資訊安全專欄
-
Chrome瀏覽器染毒!?釣魚網站假借調查之意行詐騙之實
一直以來,小P都是Chrome瀏覽器的忠實使用者,儘管最近許多調查顯示Chrome有越來越朝著IE舊路子發展的趨勢(越來越吃記憶體、容量越來越大、執行速度不若以往快速…等等),但這一點都不影響小P對Chrome瀏覽器的喜愛。不過就在昨天,小P按造每天的習慣,開啟Chrome瀏覽器準備上網的時候,突然跳出Chrome:用戶調查網頁,讓小P欣喜若狂,深深覺得,小P對Chrome的愛終於被Google看到,所以遴選小P對Chrome進行使用調查。 不曉得各位是否跟小P一樣,從第一題的提問開始,到最後的領取贈品方式,這一路下來都覺得疑點重重。 疑點一:整個釣魚網站的網頁編排做得煞有其事,標題部分更是毫不忌諱的擺上「Chrome:用戶調查」字樣來取信玩家;但根據小P使用Chrome已經7年的經驗裡,從來沒遇到Chrome以這種方式來進行鄉野調查。 疑點二:裡面的問題雖然簡單,但很多地方出現錯別字,甚至是語意根本不通的地方,例如「流」覽器、「檢查詳細」這些地方,應該是直接用Google翻譯出來的結果。 疑點三:既然是Chrome活動,活動獎勵應該會以Google服務為主,例如免費的Google Drive空間,而不是很籠統的只寫著「HD Streaming Movies」。 疑點四:既然是參與活動所領取的獎勵,為什麼最後還要註冊一組免費帳號才能使用? 為了證實小P心中的疑惑,小P決定將藉由知名線上掃毒網站virustotal的力量,來揪出這個網頁的背後隱藏的問題。果不其所以然,將贈品網頁連結貼上網站掃描後,Avira和BitDefender馬上出現Malware site(惡意網站)的警告,表示該網頁裡隱藏了惡意連結,可能透過任何手段騙取玩家的機敏資料。 最後小P仔細的將調查網頁在看了一次,終於在網頁最下方版權宣告的地方,看到了「本調查是一份廣告」這句話。答案揭曉,這是一個以調查為由的廣告網頁,實為釣魚網站進行機敏詐騙,網路詐騙手法何其多,往後玩家在填寫網路調查、問卷的時候一定要增大眼睛,千萬別一時因為贈品誘惑,而陷入駭客的圈套,出賣了自己最珍貴的機敏資料。 →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
趨勢科技:如何移除卡巴斯基?
PCDIY!光華商場特派記者小Y,今天一樣在光華商場遊晃挖新聞的時候,意外遇到一個大大,跑來尋求協助,問說:「[問題] 關於移除卡巴斯基...」。這件事情就從這裡開始。 說也奇怪,卡巴斯基,不就是俄國來的防毒軟體,防毒防得好好的,幹嘛要移除呢?這位大大說,他遇到了跟網路上PTT網友一樣的問題,這幾天網路上PTT有個苦主問到:「[問題] 關於移除卡巴斯基...」。在露天拍賣買了便宜的防毒軟體序號,結果用沒多久就被封停,疑似是買到盜版的防毒軟體,變成假防毒軟體真詐財,疑似買到黑心防毒軟體無誤。不過,當他要移除卡巴斯基的時候,出現了奇怪的狀況,說怎麼移除都清不乾淨。然後,這位大大,告訴PCDIY!光華商場特派記者小Y:「卡巴斯基,卡住了!」 防毒軟體裝在電腦,說請神容易送神難,要移除還移除不了。遇到這樣卡巴斯基移除不了問題的大大又說,網路上哀鴻遍野,不信嗎?拿出了智慧型手機詢問Googe大神,鍵入「卡巴斯基 無法移除」,果然出現一堆人無法移除卡巴斯基。不少網友詢問,如何移除卡巴斯基。 PCDIY!光華商場特派記者小Y,回覆這位大大,說明Google不是這樣用的。問錯問題,當然回答錯答案。正解,應該這樣問,詢問Googe大神:「如何移除卡巴斯基」。 詢問Googe大神:「如何移除卡巴斯基」。正當答案呼之欲出時,玩家大大突然發現,Google上突然出現,另一家防毒業者有在教:「趨勢科技:如何移除卡巴斯基!」 在Google大神,協助解決:「如何移除卡巴斯基」這件事情之後,除了證明了Google不愧是大神的地位。現在,也瞭解了如何移除卡巴斯基,趨勢科技官網裡面,居然有教如何移除卡巴斯基,知道傳授:「如何移除卡巴斯基」的,居然是:「趨勢科技」之後。遇到這樣不同防毒軟體業者,在官網傳授秘訣,教導如何移除競爭對手防毒軟體。這樣子傳授高明技術,真的是長知識了! 。。。當然,看完這件事情的來龍去脈之後,不少人都會這樣想,冒出一連串問號驚嘆號,有了這樣的疑問。直呼:「卡巴斯基,有沒有得罪什麼人?」 ※這邊有電腦產業界的八卦,科技世界的祕辛,市場和業內人士關心的趨勢、內幕與新聞。歡迎加入 →更多的【PCDIY!八卦】: →更多的【PCDIY!洋垃圾】: →更多的【PCDIY!歪國貨】: →更多的【PCDIY!賣場情報】: →更多的【PCDIY!玩家話題】:
-
英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰,30家防毒軟體業者掃描不出木馬病毒!
