Secure、Jiangmin、Kaspersky、Kingsoft、Microsoft、Panda、Sophos。 -------------------------------------------- 由於巴哈姆特，玩家forgf提出了：「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」風波越滾越大。台灣競舞娛樂發表Garena內部也展開了調查，結果發現遭到不明網路犯罪人士入侵，技術人員電腦、安裝檔伺服器中植入木馬程式，導致所派發的《英雄聯盟 LoL》、《流亡黯道 PoE》遊戲安裝檔遭到感染。這下才證明，原來真的有木馬病毒。 -------------------------------------------- -------------------------------------------- 大家好，在 2014 年末的這一天，本來我們打算愉快地在 Facebook 上和你們說聲新年快樂的，不過顯然有些事情來的不是時候。 就在本月，我們發現遭到不明網路犯罪人士入侵，並在相關技術人員電腦、安裝檔伺服器中植入木馬程式，導致我們所派發的《英雄聯盟》、《流亡黯道 PoE》遊戲安裝檔遭到感染，可能影響的範圍是部分新安裝遊戲或重灌遊戲的玩家。在得知相關問題的當下，我們立即展開緊急處理，全面掃描內部硬體設備，並將相關檔案更新，目前所有的狀況已獲得解決。 直到今天，我們並沒有證據顯示任何玩家的個人資訊（包括信用卡、帳號密碼、姓名等）遭到洩露，我們會持續監控下去。同時，我們也確認玩家存放在我們伺服器上的資料已受到保護。 　 現在，我們希望透過這篇公告，請玩家協助我們進行下列步驟，確保您的電腦不受威脅： 我們已全面審視所有遊戲相關檔案，確保所有玩家在更新到遊戲最新版本時皆為安全無虞，所以請玩家務必將遊戲檔案更新。 請安裝合法防毒軟體，並立即掃描電腦，以確保電腦不受感染。此外，切勿使用來路不明的程式及瀏覽可疑網站，建議使用 F-Secure、AVG 等各大防毒軟體。 為確保玩家們的帳號安全，建議玩家定期更換密碼，避免有心人士盜用。 我們提供了對應手機電話的「Garena 兩步驟驗證」，歡迎玩家透過啟用此免費機制，加強對帳號密碼的保護。 　 另外提醒各位，我們的人員不會在線上透過電話、競時通、Email 等任何方式詢問您的個人密碼。所以請妥善保管您的密碼，勿告知其他人員。 我們相信透過這些規則，可以大幅提升資訊安全。若各位仍對自己的電腦安全有疑慮，請更新防毒軟體後進行全面掃毒。我們的【線上小幫手】及【回報系統】也將熱忱為玩家解答相關問題，若對任一步驟或安全仍有疑問的玩家，歡迎隨時告知我們。 　 我，代表台灣競舞娛樂有限公司，要為此向所有玩家鄭重地說聲對不起。我們在這些問題發生的當下非常自責，也一定在未來作更嚴密的監控，杜絕相關問題再度發生。 最後，我知道有少數用戶或組織在我們發現問題之前，就已經發現這個問題。我要謝謝你們的回報。 台灣競舞娛樂有限公司 台港澳區 執行長 -------------------------------------------- 這次，要不是巴哈姆特，玩家forgf勇於出來踢爆：「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」恐怕，哪一天東窗事發會更嚴重。PCDIY!這邊也要呼籲，防毒軟體不是防止電腦跑太快，不管是一般用戶，或者是遊戲開發廠商，都該針對桌機、筆電、伺服器加裝防毒軟體，可以說預防剩餘治療，即便有可能出現誤判的狀況，但仍可以有效檢查是否有惡意程式，掃描出病毒、木馬，或者發現攻擊狀況。然而，原廠都會中毒，令人大感意外！ →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 震撼，史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料，特工級瑞晶間諜軟體一度掃描不出來！

  你的電腦有用防毒軟體嗎？不管你用免費防毒軟體，還是付費防毒軟體，用的是最基本防毒軟體Anti-Virus Software、進階版網路安全套裝Internet Security Software，或者是更強的全方位安全套裝Total Security Software，這邊要告訴大家，道高一尺魔高一丈，這些防毒軟體，說穿了防君子不防小人，只是防止一般病毒，並無法防止國家級病毒，很難對付這些特別開發出來的國家級木馬程式、間諜軟體。以這次來說，資安軟體世界巨擘Symantec（賽門鐵克）和Kaspersky（卡巴斯基），前後發佈發現了史上最強病毒Regin，中文翻譯為瑞晶，是屬於高度複雜惡意程式，是屬於國家級病毒，不但一般駭客寫不出來，就連單一頂尖駭客也無法完成，根據複雜程度推斷，以及採用的先進技術，確定是至少要一批頂尖駭客團隊，才有辦法做出這樣病毒，被歸類於極度先進的國家級木馬程式，是特工級間諜軟體。而且，自從NSA（美國國家安全局）的承包商前雇員愛德華史諾登（Edward Snowden），在2013年6月揭露了美國從2007年開始施行的稜鏡計劃（PRISM Plan）之後，這個代號為US-984XN監控計畫才被完整曝光，而且，被發現這個計畫年度預算為美金2000萬，監控包含手機通訊、簡訊，傳統電話通訊，以及網路網路監控，包含即時傳訊軟體的監控，VoIP的聲音、照片、影片與交談記錄，由NSA直接介入，加上愛德華史諾登在爆料後，被美國政府通緝，只好跑路。而這次史上最強病毒的出現，目前，背後的藏鏡人，全都指向美國、英國、俄國或中國，只有這些世界強權，才有辦法養一群駭客，更疑似為NSA（美國國家安全局）、GCHQ（英國通訊總部）所為。 近年來，除了一般駭客所撰寫出的病毒、毒蟲、木馬之外，後來美國、英國、俄國、中國等大國崛起，紛紛設立網軍，招募全球軟體菁英，吸收各國頂尖駭客，運用國家機器、國防資源，開發國家級木馬程式、間諜軟體，用來做特工間諜用途，這樣的軟體最主要是用來竊取機密資料，還能用來破壞電腦設施，最重要的可以用來打擊政府，對敵方進行滲透破壞。 2014年11月23日，Symantec（賽門鐵克）宣布發現一個技術層度非常高的Regin木馬程式， Symantec定義為Backdoor.Regin，而且它不斷變種改版，是屬於極度先進的國家級木馬程式。從它的程式結構可以發現，這樣技術能力駭客程式非常少見，由於複雜度很高，可能要一兩年才能完成，即便是一組頂尖駭客，也需要好幾個月時間來開發。 這個Regin木馬程式，經過Symantec分析，它竟然採用模組化模塊設計，每個模組都有加解密設計，以讓防毒軟體難以偵測，甚至實現掃描不出來也殺不掉，以這種等級病毒來說，像Regin這樣水準，至今只有在Flamer、Weevil、Duqu與Stuxnet看到，這種手法僅在這幾個惡意程式中見到。Regin木馬程式，經過Symantec旗下防毒軟體掃瞄出來，最早發現在2008～2011年，後來突然消失，研判是已經完成機密任務，2013年起又復出，到最近都還在橫行，它主要的攻擊對象，是在電信公司、中小企業、政府電腦。最主要被發現的國家，俄國（9%）、沙烏地阿拉伯（24%）、墨西哥（9%）、愛爾蘭（9%），其次是印度（5%）、阿富汗（5%）、伊朗（5%）、比利時（5%）、澳洲（5%）、巴基斯坦（5%）。Regin（瑞晶）木馬程式，經過Symantec旗下防毒軟體掃瞄出來，最終發現主要感染途徑，居然是從有些釣魚網站，直接透過瀏覽器漏洞進行攻擊感染，另外，居然還發現用了Yahoo! Messenger漏洞攻擊。 Regin木馬程式，經過Symantec仔細研究發現，它具備強大的隱形功能，這做到相當不簡單，全部是最新的軟體技術大成，包括使用RC5形式加密，並搭配EVFS虛擬文件系統，甚至自定義TCP、UDP傳輸，在HTTP嵌入命命，種種先進的作法，令其可以潛伏，不易被發現。甚至，不但可以攻擊一般家用電腦，也能侵入伺服器，除了可以螢幕抓圖，鍵盤側錄功能，以及滑鼠游標指向與點擊分析，能破解虛擬鍵盤得到帳號、密碼，還能刪除檔案，以及復原被刪除檔案，傳遞電腦內各種資料，並監控處理器、記憶體、網路流量，聽後指令竊取個種資料，最厲害的，它居然可以針對Microsoft IIS來竊聽電信基地台，等於是可以實作竊聽電話網路，電信基地台已經被其入侵破解。 