» 遊客:  加入 | 登入 (帳號有問題請連絡TWed2k@gmail.com)


 


 TWed2k » 軟體求助討論區 » [討論]竟然有這種事~好個神奇的木馬...0.0 RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 

 
主題: [討論] [討論]竟然有這種事~好個神奇的木馬...0.0   字型大小:||| 
deep_dream
銀驢友〔初級〕
等級: 12等級: 12等級: 12
深夢

今日心情

 . 積分: 535
 . 文章: 586
 . 收花: 4848 支
 . 送花: 2046 支
 . 比例: 0.42
 . 在線: 947 小時
 . 瀏覽: 13372 頁
 . 註冊: 7112
 . 失蹤: 323
 . 遙遠的ES呀~~~
#1 : 2008-8-4 01:09 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (20) 引言回覆
應樓下的要求,就貼那個可以同時用20個防毒軟體掃描的網頁吧~
http://virusscan.jotti.org/


小弟昨天跟朋友聊MSN聊得很高興,沒想到今天上MSN卻突然有其它的朋友傳訊息~
說你是不是中毒了,怎麼會傳一些奇怪的訊息跟病毒。
我就想,該不會我真的中毒了???
可是我是個常常重灌跟還原的人,而且我對自己所灌的每個軟體都非常的熟~
開機啟動的檢查跟平常有在常駐的程式我也大都有所了解
沒看到啥奇怪的程式在執行呀~

後來我就想起來說不然試試線上掃毒好了,我記得有個可以同時用十幾個防毒掃描的網頁~
所以我就把那個可疑的破解程式丟上去檢查~
為什麼會有這所謂的「可疑的破解程式」???
因為在經過許許多多的「重灌」與「還原」的經驗後
我得到了一個教訓,如果這軟體可以用序號註冊,那就絕對不要去用註冊機(KEYGEN)或是破解檔(CRACK)
因為現在的駭客大多都是放木馬在這些檔案裡面,它不會笨到放病毒,一點意義也沒有~
而偏偏防毒大多就是防毒,防木馬強的就...

因此這也代表我所灌的軟體大多都是固定那幾個,再怎麼重灌都還是那幾個~
而最近唯一有灌的新軟體就是Ultimate Defrag 2008<---很好用的重組軟體
不然我都一直在用PerfeckDisk說~我唯一覺得最可疑的就是它了!!!

好啦,重點來啦,我把那個程式丟上去掃描之後~竟然!!!
可疑程式

掃描結果

結果查詢
http://www.pctools.com/zh/mrc/infections/id/Trojan-PWS.FakeMSN.A/

看到這結果我其實還滿囧的~why?
我剛數了一下,總共這網頁可以同時用「20」防毒軟體掃描
只有一個啥伊卡路斯掃到說有木馬~而且還真巧,這木馬真的就是會在你上MSN的時候偷偷傳病毒的網頁~
意思就是說,其它「19」個都廢啦~包括我愛用的NOD32...

結論:灌了個好防毒軟體之後,還是再灌個好防木馬軟體吧~Spyware Doctor我來了~

[deep_dream 在  2008-8-4 04:11 PM 作了最後編輯]

相關關鍵字: 木馬  






[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
平凡小任
金驢友〔中級〕
等級: 17等級: 17等級: 17等級: 17等級: 17


 . 積分: 2378
 . 文章: 8010
 . 收花: 19199 支
 . 送花: 18840 支
 . 比例: 0.98
 . 在線: 7367 小時
 . 瀏覽: 58690 頁
 . 註冊: 7985
 . 失蹤: 8
 . Taiwan
#2 : 2008-8-4 07:16 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
感恩
掃木馬後bt速度果然回來了
我也是中了那種會傳msn訊息的木馬
最近bt速度又開始降低到比率以下...


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
45326565
銀驢友〔初級〕
等級: 12等級: 12等級: 12
Going down

今日心情

 . 積分: 511
 . 精華: 3
 . 文章: 1161
 . 收花: 4107 支
 . 送花: 10851 支
 . 比例: 2.64
 . 在線: 1161 小時
 . 瀏覽: 12841 頁
 . 註冊: 7119
 . 失蹤: 3346
 . TW
#3 : 2008-8-4 08:01 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
http://pack.google.com/intl/zh-tw/pack_installer.html

Spyware Doctor for GOOGLE download

可以參考看看.不會跟F-Secure 起衝突

ps:軟體區有破解版

[45326565 在  2008-8-4 08:24 AM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
caw
銅驢友〔中級〕
等級: 9等級: 9等級: 9


