[情報] 玩家應注意遊戲橘子以及遊戲基地相關網站

看板Browsers (瀏覽器)作者clerk (PSO-BB沉迷中)時間20年前 (2004/12/17 00:15)推噓6(6推 0噓 1→)

留言7則, 6人參與討論串1/1

以下文章由bahamut nen824授權轉載 =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+= 警戒發布時間：Dec 15 17:21:45 2004 警戒解除預定：（沒有解除時間）發布事由：對岸駭客團隊已經向台灣兩大流量遊戲網站放話。 =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+= 警戒區域：遊戲基地網域：gamebase.com.tw 遊戲橘子網域：gamania.com 以及其旗下線上遊戲相關網域與其線上服務。（您應警戒以上相關網站，並且依照下面的解決方案保護您的電腦） =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+= 解決方案以及說明： 1、您應盡速更新Internet Explorer積存安全性更新（889293）。微軟網站相關說明： http://www.microsoft.com/taiwan/security/bulletin/ms04-040.mspx 2、請更換 Mozilla FireFox 瀏覽器：http://moztw.org/ 3、請玩家安裝防毒軟體並且更新以及常駐， 4、Panda Antivirus 相關說明：http://tinyurl.com/53neh （本短名網址技術來源於：TinyURL.com， http://tinyurl.com/53neh 將連結到：http://www.pandasoftware.com.tw/ company/comp_promote_contex.asp?txtQMid=262&Show=OPEN ） =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+= 如何檢查自己系統已中木馬（Windows 2000 / XP 適用）：請按下 Ctrl + Alt + Del 呼叫「Windows工作管理員」，請檢查是否有「#.exe」以及「exploret.exe」這兩個程式在運作，此兩程式是此木馬的先期程式。另外，請檢查您的：C:\Program Files\ 這個資料夾，檢查是否有一個「explorer.exe」的程式，並且此「explorer.exe」程式圖示為一個「記事本」的圖示。如果以上任何一個症狀都已經出現，請至以下線上掃描清除： Panda 線上掃描：http://www.pandasoftware.com.tw/ 請在進入後點右邊的「線上掃描」，並在進入線上掃描後，依照畫面指示依序步驟，另外，在選擇掃描目的地的畫面右邊有五個選項，請將五個選項全部打ˇ，以獲得最大的查殺效能。 =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+= 附件：[心得] 9 套殺毒軟體針對隱碼木馬測試結果作者: nen824 (Nen) 看板: Chat 標題: [心得] 9 套殺毒軟體針對隱碼木馬測試結果時間: Fri Nov 26 21:48:29 2004 因應日前的網頁隱碼木馬程式，因此取得了： http://www25.brinkster.com/explorernen/privatepic/gamebase.jpg

這張圖內的木馬檔案。檔案名稱為：explorer.exe，圖示為一個記事本圖案。相關的病毒程式為：C:\Program Files\explorer.exe C:\WINNT\System32\exploret.exe C:\WINNT\System32\systemlt.dll 為了模擬搶救過程，因此全程採用了以下 9 家的線上掃毒程式。因此以下 9 個掃毒軟體的病毒定義檔都是最新的。測試時間：2004年11月26日，晚間 6 點 18 分。（上回測試時間：2004年11月17日，晚間 6 點 20 分）作業系統：Windows 2000 Pro. 複檢測試：以於2004年12月15日，晚間 5 點 30 分，重新測試「symantec」、「AntiVir」、「ClamWin」，這三款防毒軟體。結果如下： Kaspersky：（使用線上掃毒方式偵測） explorer.exe：TrojanSpy.Win32.Delf.dk exploret.exe：TrojanSpy.Win32.Delf.dk systemlt.dll：TrojanSpy.Win32.Delf.dk F-SECURE：（使用線上掃描） explorer.exe：TrojanSpy.Win32.Delf.dk exploret.exe：TrojanSpy.Win32.Delf.dk systemlt.dll：TrojanSpy.Win32.Delf.dk Panda：（使用線上掃毒方式偵測，五個選項除了自動清除沒有打ˇ，其餘四個項目皆有ˇ） explorer.exe：Trj/Delf.CO exploret.exe：（沒有偵測到此木馬） systemlt.dll：Trj/Delf.CK Dr.Web：（使用線上檔案掃描） explorer.exe：Win32.HLLC.Relax exploret.exe：（沒有偵測到此木馬） systemlt.dll：Trojan.KeyLogger.66 symantec：（使用單機模式掃描，病毒碼為最新，且有啟動啟發式掃描，啟發式掃描等級設為高）重新測試時間：2004年12月15日，晚間 5 點 30 分。 explorer.exe：PWSteal.Trojan （原本為：沒有偵測到此木馬） exploret.exe：（沒有偵測到此木馬） systemlt.dll：（沒有偵測到此木馬） htdll.dll：PWSteal.Trojan TrendMicro：（使用線上掃描） explorer.exe：（沒有偵測到此木馬） exploret.exe：（沒有偵測到此木馬） systemlt.dll：（沒有偵測到此木馬） F-Prot：（使用DOS模式版本，有啟動啟發式掃描）。 explorer.exe：（沒有偵測到此木馬） exploret.exe：（沒有偵測到此木馬） systemlt.dll：（沒有偵測到此木馬） AntiVir：（使用單機掃描，啟發式掃描設定啟動並且設為高，並且將惡意程式功能的掃描選項為 All Select，全選）重新測試時間：2004年12月15日，晚間 5 點 30 分。 explorer.exe：（沒有偵測到此木馬） exploret.exe：（沒有偵測到此木馬） systemlt.dll：（沒有偵測到此木馬） CA e-Trust AntiVirus：（使用線上病毒掃描） explorer.exe：（沒有偵測到此木馬） exploret.exe：（沒有偵測到此木馬） systemlt.dll：（沒有偵測到此木馬） ClamWin：（使用單機掃描，相關功能為嚴謹設定）首度測試時間：2004年12月15日，晚間 5 點 30 分。 explorer.exe：（沒有偵測到此木馬） exploret.exe：（沒有偵測到此木馬） systemlt.dll：（沒有偵測到此木馬） -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 218.164.104.158