自從台灣競舞娛樂Garena:「承認旗下線上遊戲英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)中標,原廠提供下載之遊戲安裝檔內有木馬病毒!」之後,不僅玩家圈震撼,防毒軟體業者圈大為震驚,這個搞垮台灣競舞娛樂Garena的木馬病毒,已經玩家命名為英雄聯盟LoL病毒、流亡黯道PoE木馬,很多玩這兩個知名線上遊戲的玩家,知道這個消息更是氣炸了! PCDIY!這邊,持續追蹤了英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)這兩款熱門線上遊戲,原廠提供下載之遊戲安裝檔案藏有木馬病毒,調查整件事情的來龍去脈,PCDIY!製作了特別報導:「」,獲得不少網友的迴響,由於這件事情實在太令人震撼,而且原先支持台灣競舞娛Garena的玩家,也早有很多人發現防毒軟體出現掃描出木馬病毒的狀況,但只要發文說這遊戲是不是有鬼,馬上就會遭到護衛隊砲轟,最後演變成鍵盤大戰的狀況。 英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)原廠提供下載之遊戲安裝檔案藏有木馬病毒,被不少玩家發現之後,由於飯還是要吃,遊戲還是要繼續玩下去,認為原廠台灣競舞娛Garena絕對不會錯、絕對安全、絕對沒有毒,接著,玩家開始接受是防毒軟體誤判的說法,認為是防毒軟體出包,跟台灣競舞娛Garena沒有關係。然而,也有人伸張正義,巴哈姆特玩家當正義使者,巴哈姆特玩家forgf、suifong,把防毒軟體掃描結果公諸於世才真相大白。 針對台灣競舞娛樂Garena出包,原廠提供下載之遊戲安裝檔內有木馬病毒,衍生出的「英雄聯盟LoL病毒、流亡黯道PoE木馬」。這邊,巴哈姆特玩家forgf、suifong,把防毒軟體掃描結果公諸於世之後,透過virustotal掃毒結果,終於知道哪些防毒軟體是有真功夫,哪些防毒軟體試玩假的! -------------------------------------------- -------------------------------------------- 名單為:ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。 ※裡面台灣比較有名的:AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。 名單為:AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、ESET-NOD32。 ※裡面台灣比較有名的:ESET-NOD32。 -------------------------------------------- -------------------------------------------- -------------------------------------------- 名單為:ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、McaFee-GW-Edition、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。 ※裡面台灣比較有名的:AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。 名單為:AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、F-Secure、Jiangmin、K7AntiVirus、K7GW、Kaspersky、Kingsoft、Malwarebytes、Microsoft、Panda、Qihoo-360、Rising、SUPERAntiSpyware、Sophos、Tencent、TheHacker、TotalDefense、Zillya、Zoner、nProtect。 ※裡面台灣比較有名的:F-Secure、Jiangmin、Kaspersky、Kingsoft、Microsoft、Panda、Sophos。 -------------------------------------------- 說起來,真的很令人不敢置信。由巴哈姆特玩家forgf、suifong,把防毒軟體掃描結果公諸於世之後,大家才知道,我們信任的防毒軟體,有不少根本是掃描不出來「英雄聯盟LoL病毒、流亡黯道PoE木馬」,甚至出現視而不見,看到木馬病毒裝傻的狀況。virustotal掃毒結果有圖有真相,30家防毒軟體業者掃描不出木馬病毒! 以往,防毒軟體常常會有所謂的掃毒大賽,這是資安軟體業者的奧林匹克大賽。誰能100%掃描出病毒,100%殺毒,代表的就是真正的實力。比較知名的,有AV-TEST、AV-comparatives。但能贏得這樣的比賽,就表示防毒軟體比較好嗎?那可不,從這次的「英雄聯盟LoL病毒、流亡黯道PoE木馬的殺毒挑戰」,讓我們發現了30家防毒軟體業者掃描不出木馬病毒,這真的是一個很嚴重的事情。不管是防毒軟體背後的資安軟體業者,或者購買防毒軟體的消費者,這樣令人震撼的狀況,真是值得大家來好好重視一下了。然而,更重要的是,道高一尺魔高一丈,惡意程式越來越厲害了,這類的木馬病毒越來越猛,資安軟體廠商要更努力才行。防毒軟體這個產品,面對的是嚴峻的挑戰,得要隨時研發新的掃毒引擎,持續更新病毒碼,並針對白名單、黑名單做更新,開發出耗用資源更少,辨識率更高的引擎才行,才能在這個惡意程式猖獗的時代裡,把病毒、木馬、間諜程式給揪出來,這就要靠資安軟體業者更加用心了! →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
原廠檔案都有木馬了,難怪怎樣玩都會被盜帳號!
PCDIY!這邊,持續追蹤了英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)這兩款熱門線上遊戲,原廠提供下載之遊戲安裝檔案藏有木馬病毒,調查整件事情的來龍去脈,PCDIY!製作了特別報導:「」,獲得不少網友的迴響,由於這件事情實在太令人震撼,而且原先支持台灣競舞娛Garena的玩家,也早有很多人發現防毒軟體出現掃描出木馬病毒的狀況,但只要發文說這遊戲是不是有鬼,馬上就會遭到護衛隊砲轟,最後演變成鍵盤大戰的狀況。 英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)原廠提供下載之遊戲安裝檔案藏有木馬病毒,被不少玩家發現之後,由於飯還是要吃,遊戲還是要繼續玩下去,認為原廠台灣競舞娛Garena絕對不會錯、絕對安全、絕對沒有毒,接著,玩家開始接受是防毒軟體誤判的說法,認為是防毒軟體出包,跟台灣競舞娛Garena沒有關係。然而,也有人伸張正義,巴哈姆特玩家當正義使者,巴哈姆特玩家forgf、suifong,把防毒軟體掃描結果公諸於世才真相大白。 由於巴哈姆特,玩家forgf提出了:「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」風波越滾越大。台灣競舞娛樂發表Garena內部也展開了調查,結果發現遭到不明網路犯罪人士入侵,技術人員電腦、安裝檔伺服器中植入木馬程式,導致所派發的《英雄聯盟 LoL》、《流亡黯道 PoE》遊戲安裝檔遭到感染。這下才證明,原來真的有木馬病毒。 PCDIY!這回製作的特別報導:「」獲得了不少好評,玩家紛紛來表達自己的看法。玩家神回覆:「原廠檔案都有木馬了,難怪怎樣玩都會被盜帳號!」,PCDIY!玩家名言選作驚世語錄,作為這次遊戲原廠中毒事件,讓台灣2300萬人都驚呆了的結尾。 →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
英雄聯盟LoL、流亡黯道PoE遊戲安裝檔驚傳有鬼,24家防毒軟體業者掃描出木馬病毒!
