[轉貼巴哈][警戒通告]玩家應注意遊戲橘子以及遊戲基地相關網站

[複製連結] 檢視: 2298|回覆: 0

卡歐斯卡特蘭德

無名的居民

電梯直達

1^#

發表於 04-12-17 02:33:47 |只看該作者 |升序瀏覽大字中字小字正體化简体化

警戒發布時間：Dec 15 17:21:45 2004

警戒解除預定：（沒有解除時間）

發布事由：對岸駭客團隊已經向台灣兩大流量遊戲網站放話。


=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=

警戒區域：

遊戲基地網域：gamebase.com.tw

遊戲橘子網域：gamania.com

         以及其旗下線上遊戲相關網域與其線上服務。

（您應警戒以上相關網站，並且依照下面的解決方案保護您的電腦）



=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=

解決方案以及說明：

1、您應盡速更新Internet Explorer積存安全性更新（889293）。

   微軟網站相關說明：

   http://www.microsoft.com/taiwan/security/bulletin/ms04-040.mspx

2、請更換 Mozilla FireFox 瀏覽器：http://moztw.org/

3、請玩家安裝防毒軟體並且更新以及常駐，

4、Panda Antivirus 相關說明：http://tinyurl.com/53neh
   （本短名網址技術來源於：TinyURL.com，
   http://tinyurl.com/53neh 將連結到：http://www.pandasoftware.com.tw/
   company/comp_promote_contex.asp?txtQMid=262&Show=OPEN ）

=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=

如何檢查自己系統已中木馬（Windows 2000 / XP 適用）：

請按下 Ctrl + Alt + Del 呼叫「Windows工作管理員」，

請檢查是否有「#.exe」以及「exploret.exe」這兩個程式在運作，

此兩程式是此木馬的先期程式。

另外，請檢查您的：C:\Program Files\ 這個資料夾，

檢查是否有一個「explorer.exe」的程式，

並且此「explorer.exe」程式圖示為一個「記事本」的圖示。


如果以上任何一個症狀都已經出現，請至以下線上掃描清除：

Panda 線上掃描：http://www.pandasoftware.com.tw/

請在進入後點右邊的「線上掃描」，
並在進入線上掃描後，依照畫面指示依序步驟，

另外，在選擇掃描目的地的畫面右邊有五個選項，

請將五個選項全部打ˇ，以獲得最大的查殺效能。


=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=

附件：[心得] 9 套殺毒軟體針對隱碼木馬測試結果


作者: nen824 (Nen) 看板: Chat
標題: [心得] 9 套殺毒軟體針對隱碼木馬測試結果
時間: Fri Nov 26 21:48:29 2004


因應日前的網頁隱碼木馬程式，

因此取得了：


http://www25.brinkster.com/explorernen/privatepic/gamebase.jpg

這張圖內的木馬檔案。

檔案名稱為：explorer.exe，圖示為一個記事本圖案。

相關的病毒程式為：C:\Program Files\explorer.exe

               C:\WINNT\System32\exploret.exe

               C:\WINNT\System32\systemlt.dll


為了模擬搶救過程，因此全程採用了以下 9 家的線上掃毒程式。

因此以下 9 個掃毒軟體的病毒定義檔都是最新的。

測試時間：2004年11月26日，晚間 6 點 18 分。

（上回測試時間：2004年11月17日，晚間 6 點 20 分）

作業系統：Windows 2000 Pro.

複檢測試：以於2004年12月15日，晚間 5 點 30 分，

         重新測試「symantec」、「AntiVir」、「ClamWin」，

         這三款防毒軟體。


結果如下：

Kaspersky：（使用線上掃毒方式偵測）

         explorer.exe：TrojanSpy.Win32.Delf.dk

         exploret.exe：TrojanSpy.Win32.Delf.dk

         systemlt.dll：TrojanSpy.Win32.Delf.dk


F-SECURE：（使用線上掃描）

         explorer.exe：TrojanSpy.Win32.Delf.dk

         exploret.exe：TrojanSpy.Win32.Delf.dk

         systemlt.dll：TrojanSpy.Win32.Delf.dk


Panda：（使用線上掃毒方式偵測，五個選項除了自動清除沒有打ˇ，
      其餘四個項目皆有ˇ）

      explorer.exe：Trj/Delf.CO

      exploret.exe：（沒有偵測到此木馬）

      systemlt.dll：Trj/Delf.CK


Dr.Web：（使用線上檔案掃描）

      explorer.exe：Win32.HLLC.Relax

      exploret.exe：（沒有偵測到此木馬）


      systemlt.dll：Trojan.KeyLogger.66


symantec：（使用單機模式掃描，病毒碼為最新，且有啟動啟發式掃描，
         啟發式掃描等級設為高）

         重新測試時間：2004年12月15日，晚間 5 點 30 分。

         explorer.exe：PWSteal.Trojan
                     （原本為：沒有偵測到此木馬）

         exploret.exe：（沒有偵測到此木馬）

         systemlt.dll：（沒有偵測到此木馬）

         htdll.dll：PWSteal.Trojan


TrendMicro：（使用線上掃描）

         explorer.exe：（沒有偵測到此木馬）

         exploret.exe：（沒有偵測到此木馬）

         systemlt.dll：（沒有偵測到此木馬）


F-Prot：（使用DOS模式版本，有啟動啟發式掃描）。

      explorer.exe：（沒有偵測到此木馬）

      exploret.exe：（沒有偵測到此木馬）

      systemlt.dll：（沒有偵測到此木馬）


AntiVir：（使用單機掃描，啟發式掃描設定啟動並且設為高，
      並且將惡意程式功能的掃描選項為 All Select，全選）

      重新測試時間：2004年12月15日，晚間 5 點 30 分。

      explorer.exe：（沒有偵測到此木馬）

      exploret.exe：（沒有偵測到此木馬）

      systemlt.dll：（沒有偵測到此木馬）


CA e-Trust AntiVirus：（使用線上病毒掃描）

         explorer.exe：（沒有偵測到此木馬）

         exploret.exe：（沒有偵測到此木馬）

         systemlt.dll：（沒有偵測到此木馬）


ClamWin：（使用單機掃描，相關功能為嚴謹設定）

      首度測試時間：2004年12月15日，晚間 5 點 30 分。

      explorer.exe：（沒有偵測到此木馬）

      exploret.exe：（沒有偵測到此木馬）

      systemlt.dll：（沒有偵測到此木馬）

相遇是上天賜予的旨意,分離則是人們自身的決擇

轉播0 分享0 收藏0

回覆使用道具檢舉

最後更新返回清單

帳號		自動登入	取回密碼
密碼			註冊