2014年11月24日，無獨有偶，Kaspersky（卡巴斯基），宣布發現首次可以入侵控制電信網路的Regin間諜軟體。經過Kaspersky旗下防毒軟體掃瞄出來，包括在阿爾及利亞、阿富汗、比利時、巴西、斐濟、德國、伊朗、印度、印度尼西亞、基里巴斯、馬來西亞、巴基斯坦、敘利亞與俄羅斯共14個國家電腦，都有發現這個間諜軟體蹤跡。而且早期版本，可以追溯自2003年，2008年4月份甚至入侵中東國家電信網路，整個GSM電信系統都被入侵，GSM電信網路被木馬程式攻擊潛伏，這隻Regin間諜軟體真的很厲害。 Regin間諜軟體，經過Kaspersky仔細研究發現，它在傳遞訊息的時候，居然使用STARBUCKS，內部代碼為U_STARBUCKS Message，研判是故意留下的祕密線索，有可能可以從中找出密碼，或者有什麼蛛絲馬跡，或者有可能Regin間諜軟體作者，疑似常去STARBUCKS咖啡喝，加上發現C&C伺服器有一組在台灣，若可以湊成這幾個特徵，或許，這是台灣駭客也說不定，搞不好還是Made In Taiwan台灣之光。不過，根據Symantec、Kaspersky研究，能做出這樣頂尖木馬程式的不是一般駭客，是屬於極度先進的國家級木馬程式，應該有國家在背後支持才有可能。目前整個背後的指使者，疑似為NSA（美國國家安全局）、GCHQ（英國通訊總部），全指向美國、英國、俄國或中國。 Regin間諜軟體，經過Kaspersky仔細研究發現，它具備強大間諜軟體能力，主要是針對Windows系統而來，而且可以對應32位元、64位元兩種作業系統，不但擁有虛擬檔案系統架構，也可以嵌入2各種新功能，可以持續潛伏，加上採用模組化設計，極度難以被發現。 Regin間諜軟體，經過Kaspersky仔細研究發現，傳遞訊息內部代碼為U_STARBUCKS Message，根據仔細分析，發現他可以攻擊入侵GSM電信網路，被侵入的是Ericsson（易利信）的GSM基地台，根據GSM系統活動日誌，可以發現活動蹤跡，這個間諜軟體居然可以針對GSM基地台加以控制，從攻擊日誌中，進一步發現C&C伺服器，在台灣、印度、比利時，Kaspersky發現有14個國家電腦受害。然後，還發現，被駭電腦與C&C伺服器，傳輸檔案集中的時間在特定某個時段，由此來研判是哪個國家所為，不過，由於C&C伺服器可能只是個中繼站，甚至只是個被駭的倒楣鬼，因此，駭客究竟是誰，哪個國家有辦法搞出這樣的國家級木馬程式、特工級間諜軟體，目前整個案情，指向美國、英國、俄國或中國，疑似為NSA（美國國家安全局）、GCHQ（英國通訊總部）所為。 最近病毒問題越來越嚴重，這些惡意程式的手法也越來越可怕，不但結合病毒、蠕蟲、木馬，還會自己更新，能隱藏與伺機攻擊。最直接的，帳號、密碼被盜的問題越來越猖獗，尤其是facebook，雖然官方自己本身已經祭出各種保安措施，但道高一尺、魔高一丈，即便是帳號被盜，順利向官方反應取回使用權，更改了新密碼，仍然照樣被盜，這主要就是電腦已經被木馬入侵。喜歡網路購物的刷手更要小心，信用卡固然使用方便，不過要是這些金融個資被竊取的話，下場將會非常淒慘，目前駭客發展出最新盜刷方式，竟然是用木馬竊取信用卡卡號、到期日期與驗證碼，再使用藉網盜刷，用來購買可以容易變現的遊戲儲值卡或物品，而且，竟然抓不到藉網盜刷的駭客。要避免帳號、密碼與金融個資被盜，就得未病先防，電腦要安裝防毒軟體，而且，除了要裝防毒軟體，別忘了作業系統也要定期更新，進行Windows Update，針對已知的漏洞進行防護，加上防毒軟體保護，這樣電腦才能永保安康！ →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 震撼，Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕，視窗更新一波未平一波又起！

  自從2014年8月初，Microsoft爆史上最大出包之後。2014年8月27日，微軟出新的更新出來替補，結果，又出事了。到了現在2014年9月份，新災情持續，等於是出包沒修好臭蟲又爆新災情！網友直呼不可思議，還有網友氣炸，爆Windows Update比病毒還可怕，視窗更新一波未平一波又起！ 時間也不過在上個月，Microsoft爆史上最嚴重出包。8月份出包，8月底才出了新的更新，想不到，又有新災情。自從PCDIY!做了特別報導之後，PCDIY!進行了特別報導，才讓大家重視了Windows Update裡面的更新出了4個錯誤，有4個更新有問題，包括了2982791、2970228、2975719與2975331更新有問題沒做好就釋放出來，導致一堆人自行被封鎖，出現死亡藍色畫面，因此叫修電腦，重灌系統，弄得全世界都為了Windows Update天下大亂。結果，Microsoft在美國時間2014年8月27日，又釋出了補洞的更新KB2993651，網友說是補洞的補洞，才有玩家說，補洞沒補好的話，會越補洞越大。結果，補洞的更新KB2993651，竟然又爆新災情，網友的預言竟然一語成真，等於是Microsoft出包沒修好臭蟲！ 由於只要微軟視窗有更新，Microsoft出了新的Windows Update，PCDIY!觀察，就立刻會有敢死隊搶著去更新，不過，原廠沒事，別人沒事，並不代表每個人裝了都沒事，很巧的，這次又有人的電腦出事。 接著，這就讓我們一起來看看，2014年8月27日，Microsoft推出補洞的更新KB2993651，微軟官方文件「MS14-045：說明核心模式驅動程式的安全性更新：2014 年 8 月 27 日」裡面究竟藏著什麼膏藥？ 這次補洞的更新，Microsoft推出的補洞更新KB2993651，文件中很清楚的說到，，然而，前陣子也真相大白，已經知道，之前的KB2982791，即便裝了，不一定會出事，運氣好的話沒事，運氣不好的話，就要按照Microsoft公佈的和措施要12步驟來維修，或者是直接Windows系統重灌。而這次的新KB2993651，很抱歉，已知的問題雖然沒說會當機，但（已知的問題1）字型錯誤還在，簡單來說，會有一些字型錯誤，還有不能用捷徑來安裝字型，另外，（已知的問題2），是某些應用程式的視窗會不可見於，說的有點文言文，就是會看不到。而且，Microsoft有承認，下面有寫我們目前正在處理這個問題的解決方案。 這次Microsoft推出的補洞更新KB2993651，已經有很多玩家、專業用戶與企業IT人員安裝使用過，也爆了一些新災情，由於不是Microsoft找到的已知問題，所以，這就是網友幫忙找到Microsoft的未知問題。由於，上次PCDIY!報導了「」之後，Taiwan Microsoft發出新聞稿，說：「台灣微軟目前沒有接獲通報有使用者遇到此狀況」，還說相信能導正諸多以訛傳訛的誤導，為了避免公說公有理婆說婆有理，演變成跟上次Microsoft爆史上最嚴重出包，竟然演變成Microsoft與網友各說各話，出現羅生門的狀況，還有人說這是鬼打牆，實在令人匪夷所思的情形。這邊，PCDIY!認為有圖有真相，PCDIY!在此特別幫大家做個整理，讓大家可以知道真實的狀況！ 在我們台灣國內遊戲專業的巴哈姆特論壇，網友junsukiyu說更新KB2993651之後，變成沒辦法上國外網站，連國內也跑很慢，結果一刪掉就好了，網友認為這比病毒還可怕。網友foreverpizza說更新KB2993651之後，出現安裝失敗藍屏，好在電腦自動復原。網友paul123321說更新KB2993651之後，出現win7歡迎畫面有點怪，卡圈圈30秒。網友goodgob1209，說由於電腦都會自動更新+安裝，不過最近電腦變的超級慢，不知道是不是跟KB2993651有關。 在我們台灣國內討論區最夯的mobil01論壇，網友zhucc說更新KB2993651之後，變成半夜死當兩次，都是畫面整個卡住、只能重新開機。網友guies說更新KB2993651之後，變成開機藍屏，0x0000007E，進不了桌面，進安全模式移除之後正常，說而且是全新安裝的系統，沒有雜七雜八的軟體。 