台灣競舞娛樂Garena,旗下熱門線上遊戲,包括英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE),前陣子就被網友爆出,防毒軟體一直偵測出內有木馬病毒的狀況,不過官方一直沒出來解釋。直到有玩家出來砲轟,發出:「【問題】台服LOL最新更新執行檔公然暗藏木馬.. 各位有何想法?」,文章提到:「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」官方才開始正視注意這個問題! 由於英雄聯盟(LoL,League of Legends)、流亡黯道(PoE,PATH OF EXILE)這種熱門線上遊戲,是很多玩家在玩的,然後,即便有木馬病毒的話,玩家會認為原廠的東西絕對安全,認為是誤判,默默的接受。不過,另一派的玩家,發現什麼防毒軟體都掃出來木馬病毒,直覺有鬼,因而開砲要求原廠台灣競舞娛樂Garena要出來說清楚。尤其是巴哈姆特,玩家forgf出來砲轟之後,並且拿許多知名品牌防毒軟體進行掃毒,發現全都有木馬病毒,因而把防毒軟體掃描出木馬病毒的畫面抓圖,爆料來跟大家分享。 玩家forgf非常用心,把台灣競舞娛樂Garena,提供下載的LOL 12/15日更新檔(主程式)下載回來,接著開始使用防毒軟體進行掃描確認。他使用的第一家防毒軟體,是F-Secure的ANTI-VIRUS FOR WORKSTATIONS,立馬掃描出病毒與間諜軟體。 接著,玩家forgf,使用了virustotal,這是集合了綜多防毒軟體業者大成的掃毒軟體,時時刻刻更新每一家防毒軟體的掃描引擎、病毒碼,模擬每一家資安業者的防毒軟體,進行綜合掃描結果分析。24家資安軟體業者的防毒軟體,有掃描出木馬病毒。 -------------------------------------------- -------------------------------------------- 名單為:ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。 ※裡面台灣比較有名的:AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。 名單為:AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、ESET-NOD32。 ※裡面台灣比較有名的:ESET-NOD32。 -------------------------------------------- 巴哈姆特,玩家suifong,進行不同版本遊戲程式掃描,這次一樣使用了virustotal,玩家表示直接把檔案送到官網:www.virustotal.com/zh-tw/進行掃描,發現舊版本是沒問題的,但20141215日的遊戲:「GarenaTWLoL_Install_20141215.zip」則是有鬼! -------------------------------------------- -------------------------------------------- 名單為:ALYac、AVG、AVware、Ad-Aware、Agnitum、Avira、BitDefender、Bkav、Cyren、DrWeb、Emsisoft、Fortinet、GData、Ikarus、McAfee、McaFee-GW-Edition、MicroWorld-eScan、NANO-Antivirus、Norman、Symantec、TrendMicro、TrendMicro-HouseCall、VBA32、VIPRE、ViRobot。 ※裡面台灣比較有名的:AVG、Avira、BitDefender、GData、McAfee、Symantec、TrendMicro、TrendMicro-HouseCall。 名單為:AegisLab、AhnLab-V3、Antiy-AVL、Avast、Baidu-International、ByteHero、CAT-QuickHeal、CMC、ClamAV、Comodo、F-Secure、Jiangmin、K7AntiVirus、K7GW、Kaspersky、Kingsoft、Malwarebytes、Microsoft、Panda、Qihoo-360、Rising、SUPERAntiSpyware、Sophos、Tencent、TheHacker、TotalDefense、Zillya、Zoner、nProtect。 ※裡面台灣比較有名的:F-Secure、Jiangmin、Kaspersky、Kingsoft、Microsoft、Panda、Sophos。 -------------------------------------------- 由於巴哈姆特,玩家forgf提出了:「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」風波越滾越大。台灣競舞娛樂發表Garena內部也展開了調查,結果發現遭到不明網路犯罪人士入侵,技術人員電腦、安裝檔伺服器中植入木馬程式,導致所派發的《英雄聯盟 LoL》、《流亡黯道 PoE》遊戲安裝檔遭到感染。這下才證明,原來真的有木馬病毒。 -------------------------------------------- -------------------------------------------- 大家好,在 2014 年末的這一天,本來我們打算愉快地在 Facebook 上和你們說聲新年快樂的,不過顯然有些事情來的不是時候。 