十週年紀念徽章(二級)  

今日心情

 . 積分: 148
 . 文章: 206
 . 收花: 993 支
 . 送花: 312 支
 . 比例: 0.31
 . 在線: 2958 小時
 . 瀏覽: 41407 頁
 . 註冊: 7086
 . 失蹤: 0
#4 : 2008-8-4 08:44 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
我比較想知道的是這個
可以同時用「20」防毒軟體掃描的網頁

也來掃看看
有沒有木馬在電腦中


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Ailio
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
鸚鵡螺號 艦長

十週年紀念徽章(五級)  

今日心情

 . 積分: 2664
 . 文章: 6462
 . 收花: 22900 支
 . 送花: 4903 支
 . 比例: 0.21
 . 在線: 2826 小時
 . 瀏覽: 85748 頁
 . 註冊: 7263
 . 失蹤: 67
 . 莫名奇妙的商人星球
#5 : 2008-8-4 03:38 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
話說木馬一直都是很難防的

畢竟木馬是 "合法掩飾非法"

如果今天微軟 內建傳遞訊息的後門

微軟不說 全世界可能個資被竊取都不知道

寫程式太容易了

開發病毒可能不是人人可以(因為病毒必須具備 小 且傳播力強的特性 還要能穿透防護)

但是開發有後門的程式就簡單的多了.....

例如 結帳系統 我偷偷讓他在上傳資料回總部的同時 副本給自己

要查也是很難查的


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
好下載
青銅驢友
等級: 11等級: 11等級: 11等級: 11


今日心情

 . 積分: 294
 . 文章: 1352
 . 收花: 2021 支
 . 送花: 834 支
 . 比例: 0.41
 . 在線: 3343 小時
 . 瀏覽: 36638 頁
 . 註冊: 8014
 . 失蹤: 0
 . 台灣台北
#6 : 2008-8-4 10:03 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (3) 引言回覆
回應樓上,網路傳輸封包,是可以擷取分析的,
要是微軟幹這等盜竊個人資料的事,早晚會被發現
我相信,股價會瞬間崩盤,公司倒閉。
就現況的收益 比起盜取資料這等事來說
微軟大可不必幹這樣的事情
話說資安最難防的就是人了,安全防護做再好
要是哪個傻B按下木馬,一切都是枉然。


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Basuya
銅驢友〔初級〕
等級: 8等級: 8
酒薄煙斷,神清氣爽

今日心情

 . 積分: 122
 . 精華: 1
 . 文章: 675
 . 收花: 738 支
 . 送花: 385 支
 . 比例: 0.52
 . 在線: 1368 小時
 . 瀏覽: 1510 頁
 . 註冊: 7123
 . 失蹤: 4464
 . Kaohsiung
#7 : 2008-8-5 09:46 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
感謝分享,找機會也要掃瞄一下,下載粉多的破解程式,說不定我的電腦已經是毒窟了。。。


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
Ailio
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
鸚鵡螺號 艦長

十週年紀念徽章(五級)  

今日心情

 . 積分: 2664
 . 文章: 6462
 . 收花: 22900 支
 . 送花: 4903 支
 . 比例: 0.21
 . 在線: 2826 小時
 . 瀏覽: 85748 頁
 . 註冊: 7263
 . 失蹤: 67
 . 莫名奇妙的商人星球
#8 : 2008-8-5 11:09 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆

引用:
好下載寫到:
回應樓上,網路傳輸封包,是可以擷取分析的,
要是微軟幹這等盜竊個人資料的事,早晚會被發現
我相信,股價會瞬間崩盤,公司倒閉。
就現況的收益 比起盜取資料這等事來說
微軟大可不必幹這樣的事情
話說資安最難防的就是人了,安全防護做再好
要是哪個傻B按下木馬,一切都是枉然。


我只是舉例啦

只想說明 木馬的難防而已

而且說真的 作業系統是Base on Windows

封包是可以解譯沒有錯 但是在他自己的平台上 如果他願意

還是可以作很多 大家不知道的事情

我主要是要表明這點而已

就像今天論壇 在php碼裡面 暗藏

髒話一百句(不顯示)

也不會有人知道 當然如果去解譯php就會知道內容

但是並不會馬上就知道

資安問題都是 時間上的挑戰而已

[Ailio 在  2008-8-5 11:11 AM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
平凡小任
金驢友〔中級〕
等級: 17等級: 17等級: 17等級: 17等級: 17


 . 積分: 2378
 . 文章: 8010
 . 收花: 19199 支
 . 送花: 18840 支
 . 比例: 0.98
 . 在線: 7367 小時
 . 瀏覽: 58690 頁
 . 註冊: 7985
 . 失蹤: 8
 . Taiwan
#9 : 2008-8-6 04:01 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
不過最近發現了點副作用
在使用spyware doctor掃除後
發現有些軟體開啟會變不正常
好比cdindex或是火狐的標籤全部成為亂碼
所以目前先移除把東西救回來看看...