在我們台灣國內BBS紅不讓的PTT，網友powerg5說更新KB2993651之後，變成在安裝完成後竟然連續出現好多次藍色當機畫面，看得快把我嚇死。網友hirokofan說更新KB2993651之後，變成我昨天更新後也是先炸掉（藍底哭臉），重開後「好像」又沒事了。目前，也還有更多網友加入KB2993651更新的挑戰，希望大家都沒事。 中標＝這次的新災情，一樣Windows Vista到Windows 8.1無一倖免 和上次Microsoft在2014年8月12日提出了2982791技術支援報告（http://support.microsoft.com/kb/2982791），裡面說明了核心模式驅動程式的安全性更新MS14-045，才公開了這次天大的錯誤。這Microsoft在2014年8月27日提出了2993651技術支援報告（http://support.microsoft.com/kb/2993651/zh-tw），也讓我們明白，一樣的，Windows Vista到Windows 8.1無一倖免。當然，一樣的，不是每一台電腦都出問題，不過，這也是令人匪夷所思的地方。 由於，對絕大多數的玩家、專業用戶與企業IT人員來說，Microsoft就是神，Windows是最好的作業系統，所以，Microsoft推出的Windows Update就要立刻馬上更新，這樣比較安全。不過，現在證實了，Microsoft也會出包，Windows還是會有死亡藍色畫面、藍底白字畫面。正因為如此，網友氣炸了，才說Windows Update比病毒還可怕，還有網友說，到底要重灌Windows幾次，也有網友說對Microsoft太失望了。看來，Microsoft以後出Windows Update，新的視窗更新可不要衝第一，以免當了冤大頭，還要重灌系統，真的是虧大了！ ---------------------- 適逢中國佳節中秋節，中秋團圓大家圍爐烤肉，電腦世界卻不平靜。不少，玩家、專業用戶與企業IT人員，會選擇在這樣的佳節，還重灌Windows作業系統，並進行Windows Update更新。不過，現在已經確定，Microsoft在8月份的KB2982791問題才解決，前幾天才釋出的KB2993651又有事情了，看起來，9月份這下又有得忙了。 而且，現在，不只是在台灣論壇有網友爆料遇到問題，台北光華商場店家，也有店員遇到是更新了KB2993651，這幾天使用了Windows Update出狀況。這次，KB2993651又出包，現在，已經延燒到了微軟自家社群論壇Microsoft Community，開始遭到用戶砲轟，已經有用戶更新了KB2993651之後，出了了新災情，到微軟官方社群來尋求解決問題。 ---------------------- Windows Update又出包，已經確定有越來越多災情，都是安裝了KB2993651所造成。9月新災情，處理器衝高，網路連線異常，開機等更久，凍結拖慢速度，藍色畫面當機。現在蠻多狀況都出現了！ ---------------------- 由於，Windows Update又出包，災情不斷，這邊又針對遇到狀況的玩家，把問題彙整做了新的總整理！這次，有人覺得Microsoft這樣很不負責任，也有人發現開機變慢了，還有人出現某些網站連不進去，最誇張的還有人說，三不五時系統卡死，程式無回應。 ---------------------- Windows Update每月一出包，繼8月頭出包後，8月尾又出包。現在，網友認為難怪Windows XP不死，也認為是後繼作業系統做太爛，連更新都出問題，這樣子乾脆就繼續用WIN XP用到外星人攻打地球。 ---------------------- Windows Update一直出包，已經讓用戶到了忍無可忍的地步，現在開始有網友說要棄守Windows，乾脆跳槽到Mac會比較安穩，可以說，連續出包之下，Windows用戶的信心已經開始崩盤。 ---------------------- Window Update持續出包，網友開始懷疑，這背後的動機，有可能不單純。網友就提出，這樣一直出問題，是不是為了下一代Windows 9作業系統鋪梗，還是說有故意在推Win9的動機，甚至有網友懷疑，這樣子WIN9有可能會提早接力！ ---------------------- 這次，確定Window Update之後，開機會變慢。不過，使用SSD用戶比較沒感覺，若是使用HDD用戶，從網友的回應得知，最多也只是卡個30秒。敏感的玩家，還是可以感受出Window Update前後的差異，看來，Microsoft要更努力了！ ---------------------- →更多的【PCDIY! Windows】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!玩家話題】： →更多的【PCDIY!開箱文】：

• 震撼，Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎，安裝更新之後就得要修理或重灌！

  時間從上星期開始，不少做電腦維修的工程師，以及賣電腦的店家，陸續接到用戶的投訴，說電腦故障了。PCDIY!最近3個星期來，接獲不少玩家、意見領袖與IT工程師反應，只要使用了Windows Update就得要修理或重灌！因為同時之間，實在太多用戶的Windows損壞，而且大多是Windows 7，因此，就有玩家懷疑，是不是出了大漏洞，還是有病毒、蠕蟲、木馬的攻擊，或者是有駭客伺機搞破壞。PCDIY!也一直持續追蹤這個問題，甚至是反覆重灌檢查，是哪裡出了問題。出狀況的電腦，都是Windows作業系統出狀況，並非是應用程式部分的問題，有的反應電腦字型出現錯誤，有的則出現當機，有的則出現藍色畫面，而且即便重新開機，有的也無法再進作業系統，等於是要重灌作業系統，要不然就沒有救了！ 由於，大部分的用戶，是打開Windows Update，認為這個功能打開比較安全，讓作業系統可以全自動的來進行更新。PCDIY!先前也跟玩家說過，Windows Update是有必要的更新，但若使用的非正版，或者是盜版，俗稱的謎版，這時候也得要小心，不過，這次可不管是正版或盜版，全都出事了，也正因為這樣，導致建議暫時先關閉Windows Update比較安全。結果，這次Microsoft出包了，由於這個月初的Windows Update沒做好就放出來，裡面共有4個更新出包，包括了2982791、2970228、2975719與2975331都有問題。自動更新前還沒事，更新完之後，首先會出現字型的錯誤，甚至出現字型被封鎖，後來還會出現字型顯示不出來，最後會出現藍色畫面，接連當機，重開機也沒用，還會顯示0x50 Stop的錯誤，因此，導致很多人電腦叫修。PCDIY!最近光接獲玩家的抱怨，就已經是烽火連天，玩家與意見領袖抱怨不斷，甚至，有人說，Microsoft怎能出這樣的錯誤，令人無法接受！ 這次，Microsoft出包，真的是前所未見，可以說是史上最嚴重出包，等於是消費者打開Windows Update，反而會惹上麻煩，讓Windows出錯，跑出藍色畫面，或者出現無法開機的問題。PCDIY!接獲玩家的反應，普遍也是無法接受，而且，Microsoft官方還說得很好聽，維修步驟說成了緩和措施，真的也說得太好聽，這對於去維修電腦的玩家、意見領袖與IT工程師來說，大家真的無法理解，而且，處理竟然要花12步驟，未免也太麻煩。由於，太多人跟Microsoft反應出狀況，經過仔細的檢查，才發現事自己的更新出錯，而且錯的很嚴重，出包竟然一次錯四個更新，包括了2982791、2970228、2975719與2975331都有問題，導致無辜的消費者，在安裝了更新之後，只能重灌Windows，否則電腦就無法使用。 最後，Microsoft在2014年8月12日提出了2982791技術支援報告（http://support.microsoft.com/kb/2982791），裡面說明了核心模式驅動程式的安全性更新MS14-045，才公開了這次天大的錯誤，並仔細說明，而經過PCDIY!