就在本月,我們發現遭到不明網路犯罪人士入侵,並在相關技術人員電腦、安裝檔伺服器中植入木馬程式,導致我們所派發的《英雄聯盟》、《流亡黯道 PoE》遊戲安裝檔遭到感染,可能影響的範圍是部分新安裝遊戲或重灌遊戲的玩家。在得知相關問題的當下,我們立即展開緊急處理,全面掃描內部硬體設備,並將相關檔案更新,目前所有的狀況已獲得解決。 直到今天,我們並沒有證據顯示任何玩家的個人資訊(包括信用卡、帳號密碼、姓名等)遭到洩露,我們會持續監控下去。同時,我們也確認玩家存放在我們伺服器上的資料已受到保護。 現在,我們希望透過這篇公告,請玩家協助我們進行下列步驟,確保您的電腦不受威脅: 我們已全面審視所有遊戲相關檔案,確保所有玩家在更新到遊戲最新版本時皆為安全無虞,所以請玩家務必將遊戲檔案更新。 請安裝合法防毒軟體,並立即掃描電腦,以確保電腦不受感染。此外,切勿使用來路不明的程式及瀏覽可疑網站,建議使用 F-Secure、AVG 等各大防毒軟體。 為確保玩家們的帳號安全,建議玩家定期更換密碼,避免有心人士盜用。 我們提供了對應手機電話的「Garena 兩步驟驗證」,歡迎玩家透過啟用此免費機制,加強對帳號密碼的保護。 另外提醒各位,我們的人員不會在線上透過電話、競時通、Email 等任何方式詢問您的個人密碼。所以請妥善保管您的密碼,勿告知其他人員。 我們相信透過這些規則,可以大幅提升資訊安全。若各位仍對自己的電腦安全有疑慮,請更新防毒軟體後進行全面掃毒。我們的【線上小幫手】及【回報系統】也將熱忱為玩家解答相關問題,若對任一步驟或安全仍有疑問的玩家,歡迎隨時告知我們。 我,代表台灣競舞娛樂有限公司,要為此向所有玩家鄭重地說聲對不起。我們在這些問題發生的當下非常自責,也一定在未來作更嚴密的監控,杜絕相關問題再度發生。 最後,我知道有少數用戶或組織在我們發現問題之前,就已經發現這個問題。我要謝謝你們的回報。 台灣競舞娛樂有限公司 台港澳區 執行長 -------------------------------------------- 這次,要不是巴哈姆特,玩家forgf勇於出來踢爆:「Garen 台灣英雄聯盟遊戲公然夾帶木馬病毒, 不用出來解釋清楚嗎???」恐怕,哪一天東窗事發會更嚴重。PCDIY!這邊也要呼籲,防毒軟體不是防止電腦跑太快,不管是一般用戶,或者是遊戲開發廠商,都該針對桌機、筆電、伺服器加裝防毒軟體,可以說預防剩餘治療,即便有可能出現誤判的狀況,但仍可以有效檢查是否有惡意程式,掃描出病毒、木馬,或者發現攻擊狀況。然而,原廠都會中毒,令人大感意外! →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
首頁綁架移不掉救星》AppRemover一鍵解救首頁綁架,移除中國Hao123砍掉美國Ask Toobar工具列超簡單!
最近親朋好友,常詢問電腦瀏覽器首頁被綁架,多出了莫名其妙的工具列,怎麼砍都砍不掉,怎麼移都移除不了,有的人中了中國Hao123首頁綁架,有的人是多出美國Ask Toobar工具列。要怎麼對付這些首頁綁架流氓軟體、垃圾軟體呢?這時候,就可以下載AppRemover,它可是首頁綁架移不掉救星! 若遇到電腦瀏覽器首頁被綁架,多出了莫名其妙的工具列,或者是,裝了免費軟體,尤其是不用錢的防毒軟體,時常會多出很多奇怪的東西,有人就反應,裝了免費的中國防毒軟體,結果多出了Hao123,還冒出了很多奇怪的應用程式,而有人安裝Java、RealPlayer,按太快,結果不小心裝了美國Ask Toobar工具列,這些天上掉下來的禮物,就是俗稱的首頁綁架流氓軟體、垃圾軟體,俗話說免錢的最貴,真的是這樣子! Ask號稱比Google還厲害,號稱是Ask and answer. Find out what people want to know about you!,還說自己Ask.com is the #1 question answering service that delivers the best answers from the web and real people - all in one place.,叫你有什麼問題都去問Ask。所以,PCDIY!光華商場特派記者小Y,就把它當成Google大神,萬事問Ask,直接問它:「How do I Remove Ask.com Toolbars or Search Apps?」想不到,它居然自己講出了答案,告訴你要用:「AppRemover」 AppRemover是由OPSWAT所開發,是免費軟體,直接到AppRemover官網首頁,選擇Free AppRemover下載Download就能直接免費下載。AppRemover目前只有英文版,不過操作非常簡單,直接一鍵就能解救首頁綁架,以及莫名其妙被安裝的Toolbar工具列,都能移除。此外,安裝免費軟體,或者,安裝免費防毒軟體多出來殺不掉的東西,都可以透過AppRemover來移除。 AppRemover,發行廠商為OPSWAT,目前有PC版對應Windows XP、7、8.1,以及Mac版對應Mac OS X。AppRemover程式下載回來之後,免安裝就能直接執行,它訴求的是Uninstall unwanted applications,簡單來說,AppRemover能移除不想被安裝的應用程式,只要點選I agree to the terms and conditions,確認同意之後,按下START。 