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
vacakadi
青銅驢友
等級: 11等級: 11等級: 11等級: 11
被驢騎的騎士。

十週年紀念徽章(六級)  

 . 積分: 265
 . 文章: 429
 . 收花: 1837 支
 . 送花: 1349 支
 . 比例: 0.73
 . 在線: 1090 小時
 . 瀏覽: 44704 頁
 . 註冊: 7252
 . 失蹤: 40
 . taiwan
#10 : 2008-11-27 09:57 AM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
Scanner           Malware name
A-Squared         X
AntiVir         SPR/Hacktool.40960
ArcaVir         X
Avast         X
AVG Antivirus         HackTool.crack
BitDefender         X
ClamAV         Trojan.Agent-29999
CPsecure         Troj.Spy.W32.Agent.pn
Dr.Web         X
F-Prot Antivirus         X
F-Secure Anti-Virus         X
G DATA         X
Ikarus         X
Kaspersky Anti-Virus         X
NOD32         X
Norman Virus Control         W32/Malware.RMH
Panda Antivirus         Generic
Sophos Antivirus         X
VirusBuster         X
VBA32         X

個人使用後,掃出來的病毒,不過搜尋卻沒有檔案。


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
LAEET
青銅驢友
等級: 11等級: 11等級: 11等級: 11


十週年紀念徽章(六級)  

今日心情

 . 積分: 264
 . 文章: 1080
 . 收花: 1828 支
 . 送花: 3861 支
 . 比例: 2.11
 . 在線: 5022 小時
 . 瀏覽: 38382 頁
 . 註冊: 7106
 . 失蹤: 2
#11 : 2008-11-27 06:38 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
樓主提供的網站
只可以掃單一檔
還是可以掃整顆硬碟
好其一問
因為我找不到掃硬碟的地方
囧.......


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
天涯浪子
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14


 . 積分: 1043
 . 文章: 2811
 . 收花: 7694 支
 . 送花: 2432 支
 . 比例: 0.32
 . 在線: 4393 小時
 . 瀏覽: 158010 頁
 . 註冊: 6949
 . 失蹤: 1147
#12 : 2008-11-27 08:06 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
我自己也上傳自用的防毒的破解去掃
也是只有一家ArcaVir 有掃到Trojan.Hupigon.Agp
不過去做病毒查詢卻查不到這隻木馬的影響
這...也是奇怪

[天涯浪子 在  2008-11-27 08:08 PM 作了最後編輯]


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
小安
銅驢友〔中級〕
等級: 9等級: 9等級: 9
孤舟 (我只是比較大艘)

十週年紀念徽章(五級)  

今日心情

 . 積分: 142
 . 文章: 788
 . 收花: 715 支
 . 送花: 2225 支
 . 比例: 3.11
 . 在線: 2342 小時
 . 瀏覽: 35277 頁
 . 註冊: 7964
 . 失蹤: 5
 . 台北市
#13 : 2008-11-30 02:51 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
這個網站只提供一次掃一個檔吧(要自己上傳給他掃)

如果有耐心的話

要掃完一個硬碟也不是問題


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
vacakadi
青銅驢友
等級: 11等級: 11等級: 11等級: 11
被驢騎的騎士。

十週年紀念徽章(六級)  

 . 積分: 265
 . 文章: 429
 . 收花: 1837 支
 . 送花: 1349 支
 . 比例: 0.73
 . 在線: 1090 小時
 . 瀏覽: 44704 頁
 . 註冊: 7252
 . 失蹤: 40
 . taiwan
#14 : 2008-11-30 11:07 PM     只看本作者 送鮮花給本文章,以表示喜愛之意,點花數可看送花者名單送花 (0) 引言回覆
原來使用方式是這樣,我還以為按F5就會重新掃描,
那未免也太快速了吧!
而且出來的病毒也找不到。
看來是使用不當。


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-5-20 04:04 AM		 清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.047662 second(s), 7 queries , Qzip disabled