仔細檢查並閱讀Microsoft的官方文件，才發現Microsoft承認自己出包了，而且，這簡直就是錯誤白皮書，微軟視窗作業系統史上最大的錯誤。而且，出了這個天大的包，竟然到了昨天，經過了這麼多用戶的作業系統損毀，2014年8月21日才確認，文章編號2982791到V4.0版，這次問題溯及作業系統，一開始以為是只有Windows 7，後來發現全部中獎，包括了Windows Vista、Windows 7、Windows 8與Windows 8.1，就連Windows Server 2003、Windows 2008及R2、Windows 2012及R2全都無一性倖免。 更誇張的是Microsoft官方解決方法要12步驟，首先是要準備Windows原版安裝光碟片，使用修復電腦功能，還要啟用繁瑣的修復程序，也由於Microsoft提出的緩和措施太麻煩，玩家與意見領袖建議乾脆重灌，PCDIY!也建議，若發現桌機、筆電Windows出狀況，最好還是重灌比較乾淨，而且，重灌視窗作業系統之後，這次可別忘了把視窗更新（Windows Update）給暫時關閉，等這次微軟出包鋒頭之後，再打開來做視窗更新，會比較安全。Windows Update讓人又愛又恨，不更新搞不好會出事，更新搞不好也出事，等於不裝有事，裝了也出事，就連乖乖使用Windows Update都出狀況。因此就有玩家就建議，既然微軟更新程式出錯，就連微軟的視窗更新軟體都會出包，乾脆關閉這個功能，把Windows Update給關掉，以免又裝到有問題的更新，還要重灌系統，真的是當了冤大頭！ ---------------------- PCDIY!這邊，於今日PM14:18，已經收到台灣Microsoft回應。台灣微軟官方回應如下：「台灣微軟目前沒有接獲通報有使用者遇到此狀況。微軟已將有問題的MS14-045安全更新移除，其他例行性的安全更新沒有問題，請使用者放心。若有安全更新相關問題，請直接撥打免費客服電話0800-008833。」 PCDIY!官網與臉書，從昨日到目前為止，持續湧入大量全球用戶，希望了解MS14-045安全更新事件始末。也由於持續大量用戶湧入，PCDIY!官網，Google Analytics提供資訊活躍使用者，從同時間，超過1000位使用者，衝破2000位用戶，大量用戶關注PCDIY!官網以及此篇報導，到後面出現官網卡機與多次當機狀況，這個問題持續到現在仍在設法解決之中。這樣的狀況，已經從昨日持續到今日，PCDIY!臉書粉絲專頁，光是此篇報導觸及用戶，到目前為止（2014/08/22 PM19:00），facebook粉絲專頁光是這篇MS14-045安全更新事件，觸及用戶也已經超過40萬名，而且，還在持續增加之中。PCDIY!已經針對官網做了緊急處置，除了更換硬體，針對處理器、記憶體強化，也把網路頻寬拉到更大，並針對網站系統、程式進行修改、調校，以及最佳化，以滿足官網瞬間流量暴增的需求。PCDIY!將持續替大家關注MS14-045安全更新事件，後續若有進一步的消息，或者是微軟官方回應，也將以最快的速度即時跟大家說明。 ---------------------- 截至目前為止，現在可以確定的，從Windows Vista、Windows 7、Windows 8到Windows 8.1都無一倖免，只有繼續死撐，用Windows XP的用戶完全沒事。 說Windows XP沒事也別太高興，這是因為，Windows XP早就被Microsoft砍頭，2014年4月8日就已經停止延伸支援，因此，即便打開Windows Update，在沒有新的安全性更新之下，也不會出包！ Windows XP用戶，沒有得更新，反而該要擔心。因為，以最後一版Windows XP SP3來說，若完全沒有安裝任何Windows Update更新，安裝防毒軟體之後，以360安全衛士防毒軟體來說，會發現189個系統安全漏洞。因此，在這樣不安全的狀況之下，反而是最危險的。 ---------------------- 在收到了台灣微軟，針對MS14-045安全更新事件新聞稿，台灣微軟聲明之中表示：「若有安全更新相關問題，請直接撥打Microsoft免費客服電話0800-008833。」 在台灣微軟聲明中，提到一個重點：「台灣微軟目前沒有接獲通報有使用者遇到此狀況」。不過，這卻和不少Windows用戶遇到的狀況有出入，因為，已經有不少用戶，在進行Windows Update的視窗更新之後，發現整個Windows出現問題，包括電腦字型出現錯誤，有的則出現當機，有的則出現藍色畫面，而且即便重新開機，有的也無法再進作業系統，玩家的部份幾乎都是選擇重灌，一般消費者則是找電腦公司進行維修。 台北光華商圈知名店家王姓店長表示：「消費者現階段買到Windows 7、Windows 8，以他的經驗，零售版Windows，無論是彩盒版、DSP版，標準版或升級版，裡面只有一個序號（產品金鑰），完整的說明書都沒有，消費者電腦故障，通常也不會跟Microsoft聯繫，大多直接重灌Windows系統。」維修電腦有將近20年經驗的小賴電腦管家則表示：「電腦故障，消費者都緊張死了！以他的經驗，Windows當機，出現藍色畫面，比較厲害的玩家，第一個反應就是重灌，不懂電腦維修的消費者，只能找電腦公司進行維修。」 ---------------------- 針對這次Microsoft出包的MS14-045安全更新事件，台灣微軟聲明中說：「目前沒有接獲通報有使用者遇到此狀況」。網友開始在PCDIY!粉絲團中訴苦與打臉。 重開後剛登入就可以感受到系統會出奇的遲緩而且網頁和視窗開啟之後，字型皆為亂碼」[https://www.facebook.com/pcdiy/photos/a.144574656905.122416.140039371905/10152233330861906/?type=1&theater] 根據這次Microsoft出包的MS14-045安全更新事件，網友在PCDIY!粉絲團中訴苦與打臉的發文，PCDIY!發現災情非常嚴重！台灣微軟聲明中說：「目前沒有接獲通報有使用者遇到此狀況」。同時，越來越多網友出來作證，持續的訴苦與打臉，而看到台灣微軟的官方聲明，這件Microsoft爆史上最嚴重出包，竟然演變成各說各話，出現羅生門的狀況，還有人說這是鬼打牆，實在令人匪夷所思！ ---------------------- 由於，台灣微軟聲明中說：「目前沒有接獲通報有使用者遇到此狀況」，網友不信，和網友訴苦與打臉的發文出入很大，真的是鬼打牆了！這樣的狀況，等於消費者和Microsoft各說各話，接著，開始有玩家，認真去找是否真的是Microsoft爆史上最嚴重出包，於是，終於有玩家實測，抓到藍色畫面，然後拍照抓到照片，等於是有圖有真相，真的是：「出現不能開機的狀況」，而且，網友還表示：「已經遇到2台了！」 ---------------------- 目前，因為，Microsoft這次出包的MS14-045安全更新事件，對此表達不滿，最為火大的網友已經出現了，因為藍底白字畫面，加上急著要用電腦，導致因而破財買一台新的電腦，這樣的損失，不知道該找誰來賠。 ---------------------- 最新，在Microsoft Community的社群論壇裡面，有人提出：「Blue Screen (Stop 0x50) after applying update KB2982791 to Windows 7 Home Premium 64 bit」問題怎麼解，結果，有位微軟員工Kurt Phillips [MSFT] 出來爆料（此對話串，在Google鍵入Microsoft這位工程師名字，就能找到）。 這位微軟員工，說Microsoft這次出包的MS14-045安全更新事件，Windows 8.1用戶出現Stop 0x50的死亡藍白畫面，影響非常輕微，說只有0.01%的電腦出狀況，意思是說10000台電腦之中，只有1台電腦出問題。