AppRemover執行之後,按下START,就會開始偵測,電腦作業系統,是否電腦有被首頁綁架,檢查是否有額外的Toolbar工具列,或者被安裝、偷裝東西,只要被偷裝流氓軟體、垃圾軟體,都可以找得出來,協助殺掉、卸載這些天上掉下來的禮物! AppRemover經過PCDIY!實測,的確可以掃描出已知的首頁綁架流氓軟體、垃圾軟體,包括中國Hao123,或者美國Ask Toolbar,即便其他的垃圾軟體,不管是自己裝的,或者是被偷裝的,都能一鍵偵測出來,並且有辦法可以徹底移除。不過,要注意的是,這些首頁綁架流氓軟體、垃圾軟體公司,他們也是很厲害的。正所謂道高一尺魔高一丈,演變成正邪的大戰,邪惡的一方持續鑽漏洞,正義的一方不斷抓漏。如果發現,首頁綁架流氓軟體、垃圾軟體,經過AppRemover,還砍不掉的話,這樣可能的狀況,就是邪惡的一方又改版,這下就要等AppRemover也出新版了! 最近,越來越多使用電腦的用戶,安裝軟體都是一直Next、Next、Next,很快的一直下一步、下一步、下一步,這樣子,很容易就安裝到了首頁綁架流氓軟體、垃圾軟體,或者自己同意首頁被綁架,自願安裝垃圾,尤其是安裝免費軟體,時常會有這樣的狀況,免費防毒軟體,不少自己就是病毒。總結,可以說免錢的最貴,天上掉下來的禮物不能收阿! (01)軟體名稱:AppRemover (02) (03)最新版本:V3.1.18.1 (04)軟體種類:免費軟體 (05)軟體介面:英文 - 目前沒有繁體中文版 (06)執行方式:免安裝,直接執行 (07)功能:解除首頁綁架,移除殺不掉工具列,砍掉移除不了垃圾軟體 (08)支援作業系統:PC、Mac,PC版對應Windows XP、7、8.1,以及Mac版對應Mac OS X (09) (10) →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
Ask首頁綁架》Java出賣自己的靈魂,把自己賣給無情的廣告主!
最近很多人跟小賴反應他的首頁被ASK綁架,不管怎麼改都改不回來。更慘的是,也不知道什麼時候被安裝進電腦的?其實很多時候,是我們自己選擇安裝的。 請注意下圖紅圈處,再仔細閱讀上述說明,其實他有表示建議安裝ASK工具列,同時將首頁改成Ask搜尋,但他沒有明確的寫出,如果你不要安裝的話要把勾勾拿掉。很多人安裝軟體的過程中,只看「下一步」在那邊,也不考慮到底這支軟體要為你的電腦做什麼動作,所以首頁也就直接被帶走了... 別再怪廣告公司綁架你的首頁,應該說是你自己同意他把首頁綁走的喔~ ※PCDIY!玩家世界,是玩家專屬的部落格,裡面有各行各業的科技迷,一起分享數位生活的大小事! →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
震撼,史上最強病毒潛伏6年》Regin木馬程式暗中竊取機密資料,特工級瑞晶間諜軟體一度掃描不出來!
你的電腦有用防毒軟體嗎?不管你用免費防毒軟體,還是付費防毒軟體,用的是最基本防毒軟體Anti-Virus Software、進階版網路安全套裝Internet Security Software,或者是更強的全方位安全套裝Total Security Software,這邊要告訴大家,道高一尺魔高一丈,這些防毒軟體,說穿了防君子不防小人,只是防止一般病毒,並無法防止國家級病毒,很難對付這些特別開發出來的國家級木馬程式、間諜軟體。以這次來說,資安軟體世界巨擘Symantec(賽門鐵克)和Kaspersky(卡巴斯基),前後發佈發現了史上最強病毒Regin,中文翻譯為瑞晶,是屬於高度複雜惡意程式,是屬於國家級病毒,不但一般駭客寫不出來,就連單一頂尖駭客也無法完成,根據複雜程度推斷,以及採用的先進技術,確定是至少要一批頂尖駭客團隊,才有辦法做出這樣病毒,被歸類於極度先進的國家級木馬程式,是特工級間諜軟體。而且,自從NSA(美國國家安全局)的承包商前雇員愛德華史諾登(Edward Snowden),在2013年6月揭露了美國從2007年開始施行的稜鏡計劃(PRISM Plan)之後,這個代號為US-984XN監控計畫才被完整曝光,而且,被發現這個計畫年度預算為美金2000萬,監控包含手機通訊、簡訊,傳統電話通訊,以及網路網路監控,包含即時傳訊軟體的監控,VoIP的聲音、照片、影片與交談記錄,由NSA直接介入,加上愛德華史諾登在爆料後,被美國政府通緝,只好跑路。而這次史上最強病毒的出現,目前,背後的藏鏡人,全都指向美國、英國、俄國或中國,只有這些世界強權,才有辦法養一群駭客,更疑似為NSA(美國國家安全局)、GCHQ(英國通訊總部)所為。 近年來,除了一般駭客所撰寫出的病毒、毒蟲、木馬之外,後來美國、英國、俄國、中國等大國崛起,紛紛設立網軍,招募全球軟體菁英,吸收各國頂尖駭客,運用國家機器、國防資源,開發國家級木馬程式、間諜軟體,用來做特工間諜用途,這樣的軟體最主要是用來竊取機密資料,還能用來破壞電腦設施,最重要的可以用來打擊政府,對敵方進行滲透破壞。 2014年11月23日,Symantec(賽門鐵克)宣布發現一個技術層度非常高的Regin木馬程式, Symantec定義為Backdoor.Regin,而且它不斷變種改版,是屬於極度先進的國家級木馬程式。從它的程式結構可以發現,這樣技術能力駭客程式非常少見,由於複雜度很高,可能要一兩年才能完成,即便是一組頂尖駭客,也需要好幾個月時間來開發。 