鐵之狂傲

標題: 台版希望官網的主程式有木馬 = =? [列印本頁]

作者: gyagamia 時間: 06-9-11 14:51
標題: 台版希望官網的主程式有木馬 = =?
恩...下載了遊戲
打開新手7天免費
衝進樂園村 (謎: 嘩單機版!! 不會是私服吧 orz)
敲到4級  然後卡巴就偵測到了惡意程式  囧

本來以為是卡巴太敏感  換了 norton 還是一樣玩一玩就抓到東西

想問問有人跟我一樣嘛

我是用官方載點自動裝的異技有樂町完整版

PS 一偵測到希望好像會紀錄  然後就打不開了  =_=  害我重裝防毒跟遊戲好幾次...

[ 本文最後由－克勞德－於 06-11-21 06:56 PM 編輯 ]

作者: 狂神滅天 時間: 06-9-11 15:02
常常會這樣~.~
我前幾天灌ro的時候也一樣.要灌之前要先把卡巴關掉= ="
不然連解壓縮都會出問題.等到灌完之後再開就會正常了

作者: gyagamia 時間: 06-9-11 16:06
=_=|||
所以說灌遊戲時卡巴不能開?

orz?

作者: －克勞德－ 時間: 06-9-12 20:14
卡巴完希望比較麻煩唷，因為你會聽到卡巴狂挑毛病

建議你將該類型病毒名子給我，我可以替您查詢。

玩希望的話，我朋友用卡巴的都會關掉上來玩。

作者: gyagamia 時間: 06-9-12 20:48
orz 我也是關掉才玩了
卡巴好像會跟nProtect 衝到

卡巴會說nProtect是隱藏式的惡意程式, 然後希望就說我電腦有惡意程式...然後就跳出囧"

作者: －克勞德－ 時間: 06-9-12 21:44

原文由 gyagamia 於 06-9-12 08:48 PM 發表
orz 我也是關掉才玩了
卡巴好像會跟nProtect 衝到

卡巴會說nProtect是隱藏式的惡意程式, 然後希望就說我電腦有惡意程式...然後就跳出囧"

nProtect 我利用網路百科查到的

惡意程式類別: 檔案型

廣泛傳播: 不

破壞性的: 不

語言: English

平台: Windows 95, 98, ME, NT, 2000, XP

加密的: 不

整體的風險程度:  低度

回報的感染案例:  低度

損害可能性:  高度

散佈可能性:  高度

描述:

這隻新的BAGLE變種與PE_BAGLE.N非常相似, 但是實際的檔案大小較大. 它利用電子郵件大量散播病毒檔案, 並使用多變的主旨, 信件內文, 與附加檔案的名稱來混淆使用者. 病毒也會在資料夾名稱內含有shar字串的資料夾中產生病毒檔案, 可能也會透過點對點傳輸軟體或網路芳鄰的分享資料夾散播病毒.

此病毒會搜尋特定的檔案類型, 藉此收集e-mail地址作為攻擊的目標, 病毒利用自己的SMTP(Simple Mail Transfer Protocol)引擎發信, 假造寄件者並將自己複製成附加檔案寄出.

病毒也會在資料夾名稱內含有"shar"字串的資料夾中產生病毒檔案, 例如C:\Program Files\Kazaa\My Shared Folder.

每當執行病毒檔案時, 此病毒會隨機感染所有硬碟裡Win32類型的執行檔(.EXE).它會在原始檔案內新增一個區段, 將病毒的程式碼加在檔案的最下端.

病毒開啟TCP連接埠2556, 用來等候遠端駭客的指令, 駭客可以利用這個後門送入特定的資料或封包來控制這個病毒.

此病毒嘗試移除NETSKY變種所植入的登錄機碼.

病毒也有關閉某些處理程序的能力, 主要是防毒軟體或防火牆等相關程式的處理程序.
它會在2005年12月31日後自我移除, 不會在系統開機時執行.

病毒使用UPX的壓縮方式, 並感染所有Windows平台, 包括Windows 95, 98, ME, NT, 2000, 和XP. 它會為裝成字型檔

[ 本文最後由－克勞德－於 06-9-12 09:45 PM 編輯 ]

作者: gyagamia 時間: 06-9-12 21:47
@口@

貌似nProtect是希望的防外掛軟體阿囧!?

作者: －克勞德－ 時間: 06-9-12 21:53

原文由 gyagamia 於 06-9-12 09:47 PM 發表
@口@

貌似nProtect是希望的防外掛軟體阿囧!?

建議你砍掉此檔案，然後去昨日小築下載希望比較安全!

別再經過官方網站，免的又入錯網頁。

作者: gyagamia 時間: 06-9-12 21:55
-____-
昨日小築不給下

官網有問題?