不過，這位爆料員工，只說明了出問題的一部分，正確受影響的電腦，影響所及的作業系統，包括Windows Vista、Windows 7、Windows 8與Windows 8.1，就連Windows Server 2003、Windows 2008及R2、Windows 2012及R2全都無一性倖免。所以，即便是Windows 8.1電腦，只有0.01%出現死亡藍白畫面，也已經夠嚴重了！ ---------------------- 雖然，這次Microsoft出包的MS14-045安全更新事件，台灣微軟發表的最後聲明中說：「目前沒有接獲通報有使用者遇到此狀況」。但網路上仍然哀鴻遍野，最新，這次遇到的Stop 0x50的死亡藍白畫面，網友已經在比，誰壞的電腦比較多台，誰重灌Windows比較多次。 網友Jim Chen在朱學恒的阿宅萬事通事務所的粉絲專頁說：「我家裡6台全中..............我幹死了....今天一直在重灌」，並透漏，除了上個週六日都在重灌電腦之外，他還做了萬全的準備：「今天花了4小時 備份 GHOST = =以防又來」，看來，這次Microsoft爆史上最嚴重出包，真的把大家嚇死了。另一個網友Shanghsing Lee則說：「XP再戰十年!」，由於每一版Windows都有問題，出問的從Windows Vista、Windows 7、Windows 8到Windows 8.1無一倖免，不少玩家則覺得，繼續死撐Windows XP，再戰十年，這樣講說起來也是中肯！ ---------------------- 目前，這次Microsoft出包的MS14-045安全更新事件，由於月初的更新，安裝Windows Vista、Windows 7、Windows 8與Windows 8.1作業系統的電腦，都已經陸續修復，或者重灌系統完成。不過，這樣的Stop 0x50的死亡藍白畫面，也讓原先打算從Windows XP，升級Windows 7或Windows 8、Windows 8.1系統的用戶，打了退堂鼓。由於Windows XP，最後一版是Service Pack 3，俗稱SP3，2014年4月8日就已經停止延伸支援，現在已經沒有了更新支援，正因如此，所以沒有遇到Microsoft出包的MS14-045安全更新事件。 值得注意的是，在確定Microsoft不肯推出新的官方Windows XP SP4之後，RYANVM DISCUSSION BOARD論壇，在2013年9月9日，由harkaz發起，展開了非官方Windows XP SP4開發計畫（Starting a Windows XP Service Pack 4 Project），目前，這個計畫已經到了完成階段。 2014年6月11日發表的Windows XP SP4 Unofficial Beta 3更新程式已經完成，目前已經有很多玩家，以及用戶升級了這款非官方Windows XP SP4，Windows XP SP1以後版本都能安裝，更新到非官方SP4之後，並沒有出現什麼問題，整體用起來還算正常。 非官方版Windows XP SP4，並不是由harkaz率先提出。在這之前，就已經有各種Windows XP Service Pack 4版本，包括英文版、繁體中文版、簡體中文版等各種版本，算是不同時期的版本，裡面包含了各種不同的更新。 由此可見，即便Microsoft不肯提出Windows XP SP4，但在大家努力之下，將會持續不斷更新，看來，網友講的，XP再戰十年，應該不成問題！ ---------------------- 目前，已經確定，2014年8月27日，Microsoft釋出的補洞的更新KB2993651，用來替代KB2982791的，竟然又爆新災情，又出了新問題。 ---------------------- 這邊，測試安裝了harkaz的非官方版Windows XP SP4 Beta 3，也就是俗稱Windows XP SP4非官方版更新程式，結果出現Service Pack 4 Setup Error，詳細說明為Setup cannot update your Windows XP files because the language installed on your system is different from the update language。根據測試發現，這個由國外開發的非官方版SP4更新程式，無法安裝於台灣用的Windows XP SP3上面，只能支援標準英文版，也就是無法支援繁體中文版Win XP SP3。 玩家要留意，若堅持要繼續使用Windows XP，Microsoft官方最後最新版本為SP3，坊間提供的(偽)Windows XP Pre-SP4為2012年3月份版本，後面的更新程式都沒安裝，根本不是真的SP4，請勿相信不實消息，以免中毒或被駭！ ---------------------- →更多的【PCDIY! Windows】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!玩家話題】： →更多的【PCDIY!開箱文】：

• 震撼，被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士，以毒攻毒這哪招？

  昨日下午，突然接到正妹朋友的電話，說她開公司朋友：「電腦要爆炸了！」還說跑出：「紅色的警告訊息，中了189個病毒」，由於正妹朋友是屬於：「電腦白痴」等級，簡單來說，就是完全不懂電腦的知識、技術與專業的人，因此，會講出電腦要爆炸了，實在令人一點也不意外。會這樣說的原因，主要是通常正妹的要求，屬於阿宅的我，和一般的工程師，通常會樂意免費服務，甚至是不收工錢，會搶著幫正妹來修電腦。正妹朋友也說，她的朋友願意付錢，找懂電腦的來幫忙維修，而且，只要肯跑這趟，正妹的朋友，也就是開公司的業主，願意包個3000元紅包來酬謝去當電腦維修工。 一下班，就火速到了正妹她開公司朋友那邊，來當電腦維修工。到了客戶家，才發現是一家會計事務所，更驚訝的是，整個辦公室的電腦，全部都是Windows XP。詢問裡面的會計小姐，電腦爆炸是怎麼一回事？竟然說，電腦出現紅色警告，不知道哪裡出問題，也由於會計事務所裡面的小姐，全部不懂電腦，因此，看到電腦跑出紅色警告，害他們不敢繼續工作，因此，手邊的工作都停擺，就到處詢問朋友，有沒有人可以幫忙來免費支援修電腦，或者他們願意拿出3000元紅包，找看看有沒有熱心懂電腦的阿宅來幫忙。 而且，出現紅色警告訊息，由於安裝的是簡體版的360安全衛士，上面寫的是簡體字，說有189個病毒，害他們以為電腦要爆炸了。而且，還說，他們公司的電腦一開機，都會出現一堆奇怪的訊息，跑出一些廣告，害他們也不知道該怎麼來處理。 先到進行電腦檢查，嚇一大跳，發現會計小姐講的：「電腦要爆炸了的紅色警告訊息，原來是前陣子廣告打得很大的360安全衛士防毒軟體」，由於，這家會計事務所的員工，他們都不懂電腦，因此也看不懂警告訊息，而警告訊息，是360安全衛士的開機警告，顯示有189個系統安全漏洞。 仔細詢問，才了解，這個防毒軟體事前陣子安裝的，由於會計事務所的主要營業項目，是幫忙客戶記帳、算錢與節稅，因此，對於防毒軟體這種花費，之前是沒有在使用防毒軟體，而且，他們常聽到有人說防毒軟體是防止電腦跑太快，所以從不安裝，這次會安裝360安全衛士，則是前陣子有看了哈林庾澄慶電視廣告之後，才下載安裝看看，直到這幾天才發現警告訊息，或者之前就有，但卻是最近才注意到的。幫忙仔細看警告訊息，發現有157個系統高危漏洞、31個Office高危漏洞與1個軟體安全更新，而會讓會計事務所員工看不懂，除了會計小姐不懂電腦之外，最主要的是360安全衛士防毒軟體，他們安裝成錯誤的簡體中文版，而在台灣，是有提供繁體中文版，因此，在看不懂簡體中文警告訊息之下，讓他們誤以為電腦要爆炸了！ 話說，前幾天才傳出：「中國黑心軟體攻臺，政府怎能放任」的說法，就有人要求幫忙刪除中國防毒軟體。 在經過與業主的會計小姐溝通之後，他們認為是這個防毒軟體太吵，讓他們擔心電腦會爆炸，甚至害怕按下一鍵修復，恐怕會造成客戶資料損壞，因此，才會找人來幫忙維修做處理，而有這樣防毒軟體的警告，說是史上最吵，這還是頭一遭，第一次聽過有用戶這樣抱怨防毒軟體。