這個Regin木馬程式,經過Symantec分析,它竟然採用模組化模塊設計,每個模組都有加解密設計,以讓防毒軟體難以偵測,甚至實現掃描不出來也殺不掉,以這種等級病毒來說,像Regin這樣水準,至今只有在Flamer、Weevil、Duqu與Stuxnet看到,這種手法僅在這幾個惡意程式中見到。Regin木馬程式,經過Symantec旗下防毒軟體掃瞄出來,最早發現在2008~2011年,後來突然消失,研判是已經完成機密任務,2013年起又復出,到最近都還在橫行,它主要的攻擊對象,是在電信公司、中小企業、政府電腦。最主要被發現的國家,俄國(9%)、沙烏地阿拉伯(24%)、墨西哥(9%)、愛爾蘭(9%),其次是印度(5%)、阿富汗(5%)、伊朗(5%)、比利時(5%)、澳洲(5%)、巴基斯坦(5%)。Regin(瑞晶)木馬程式,經過Symantec旗下防毒軟體掃瞄出來,最終發現主要感染途徑,居然是從有些釣魚網站,直接透過瀏覽器漏洞進行攻擊感染,另外,居然還發現用了Yahoo! Messenger漏洞攻擊。 Regin木馬程式,經過Symantec仔細研究發現,它具備強大的隱形功能,這做到相當不簡單,全部是最新的軟體技術大成,包括使用RC5形式加密,並搭配EVFS虛擬文件系統,甚至自定義TCP、UDP傳輸,在HTTP嵌入命命,種種先進的作法,令其可以潛伏,不易被發現。甚至,不但可以攻擊一般家用電腦,也能侵入伺服器,除了可以螢幕抓圖,鍵盤側錄功能,以及滑鼠游標指向與點擊分析,能破解虛擬鍵盤得到帳號、密碼,還能刪除檔案,以及復原被刪除檔案,傳遞電腦內各種資料,並監控處理器、記憶體、網路流量,聽後指令竊取個種資料,最厲害的,它居然可以針對Microsoft IIS來竊聽電信基地台,等於是可以實作竊聽電話網路,電信基地台已經被其入侵破解。 2014年11月24日,無獨有偶,Kaspersky(卡巴斯基),宣布發現首次可以入侵控制電信網路的Regin間諜軟體。經過Kaspersky旗下防毒軟體掃瞄出來,包括在阿爾及利亞、阿富汗、比利時、巴西、斐濟、德國、伊朗、印度、印度尼西亞、基里巴斯、馬來西亞、巴基斯坦、敘利亞與俄羅斯共14個國家電腦,都有發現這個間諜軟體蹤跡。而且早期版本,可以追溯自2003年,2008年4月份甚至入侵中東國家電信網路,整個GSM電信系統都被入侵,GSM電信網路被木馬程式攻擊潛伏,這隻Regin間諜軟體真的很厲害。 Regin間諜軟體,經過Kaspersky仔細研究發現,它在傳遞訊息的時候,居然使用STARBUCKS,內部代碼為U_STARBUCKS Message,研判是故意留下的祕密線索,有可能可以從中找出密碼,或者有什麼蛛絲馬跡,或者有可能Regin間諜軟體作者,疑似常去STARBUCKS咖啡喝,加上發現C&C伺服器有一組在台灣,若可以湊成這幾個特徵,或許,這是台灣駭客也說不定,搞不好還是Made In Taiwan台灣之光。不過,根據Symantec、Kaspersky研究,能做出這樣頂尖木馬程式的不是一般駭客,是屬於極度先進的國家級木馬程式,應該有國家在背後支持才有可能。目前整個背後的指使者,疑似為NSA(美國國家安全局)、GCHQ(英國通訊總部),全指向美國、英國、俄國或中國。 Regin間諜軟體,經過Kaspersky仔細研究發現,它具備強大間諜軟體能力,主要是針對Windows系統而來,而且可以對應32位元、64位元兩種作業系統,不但擁有虛擬檔案系統架構,也可以嵌入2各種新功能,可以持續潛伏,加上採用模組化設計,極度難以被發現。 Regin間諜軟體,經過Kaspersky仔細研究發現,傳遞訊息內部代碼為U_STARBUCKS Message,根據仔細分析,發現他可以攻擊入侵GSM電信網路,被侵入的是Ericsson(易利信)的GSM基地台,根據GSM系統活動日誌,可以發現活動蹤跡,這個間諜軟體居然可以針對GSM基地台加以控制,從攻擊日誌中,進一步發現C&C伺服器,在台灣、印度、比利時,Kaspersky發現有14個國家電腦受害。然後,還發現,被駭電腦與C&C伺服器,傳輸檔案集中的時間在特定某個時段,由此來研判是哪個國家所為,不過,由於C&C伺服器可能只是個中繼站,甚至只是個被駭的倒楣鬼,因此,駭客究竟是誰,哪個國家有辦法搞出這樣的國家級木馬程式、特工級間諜軟體,目前整個案情,指向美國、英國、俄國或中國,疑似為NSA(美國國家安全局)、GCHQ(英國通訊總部)所為。 最近病毒問題越來越嚴重,這些惡意程式的手法也越來越可怕,不但結合病毒、蠕蟲、木馬,還會自己更新,能隱藏與伺機攻擊。最直接的,帳號、密碼被盜的問題越來越猖獗,尤其是facebook,雖然官方自己本身已經祭出各種保安措施,但道高一尺、魔高一丈,即便是帳號被盜,順利向官方反應取回使用權,更改了新密碼,仍然照樣被盜,這主要就是電腦已經被木馬入侵。喜歡網路購物的刷手更要小心,信用卡固然使用方便,不過要是這些金融個資被竊取的話,下場將會非常淒慘,目前駭客發展出最新盜刷方式,竟然是用木馬竊取信用卡卡號、到期日期與驗證碼,再使用藉網盜刷,用來購買可以容易變現的遊戲儲值卡或物品,而且,竟然抓不到藉網盜刷的駭客。要避免帳號、密碼與金融個資被盜,就得未病先防,電腦要安裝防毒軟體,而且,除了要裝防毒軟體,別忘了作業系統也要定期更新,進行Windows Update,針對已知的漏洞進行防護,加上防毒軟體保護,這樣電腦才能永保安康! →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
台灣比特幣交易所被駭,BTCEX Taiwan遭受駭客攻擊!