作者: －克勞德－ 時間: 06-9-12 22:10

原文由 gyagamia 於 06-9-12 09:55 PM 發表
-____-
昨日小築不給下

官網有問題?

怕你會進錯官方，官方有假的@@

假的官方會有病毒，真的是沒有的

我們都是打正確網址進去的，並非用搜尋，比較安全。

作者: gyagamia 時間: 06-9-12 22:11
www.sealonline.com.tw

是對的吧? (抖抖)

作者: －克勞德－ 時間: 06-9-12 22:18

原文由 gyagamia 於 06-9-12 10:11 PM 發表
>>>恕我刪除<<<

是對的吧? (抖抖)

我透過跟官方人員的確認，網址在以下。

> http://www.sealonline.com.tw/index.aspx

先發表聲明，此文並非散撥惡意網址，在此告知T版大。

作者: gyagamia 時間: 06-9-12 22:25
恩...刪了nProtect 開希望會自已更新阿 =.=

懷疑是卡巴太敏感...

作者: －克勞德－ 時間: 06-9-12 22:44

原文由 gyagamia 於 06-9-12 10:25 PM 發表
恩...刪了nProtect 開希望會自已更新阿 =.=

懷疑是卡巴太敏感...

或許也是，但是還是多防範點^^

作者: 宇宙之海 時間: 06-10-19 00:21
標題: 希望有木馬?
1.回來玩了好2個禮拜的希望online (電腦安裝舊版"卡巴斯基"舊版沒有"免疫防護"的功能)
都沒問題  (下載的地方: www.sealonline.com.tw)

2.之後換了(卡巴斯基最新版6.0)隔天  則出現以下內容:
免疫防護出現:
偵測到隱藏程序(rootkit)
C:\programe files\sealonline taiwan\gameg...(忘記怎麼拼  希望Online我刪了)\
...mon.def  (隱藏讓惡意程式藏匿等等...)

結果我去YAHOO搜尋<偵測到隱藏程序(rootkit)>

------------------------------------------
利用相關工具 (例如 rootkit)，來收集使用者 ID 與密碼，以取得 root 的使用權限。目前已經出現各種
作業系統 (windows、unix…) 版本的 rootkit，利用它來進行的入侵動作很難被偵測。本文從使用者的
角度探討，如何找出作業系統是否有被安裝 rootkit，讓使用者在享受電腦的便利之餘，又能兼顧到資
料的安全性。

rootkit 這個名詞，來自 root 與 kit 兩個字的結合。root 是 unix 系統中管理者的名稱，代表 unix
系統裡的最高權限；kit 則是工具套件的意思。因此我們可以了解 rootkit 是一套要可以讓攻擊者取得
受害電腦最高權限的工具，為了維持以後與該部電腦之聯繫，攻擊者利用 root 權限隱藏與電腦的溝通，
不讓管理者發現。

實際上 rootkit 所做的就是隱藏攻擊者的蹤跡並植入一些可以收集使用者帳號與密碼的工具。在
unix 環境中，攻擊者進入電腦後，首要工作就是安裝 rootkit，但通常必須具備 root 帳號的權限才
能夠安裝 rootkit，所以攻擊者就會利用已知的遠端遙控弱點或其他破解方式來取得 root 的帳號與
密碼。

rootkit 工具能偽裝成正常的程式，暗中把真正的程式換掉，並留下一些特殊的後門，以方便往
後控制主機運作，或進行資料竊取。rootkit 也稱為後門程式 (backdoor) 或木馬程式 (trojan)。
------------------------------------------

作者: －克勞德－ 時間: 06-10-19 00:34

原文由 宇宙之海 於 06-10-19 12:21 AM 發表
1.回來玩了好2個禮拜的希望online (電腦安裝舊版"卡巴斯基"舊版沒有"免疫防護"的功能)
都沒問題 (下載的地方: )

2.之堮..

你輸入網址還是奇摩搜尋列表?

作者: 宇宙之海 時間: 06-10-19 01:05
標題: 回覆 #16 －克勞德－的文章
希望online主程式下載點: http://www.sealonline.com.tw/官方網站的主程式下載點

偵測到隱藏程序(rootkit)
去奇摩搜尋奇摩知識看

重點是:我打算去7-11買改版包來安裝看看
            如果沒有再出現此問題那就是上面的網址主程式下載點有問題了

            假如還是出現此問題我建議大家先把密碼改了希望online刪掉
            去問專家搞清楚到底是什麼原因造成的
            以免大家繼續玩下去付出更多的心血吃到更大的虧損

[ 本文最後由宇宙之海於 06-10-19 01:12 AM 編輯 ]

歡迎光臨鐵之狂傲 (https://gamez.com.tw/)