不過，對於不懂電腦的用戶來說，防毒軟體的警告訊息，的確會造成用戶的擔心與害怕，而一開機就跳出大大的紅色警告訊息，加上出現189個字樣，難免會讓不懂電腦的用心給嚇一大跳。 跟會計小姐溝通，說這個訊息是正常的，因為你們用的是Windows XP，而且是最後一版SP3，而這之後，Microsoft就沒有出新的版本，而且，Windows XP已經停止支援了，所以，360安全衛士會出現警告，而且有189個漏洞與更新都有問題。 跟他們說，要不然就是得換作業系統，要不然就是換防毒軟體，否則乾脆就眼不見為淨，乾脆把防毒軟體給砍了，但萬一出什麼問題後果得要自負。最後，業主花3000元，給個紅包，請求幫忙把360安全衛士給刪除，寧可眼不見為淨，壞掉再說，再來看看要怎麼維修！ 就在業主決定提供3000元紅包，請求幫忙移除360安全衛士的時候。這時，打開360安全衛士，突然發現，顯示已經安裝了217天，而且，超過30天沒有進行過病毒掃描，應該是完全沒用過這個功能，而360安全衛士顯示主程序版本：9.6.0.2001，使用木馬庫：2014-08-14。 這時，突然跳出一個畫面，這個防毒軟體竟然顯示：「XP終生保護。360與微軟合作，終身保護XP電腦安全」，還顯示有XP盾甲：國際評側100%防護黑客攻擊，永久加固保護XP電腦，出現正在保護XP電腦的訊息。顯示XP用戶免費上保險：360聯合平安保險免費提供，XP用戶如遇木馬釣魚侵害可獲賠償，出現最高6000元賠付的訊息。顯示XP自助門診：會種XP使用時常見問題，提供一鍵式自助解決方案，出現解決XP電腦問題訊息。顯示XP人工服務：500名真人專家7x24小時服務，免費解決XP電腦問題，出現求助電腦專家訊息。 最後還出現微軟官方唯一推薦中國安全廠商、XP挑戰賽唯一贏家、微軟XP保護合作夥伴與微軟 MAPP合作成員。不過，由於用戶被紅色警告給嚇到，加上都寫簡體字，台灣用戶看不懂。因此，即便360安全衛士有這麼多獨到的地方，業主還是要求幫忙砍掉，寧可不要安裝防毒軟體，也不要看到可怕的警告訊息。 對於電腦維修工來說，也就是電腦工程師，常會遇到的就是正妹要求免費修電腦，或者去幫人家解決問電腦的疑難雜症。這次，業主花3000元，請求協助刪除360安全衛士，還說這個防毒軟體很吵，把他們嚇死了，以為電腦要爆炸了，還嫌這是史上最吵防毒軟體，這都還是第一次到，真的是震撼了！而這也證明，對於不懂電腦的人來說：「防毒軟體，真的不能太吵！」而且，警告訊息太多的話，還真的會嚇到人。 由於，360安全衛士防毒軟體，是從中國來的，而台灣人，本來就對於中國來的軟體，會比較敏感。這次，360安全衛士以免費的手法，官方訴求：「只要一鍵，惱人的電腦問題都不見」，現在回過頭來看，這些訴求：「被打臉了！」 由於警告訊息太多，反而把用戶嚇壞了！等於就是「360安全衛士」被打臉了！雖然，360安全衛士有繁體版與簡體版，但對於不懂電腦的用戶來說，像這次的會計事務所，他們居然下載到的是簡體版，等於是安裝了錯誤的簡體版的版本，正確應該要安裝到繁體版的版本，所以，才看不懂警告訊息，而且，這邊建議，防毒軟體業者，在開發軟體的時候，最好設計不要出現一大推警告訊息，有狀況最好自己全自動來處理，才不會把不懂電腦的人給嚇壞了！ 這些不懂電腦的用戶，用了免費的防毒軟體，以這次360安全衛士告訴用戶說有安全漏洞來說，用戶是知道漏洞也不處理，不換作業系統，乾脆付3000元紅包幫忙把防毒軟體給移除，簡單來說，他們就是以為眼不見為淨，砍了防毒軟體就就沒事了。看完這件事情，處理好電腦的維修，回到家，我哭了！明明就是用免費防毒軟體的人佔便宜，得了便宜還賣乖，用了免費的，告訴你的電腦有漏洞，可能會出危險，還嫌人家防毒軟體防止電腦跑太快，講360安全衛士危言聳聽，說是防毒軟體的問題，不過，由於電腦是人家的，愛裝什麼軟體，怎麼用是別人的事，既然業主願意花錢，請求協助刪除360安全衛士，這好照辦。而昨晚的電腦維修經驗，幫正妹忙去當電腦維修工，雖然賺到了3000元紅包，不過，也是良心不安，真擔心他們的電腦使用Windows XP，又不裝防毒軟體，可能會中病毒、蠕蟲、木馬，或遭到駭客入侵，但對於對於電腦維修工來說，這可真是個無奈的決定。可以說這次，是用戶用免費防毒軟體，佔了便宜又賣乖，360安全衛士當冤大頭了！ →更多的【PCDIY!資訊安全世界】： →更多的【PCDIY!資訊安全專欄】： →更多的【PCDIY!八卦】： →更多的【PCDIY!軟體玩家】： →更多的【PCDIY!開箱文】： →更多的【PCDIY!玩家話題】：

• 震撼！群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦，鬼月又出脅迫逼付贖金

  中國人怕鬼，西洋人也怕鬼，所以到了中國農曆七月鬼門開，也就是鬼月的日子，凡事最好還是小心一點，不要不信邪。今年鬼月，是從2014/07/27(日)鬼門開，2014/08/10(日)中元普渡，2014/08/22(日)鬼門關。今年的鬼月，就連資訊界也出了大事，竟有駭客針對知名NAS廠商的產品，去挖掘漏洞，進行大規模攻擊，這家廠商是NAS業界的台灣之光，中文品牌為「群暉科技」，英文品牌為「Synology」。而這次，群暉NAS爆史上最嚴重漏洞，才會讓有心人士有機可趁，年初才爆挾持挖礦，鬼月又出脅迫逼付贖金，實在太令人震撼！而這邊，PCDIY!也替玩家與專業用戶展開追蹤，一起來了解整件事件的始末，並找來原廠來深入了解，提供給大家正確的解決之道！ 由於，鎖定Synology NAS做攻擊，進而挾持挖礦，再有脅迫逼付贖金，這一整個事件，讓人感覺就不單純，更可以說這次駭客的功夫高強。不過，這次發生這回，事發在鬼月，竟要求使用Bitcoin交付贖金，而且，手法異常高明，高招強到連NAS業界都震驚，就連資安業界也覺得不可思議，而且，這回群暉的NAS被綁票！竟然，首度出現，要用匿蹤的Tor洋蔥瀏覽器和歹徒打交道，還指定要用無法追蹤的Bitcoin比特幣交付贖金。 這一切的高科技脅迫逼付贖金的技術，實在令人匪夷所思。更可以確定，疑似有藏鏡人，而且，還真的是集高科技功夫於一身的大內高手。也因為這整件事情實在太詭異了，包括NAS業界、資安業界，就連網通業界，已經成為重大議題。 NAS，是Network Attached Storage的縮寫，中文叫網路附加儲存，也有人叫網路硬碟、網路多媒體伺服器、家庭儲存伺服器，在雲端火紅之後，也有人說是家庭雲伺服器、家庭雲系統。也由於雲端應用的白熱化，數位家庭與數位辦公室的興起，加上物聯網熱潮，NAS的地位越來越重要，聲勢可以說是如日中天，再來實在太好賺了，家用市場原本只有Synology（群暉）、QNAP（威聯通）、BUFFALO（巴比祿）、Thecus（宏普科技），後來ASUS子公司asustor（華芸）也介入，還有一家AKITIO（艾客優品）也加入戰局，硬碟廠商也趁勢介入，WD、Seagate也進軍NAS市場，網通業者，像是D-Link（友訊）也一直在這塊積極努力，當然，還有只做中小企業市場的，台灣就有Promise（喬鼎資訊），中小企業市場更是高手如雲，還有HP（惠普）、DELL（戴爾）、IBM（國際事務機器），國外還有TRENDnet、SENDA、StarTech.Com、SANS DIGITAL，其實，之前還有很多台灣廠商介入NAS市場，但後來都不了了之。 在今年年初的時候，陸續有好幾個網友，說他的NAS被駭了，起初還沒人信，被罵危言聳聽，後來確認是真的被駭。被駭的NAS，是Synology的，由於玩家發現，NAS異常變慢，而且燈號狂閃個不停，顯示正在處理密集工作，有的玩家是發現，NAS無法正常登入管理程式頁面，或者登入之後，出現被駭客攻破的畫面，有的用戶，則是發現NAS異常變慢，進入NAS的管理程式，在Synology的DSM軟體，發現CPU使用率持續維持在高檔，甚至是一直跑在90～100%，也因此讀寫效能變慢，進不去管理程式頁面。再來，進入程序檢查，發現有個應用程式的CPU使用率非常高，記憶體用量也非常大，最終發現，這是被駭客植入挖礦程式，當NAS開機24小時，每天不關機，就等於一週七天，每天24小時在幫駭客挖礦，而且是用你家的電，把你的NAS操到掛，最後等同是當免費的奴隸，幫駭客免費做廉價勞工，而且挖到的Bitcoin，駭客自己放到口袋裡，被駭的玩家則什麼都沒有。 