大家對比特幣Bitcoin瞭解多少?比特幣,英文稱為Bitcoin,也稱為BTC,是自從有數位貨幣以來,最為被人們瘋狂的加密電子貨幣。以台灣來說,比特幣可是相當風行,不只是電腦玩家圈瘋狂,用電腦CPU、GPU來挖礦,由於處理器、顯示卡的挖礦速度有限,這算是業餘礦工,也有買挖礦機來挖礦,這類專用挖礦機的挖礦速度更快,這樣的挖礦法等於是專業礦工。事實上,台灣在玩數位貨幣的玩家非常多,不少是專業礦工,在先前日本Mt.Gox交易所無預警被駭,被偷走75萬枚客戶與10萬枚自家BitCoin之後,新的交易所興起,Coinbase、Coinmama、Kraken、BitBrothers LLC、Asia Nexgen (ANX)或Local Bitcoins是當紅交易所,中國也有許多新出現的比特幣交易所,台灣的話,也有比特幣交易所成立,序勝股份有限公司在台北市成立了BTCEX Taiwan,主要做比特幣買賣,數位比特股份有限公司在台中市成立了YESBTC,除了做比特幣買賣之外,還發行了數位貨幣融資憑證BFC,透過公開釋出募資成立來把比特幣交易所獲利,分配給BFC持有人,另外,還有一間很強的BitoEX,這家並不清楚有沒有在台灣設立公司登記,但他們已跟全家便利商店合作,讓便利商店賣比特幣,單次限額台幣100~20000元儲值比特幣,儲值一次收台幣25元,可以說是一戰成名。還有一家BITbarter EX比特幣台灣交換網,用比特幣什麼都買得到,包括可以買DUCATI S2R重型機車(45.7244 BTC),Seasonic G-450W電源供應器(0.23 BTC)、MSI Radeon HD 7990顯示卡(1.5566 BTC),什麼都能交換,名副其實的比特幣台灣交換網,不過,這家也並不清楚有沒有在台灣設立公司登記。以台灣3大比特幣交易所來說,據說單日交易量,每天最高交易額,都已經破百枚Bitcoin,超過100枚BTC,以近日幣值USD/BTC=美金300~400元、NTD/BTC=台幣11400元左右來看,等於是台灣比特幣交易所,單日交易量已經超過台幣114萬元,等同獲得不少礦工選擇來交易,相當難能可貴! 在世界上成立比特幣交易所,按照不同國家法令,不是每個國家都合法,有的國家政府是睜一隻眼閉一隻眼,在台灣的話,中央銀行呼籲:「比特幣並非貨幣,接受者務請注意風險承擔問題」,中華民國中央銀行總裁彭淮南,於2013年11月23日立法院質詢時再次強調:「將來若比特幣有在台灣流動時,中央銀行將視為貴金屬交易來加以管理,等同中央銀行認定比特幣屬於動產,比特幣交易等同貴金屬交易」,彭淮南也提到:「比特幣不具法償效力」,2013年12月30日,中央銀行則提出:「比特幣非貨幣,第三方支付禁用」,也因此,比特幣賣賣,在台灣應屬合法,不過,在台灣成立比特幣交易所,仍屬於模糊地帶,還要看政府未來態度而定,至於公開釋出募資成立比特幣交易所,發行數位貨幣融資憑證的話,因涉及公開吸金、公開募集有價證券,是否違反銀行法,這也得看政府的態度了!比特幣交易所的話,他們的獲利模式,則是以手續費來計算,一般為交易金額的2~3%左右,各家作法不同,以新開張的BTCEX Taiwan來說,目前還沒開始收手續費,不過,比特幣交易所,營運也是需要手續費來支持,而比特幣交易所是以賺取手續費為主,利潤並不高,不過也有獲利空間,在世界各國,比特幣交易所如雨後春筍般出現。 比特幣交易所的話,由於獲利驚人,以抽取交易金額2~3%作為手續費,來媒介買主、賣主進行交易,不過,也正因為交易過程是在線上進行,因此,就成為了各國駭客覬覦的肥羊,先前駭客圈,大內高手為了騙錢,大多鎖定銀行,或者是簡訊、即時傳訊軟體來行騙,現在不少則鎖定比特幣交易所,也正因為這些數位貨幣採不具名交易,比特幣、萊特幣都是如此,要是遭到駭客入侵,比特幣被竊取的話,就等於是跟銀行遭到搶匪搶劫一樣。2014年2月18日,比特幣世界出現了大事,曾經佔BitCoin高達8成交易量的Mt.Gox交易所,發現有漏洞,就在Mt. Gox前執行長Mark Karpelès宣布退出BitCoin基金會董事的隔天,Mt. Gox網站突然變成一片空白,直到2014年2月28日,Mt.Gox交易所向東京地方法院申請破產保護,宣稱75萬枚客戶與10萬枚自家BitCoin遭竊,總計被偷走85萬枚BitCoin,以先前最高價值USD/BTC=美金1100元來看,等於市價高達美金9億3仟5佰萬元(折合約台幣283億8仟2佰萬元)被竊,85萬枚比特幣就此人間蒸發,也因此,幣特幣交易所也是有風險的! 時間來到昨天,不少礦工都有加入的臉書Bitcoin比特幣中文社團,突然出現了BTCEX Taiwan遭受駭客攻擊的公告,說駭客在2014年11月15日AM04:00開始進行攻擊,到了PM14:00才停止活動,所幸有進行完整的防護措施,成功抵禦駭客攻擊。 比特幣交易所遭受駭客攻擊,已經不是第一次,不過,台灣比特幣交易所被駭,BTCEX Taiwan遭受駭客攻擊,這在台灣駭客圈、資安圈可是個大事,對於台灣礦工來說也非常擔心,當然,BTCEX Taiwan也得更加努力,道高一尺魔高一丈,加強安全機制才是上策,未來得要加強瞭解漏洞,以及做多安全防護,才能避免重演Mt.Gox交易所被駭比特幣人間蒸發憾事! ---------------------- 根據BTCEX Taiwan回報,BTCEXTW這次是被駭客攻擊了,但是沒損失,防禦機制有發揮效用,網站也照常運作無誤。這邊把最新BTCEX Taiwan遭受駭客攻擊的情況,跟大家做個說明! ---------------------- →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
-
NAS安全要注意,系統韌體定期更新是重點!