最終，2014年2月14日，Synology發表4.3-3827更新，解決了CVE-2013-6955與CVE-2013-6987的系統漏洞，後來，這樣被駭的狀況才開始減少，不過，仍有不少NAS用戶，由於本身電腦知識不足，也沒有資訊安全的概念，買來了NAS，就一直24x7不停的在工作，由於從未更新過，所以早就被駭了還不知道，正持續努力不停的幫駭客挖礦。 今年鬼月，是從2014/07/27(日)鬼門開，在鬼門開之後，也開始出現了一連串重大資安事件。這次，又是Synology，前幾天，陸續開始有玩家與專業用戶，開始發現自己的Synology NAS異常，由於無法正常存取，只好進入管理程式頁面，不進去而已，進去之後，可嚇一大跳，竟然出現SynoLocker的標記，說你的NAS已經被駭，而且，你的資料已經被加密，無法正常讀取或寫入，並且開始倒數計時，等於是脅迫逼付贖金，而且，若你不肯付款，取得金鑰來解碼的話，倒數計時完之後，有可能就會把你的NAS裡的資料給殺光，屆時恐怕再給錢也沒用。 --------------------------------------------------------------------- --------------------------------------------------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- ------------------------- --------------------------------------------------------------------- 這次，鬼月綁架Synology NAS的駭客更加厲害，脅迫逼付贖金，竟然還大剌剌的寫說，它的SynoLocker是有技術的，而且後面還有一個TM字樣，意思是說駭客已經申請商標之中，而且，駭客還要用戶下載Tor瀏覽器，這俗稱洋蔥瀏覽器，目前最新版是v3.6.3，這是美國海軍贊助鎖建立的匿名網路瀏覽器，可不被監控抓到是從哪裡來的，去了哪個地方看了什麼東西，更誇張的是，駭客竟然已經使用了Tor洋蔥瀏覽器，很顯然的是專家，除了逼付贖金之外，還採用匿名的Bitcoin，比特幣容易變現，又能轉來轉去，使用在洗錢與黑市，可說無往不利。 而這次，要付出Bitcoin，駭客竟然還做了說明，可以去Coinbase、Coinmama、Kraken、BitBrothers LLC、Asia Nexgen (ANX)或Local Bitcoins來買比特幣付贖金，現時比特幣與美金的比值，報價是1元比特幣換669.95元美金，1元比特幣現實約等於台幣20129元，贖金是0.6元Bitcoin的話，贖金等同是美金401.97元，最終贖金等同是台幣12078元。要特別注意的是，駭客這次的脅迫逼付贖金當成遊戲，時間到之後，贖金會變為2倍，也就是贖金會越來越貴！ 目前，若你使用Synology NAS，又中獎被綁架，等於是被SynoLocker脅迫逼付贖金的話，目前可以說是無解，由於Synology NAS出的漏洞，讓駭客有機可趁，因此，透過駭客技術，破解進入NAS，把裡面儲存的資料，使用了強大的2048位元加密技術，將整顆硬碟資料進行了加密，它給你了公開金鑰，而解碼的私密金鑰則要付錢來取得，還要用Tor洋蔥瀏覽器，到特定的網址，才能用Bitcoin來交付贖金，如此，駭客才會給你真正用於解碼的私密金鑰，而且，由於是採用了2048位元加密，因此，完全沒有辦法來破解，以現今的電腦，或者超級電腦根本無解，得要花上很久的時間，才有辦法來破解，除非使用量子電腦，目前全世界只有加拿大的D-Wave Two可以在短時間內破解RSA-2048，也就是只有用上量子運算，才有辦法在短時間內破解2048位元加密，並進行解密，問題是這台量子電腦，目前只有NSA、Google等公司有購買，還在研發、軍用、科學用途，報價美金1000萬元，似乎沒有那麼重要的資料，需要用上這台電子電腦來解碼。而且，贖金，現時也才比特幣0.6元，等同美金401.97元，也等同台幣12078元。 今年到現在也才進入8月份，等於總共才過了7個月，NAS世界就很不安寧，一下子爆挾持挖礦，一下子又脅迫逼付贖金，難免讓人很不放心。事實上，要這麼容易被駭，還真的不簡單，還且駭客還要付贖金才願意放手，這的確相當少見。而要避免被駭的解決方案，目前，除了要記得時常更新NAS的系統，在漏洞被發現的同時，就要趕快進行更新，此外要時常要更換密碼，而且，沒事不要亂開放權限，如果沒有必要的話，不要打開家庭雲功能，不要對外的話，就比較不會遇到被駭的事情發生，不過，NAS最好用的地方，就是家庭雲，提供家庭資料的存取、備份，把照片、影片給進行儲存，家庭雲功能關掉的話，NAS等同是人斷了2隻手或2隻腳，所以，除非把對外網路關掉，整個網路線拉掉，否則，終究有一天會遇到的。根據Synology原廠向PCDIY!表示：『此次事件中的安全性漏洞已在 2013 年 12 月修復 (DSM 4.3-3810 更新 3 版本)，所以有持續更新至最新版本的用戶都沒有此安全性漏洞的疑慮。截至目前為止，DSM 5.0 也沒有此安全性漏洞。 Synology提供多樣的機制來提升系統安全性，例如透過自動封鎖限制可疑的 IP 位址、透過兩步驟驗證保護帳號，所以Synology NAS 安全性是受到良好保護的。』按照廠商說法，只要升級到最新版韌體即可修復漏洞，所以如果你的韌體還是舊版，請記得趕快更新。 看到這邊，相信大家一定有個疑問，為什麼駭客會釘上你？簡單來說，駭客是不掌眼睛的，到處惡搞、破壞，現在則進一步改成以勒索金錢為主。不過，根據對於駭客組織的了解，駭客也在比賽，比誰駭的多網站，甚至，以d3b~x這客駭客組織，竟然還有官網，這個駭客組織，之前也針對Synology NAS攻擊過，他們是個龐大的組織，竟然還有在比誰駭的網站多，並且把駭過的網站列表，還有列出是哪個國家，還要抓圖，有圖有真相，才能說明自己才是最強的。現在的NAS廠商，為了降低成本，都用Linux作業系統，不過，Linux跟Windows一樣，都是有很多漏洞的，如同，Microsoft一直在做更新，不管是安全性更新，系統性更新，為了都是要達到資訊安全，也因此，NAS也得持續更新，來牌除臭蟲，把已知的漏洞給關閉，或者避開，否則，就有可能被有心的駭客來入侵，而現在，駭客不像以前只是好玩，攻破網站而已，都改成是要以勒所金錢為目標，因此，只要有用NAS的，只要有架站的，不管是使用哪一個牌子的NAS，架什麼網站，都要格外小心謹慎，以免被駭。不過，這次新出來的SynoLocker，它的來意更可怕，就是要錢的，給Bitcoin付贖金的話，就給你解碼，否則經過RSA-2048的2048位元加密之後，不給錢，恐怕資料就要從此人間蒸發了！ 在這次的Synology NAS年初才爆挾持挖礦，鬼月又出脅迫逼付贖金，整個Synology NAS接連被駭之後，玩家與專業用戶圈也做了深入的討論，包括NAS廠商，包括這次事主Synology也很緊張，就連其他NAS業者也紛紛來關切，可以說，解決方法，除了要時常更新NAS系統之外，保持系統在最新狀態，拔掉對外網路線，關閉家庭雲，NAS不要對外，是徹底解決方法，不過，這樣等於NAS就沒用了，最終，又有玩家與專業用戶提出看法，沒錯，NAS還是要繼續開，不過，不怕你來駭，駭客盡管放馬過來，因為，買第二台NAS來備份，第一台NAS對外有接網際網路，第二台NAS只接區域網路，專門用來備份第一台NAS，厲害吧？不過，花的錢更多了，真的是有錢人的玩具呀！ 廠商名稱：群暉科技股份有限公司 廠商電話：02-2552-5900，02-2552-1814（聯絡時間：AM 09:00～PM 18:00） 廠商網址：www.synology.com/ 廠商臉書：www.facebook.com/SynologyTaiwan 廠商論壇：forum.synology.com/ ---------------------- 我們已確定勒索軟體 “SynoLocker”會攻擊安裝某些舊版本 DSM 的 Synology NAS 伺服器。 我們正盡全力在調查此事件並研擬可行的解決方法。根據目前觀察，這個惡意軟體是透過舊版本 DSM 的安全性漏洞（DSM 4.3-3810 或更舊的版本）影響 Synology NAS 伺服器，此安全性漏洞已於 2013年12月被修復。截至目前為止，我們尚未發現 DSM 5.0 有此安全性漏洞。 對於使用 DSM 4.3-3810 或更舊版本的 Synology NAS 用戶，並且已經遇到以下異常狀況，我們建議您立即關閉 Synology NAS 並與我們的技術支援團隊聯繫：https://myds.synology.com/support/support_form.php * 當您嘗試登入 DSM 時，畫面顯示您的資料已經被加密，並且需要付費才能解除加密。 * 在資源監控中心發現 “synosync” 程序正在運行。 * 您的 DSM 版本還停留在 DSM 4.3-3810 或更舊的版本，但是 控制台裡 > 系統更新 卻顯示您已安裝最新版本。 針對尚未遇到上述情況的用戶，我們強烈建議您下載並安裝 DSM 5.0 或是以下任一版本： * DSM 4.3 的用戶，請安裝 DSM 4.3-3827 或更新的版本 * DSM 4.1 或 DSM 4.2 的用戶，請安裝 DSM 4.2-3243 或更新的版本 * DSM 4.0 的用戶，請安裝 DSM 4.0-2259 或更新的版本 更新 DSM，請至：控制台 > 系統更新。用戶也可以於下載中心手動下載和安裝最新版本：www.synology.com/support/download。 如果用戶發現任何異常行為或是認為 Synology NAS 已經遭受攻擊，請與我們聯絡：security@synology.com。 對於此事件所造成的任何問題或不便之處，我們深感抱歉。我們將會持續向您更新事件的最新資訊。 ---------------------- 由於Synology NAS，在香港地區有非常高的市佔率，因此，香港各大論壇，這幾天都瘋狂討論NAS被駭的狀況，可以說這次有不少受災戶，是香港地區的朋友。晚間，香港中文大學醫學院相關人士，就有人來詢問，是否知道怎麼把中了SynoLocker脅迫逼付贖金狀況給排除。 目前已經得知，香港中文大學醫學院官方，有2台伺服器也遭到綁票，據悉就是使用Synology NAS來架站，由於已經被駭客給攻破，進而遭到鎖碼，變成跟iPhone死機一樣的白方塊、黑方塊狀況，該校目前已經向香港警方報案，並通報香港醫管局，由於裡面有一萬多名香港人的個人資料，包括就醫記錄，也因此令人非常擔心，深怕若不付款的話，駭客是否有可能，進一步洩漏個資來進行報復，香港警方已經介入調查。由於遲遲無解，無法進行解碼，來回復原先的醫院病歷以及個人資料，因此才透過關係聯繫台灣PCDIY!，目前已經轉介Synology Taiwan聯繫資料，並請相關人士直接跟台灣群暉或香港代理商聯繫，嘗試來解決SynoLocker鎖碼破解，並進行解碼拿回原始資料。若無法排除，恐怕也只能按照歹徒指示，使用匿蹤的Tor洋蔥瀏覽器，與使用無法追蹤的Bitcoin比特幣來交付贖金，以換得拿回原始資料。 ---------------------- 目前為止，SynoLocker災情越來越嚴重，不少受到災害的用戶，紛紛到群暉臉書專頁（http://https://www.facebook.com/SynologyTaiwan）去抗議，但遲遲得不道回應，發文在Synology的訊息，沒有獲得完善的回答，不少用戶感到憤怒！ ---------------------- 直到目前為止，SynoLocker災情，仍有許多Synylogy NAS用戶，到群暉臉書專頁（http://https://www.facebook.com/SynologyTaiwan）反應，但仍未獲得回答。 ---------------------- Synology，在自家臉書專頁，終於講了真相。一旦被SynoLocker給鎖碼，資料等於被使用2048位元加密，若沒有備份的話，若重置NAS，將導致永遠無法救回資料了！ ---------------------- →更多的【PCDIY! NAS／網路儲存裝置】： →更多的【PCDIY! 企業級網路設備 - Enterprise Network - 商用 - 路由器 / 無線路由器 / AP / 交換器 / IIoT / 防火牆】： →更多的【PCDIY! 家用網路設備 - Home Network - 路由器 / 電競 無線路由器 / AP / 交換器 / 網路卡 / 網路攝影機】： →更多的【PCDIY! 智慧家庭 SmartHome / 智慧辦公室 SmartOffice / 智慧攝影機 Smart Camera / 智慧門鎖 Smart Door Lock / 智慧門鈴 Smart Doorbell】： →更多的【PCDIY! Network Hardware / 網通設備 / 弱電工具 / 機櫃產品 / 機房世界】： →更多的【PCDIY! HDD / 機械硬碟 / 傳統硬碟】： →更多的【PCDIY! SSD / 固態硬碟】： →更多的【PCDIY! IT資訊新聞】：

• 台幣283億8仟2佰萬人間蒸發，Mt.Gox宣稱遺失85萬枚比特幣！

  隨著虛擬貨幣的興起，除了最近話題不斷的BitCoin外，後起之秀還有Litecoin、PPCoins、Namecoin、Tonal Bitcoin、Devcoin也如雨後春筍般出現。但由於虛擬貨幣充滿著許多不穩定與不安全性，各國政府擔心引發連鎖風暴紛紛表態，不歡迎使用，也使得BitCoin的價格常常暴起暴落。接著，又被發現交易市集有漏洞，有些市集的BitCoin被竊取一空，讓規模最大的日本Mt. Gox網站不得不宣布停止交易；不過事後證實這只是交易市集的技術問題，並非BitCoin存在後門或漏洞，當下就讓BitCoin在2014年2月18日的平均交價格來到1塊錢BTC約可兌換成美金317.88974元（折合台幣9630.15元），如此高的獲利也引來大批駭客的注意，開始出現駭客攻擊交易市集的情況。 然而，就在Mt. Gox前執行長Mark Karpelès宣布退出BitCoin基金會董事的隔天，Mt. Gox網站突然變成一片空白！市場中眾說紛紜，有人說是被駭客攻擊，意圖偷取存放在網站裡的BitCoin；也有人說網站員工監守自盜；更有一派人員宣稱一定是政府機和黑幫惡勢力的介入所造成，因為虛擬貨幣可是洗錢的最方便管道之一。若Mt. Gox真的出事，那些存放在網站裡的BitCoin呢？該不會最終演變成史上最大詐騙案吧？撲朔迷離的發展，讓大家猶如霧裡看花，越看越迷糊。 直到2014年2月28日，曾經佔BitCoin高達8成交易量的Mt.Gox網站，向東京地方法院申請破產保護，宣稱75萬枚客戶與10萬枚自家BitCoin遭竊，總計被偷走85萬枚BitCoin。若以先前最高每枚BitCoin價值美金1,100元來計算，市值高達美金9億3仟5佰萬元，折合台幣約283億8仟2佰萬元。信用卡、網路銀行都會被駭客攻擊，放在裡面的錢也會被偷竊，而且還是已經用上帳號、密碼、智慧卡、虛擬鍵盤、超強加密與動態密碼鎖，照樣沒用，何況是沒有政府監控擔保的BitCoin。Mt.Gox被駭客攻破，找到漏洞，只是早晚的事情。誰說網路很安全的，雲端真的很危險，不只是私密照片、情趣影片會被看光光，無名破解、PChome程式漏洞已經告訴我們沒一個安全，這種虛擬貨幣銀行（或稱虛擬貨幣市集），沒有政府監控擔保的更要小心呀！現在Mt. Gox接連出事，甚至還傳出破產，搞得BitCoin再度瞬間暴跌，讓想憑藉著虛擬貨幣賺大錢的人，就像是做了一場好夢。 ※這邊有電腦產業界的八卦，科技世界的祕辛，市場和業內人士關心的趨勢、內幕與新聞。歡迎加入 →更多的【PCDIY!八卦】： →更多的【PCDIY!洋垃圾】： →更多的【PCDIY!歪國貨】： →更多的【PCDIY!賣場情報】： →更多的【PCDIY!玩家話題】：

• «
• 8
• 9
• 10
• 11
• »