最近這陣子爆出很多重大資安事件,原本是資料儲存中心的NAS,意外成為駭客漏洞攻擊的重點。NAS被攻擊,駭客一開始只是搞破壞,讓NAS用戶無法正常使用,後來,NAS變成被駭,駭客從破壞變成利用,發生挾持挖礦,再來,駭客從利用變成勒索,衍生出勒索綁票,進而脅迫逼付贖金。接著,NAS業界才意識到,一般使用者,都忽略了要定期更新系統韌體,以致於讓駭客有機可趁,藉由系統漏洞來進行攻擊。 先前,NAS被攻擊,駭客一開始只是搞破壞,讓NAS用戶無法正常使用,並沒有損及資料,因此,也沒那麼痛,災情並不嚴重。不過,後來NAS變成被駭,駭客從破壞變成利用,發生挾持挖礦,整個NAS的速度變慢了,存取的速度受到影響,整件事情才暴發出來。進而,駭客從利用變成勒索,衍生出勒索綁票,進而脅迫逼付贖金。由於資料被駭客加密,若不付贖金,變成資料永遠人間蒸發,這對於NAS用戶來說非常的痛,衝擊層面很大,才讓NAS用戶、廠商都瞭解到,必須要定期更新系統韌體。 這邊提醒大家,任何作業系統,不管是Windows、Mac OS、Linux或UNIX,都不是完美無暇,應用程式也是如此,會一直發現新的漏洞、臭蟲、錯誤、瑕疵,因此必須要不停的更新。以Windows系統來說,不管是Windows 7、8、8.1,都要不斷進行Windows Update,不過,系統更新也潛在著風險,若更新之中發生斷電,或更新程式有問題,也有可能造成不開機、錯誤的狀況出現。作業系統如此,Java如此,Adobe Flash如此,任何應用程式皆是如此。就連NAS也是如此,沒有一個逃得掉! 隨著駭客把NAS當成肥羊,拼命找漏洞攻擊,進而勒索綁票逼付贖金,系統韌體定期更新是重點。PCDIY!這邊要特別提醒NAS用戶,不管是使用哪一個牌子的NAS,內部是Linux或Windows核心,都得要養成定時更新系統韌體,減少漏洞的威脅,確保不要因為漏洞沒補,而被駭客盯上綁票。為了讓NAS永保安康,確保資料的安全性,就得保持系統韌體最新狀態,這樣才能避免不被駭客當肥羊宰! →更多的【PCDIY!資訊安全世界】: →更多的【PCDIY!資訊安全專欄】: →更多的【PCDIY!八卦】: →更多的【PCDIY!軟體玩家】: →更多的【PCDIY!開箱文】: →更多的【PCDIY!玩家話題】:
最多人點閱
- 防毒軟體年終大特價,趨勢科技PC-cillin 2016雲端版本買一送一只要990元
- 中了勒索病毒!駭客要求比幣特幣交付贖金!資料救援專家名世科技,教你怎麼跟勒索病毒駭客斡旋解密救資料!
- WanaCrypt0r 2.0勒索病毒來襲,KB4012215更新程式與解毒程式下載安裝 – MS17-010系統漏洞攻擊救命仙丹!
- 震撼,Microsoft爆史上最嚴重出包》Windows Vista、7、8與8.1全中獎,安裝更新之後就得要修理或重灌!
- 震撼,被嫌史上最吵防毒軟體》業主請求協助刪除360安全衛士,以毒攻毒這哪招?
- 震撼!群暉NAS爆史上最嚴重漏洞》Synology NAS年初才爆挾持挖礦,鬼月又出脅迫逼付贖金
- 教授認證防毒軟體「360安全衛士」,引爆網友熱議!
- 防毒軟體殺很大》「趨勢科技PC-cillin 2016雲端版」價格砍到見骨,台幣200元有找真便宜!
- Chrome瀏覽器染毒!?釣魚網站假借調查之意行詐騙之實
- 老闆,我要買趨勢科技PC-cillin 2016雲端版!
- 105年報稅→104年度綜所稅,報稅五大須知,用PC-cillin 2016安全報稅
- 震撼,Microsoft出包沒修好臭蟲又爆新災情》網友氣炸爆Windows Update比病毒還可怕,視窗更新一波未平一波又起!