Board logo

主題: [討論] [討論]竟然有這種事~好個神奇的木馬...0.0 [打印本頁]
發表人: deep_dream    時間: 2008-8-4 01:09 AM     主題: [討論]竟然有這種事~好個神奇的木馬...0.0

應樓下的要求,就貼那個可以同時用20個防毒軟體掃描的網頁吧~
http://virusscan.jotti.org/


小弟昨天跟朋友聊MSN聊得很高興,沒想到今天上MSN卻突然有其它的朋友傳訊息~
說你是不是中毒了,怎麼會傳一些奇怪的訊息跟病毒。
我就想,該不會我真的中毒了???
可是我是個常常重灌跟還原的人,而且我對自己所灌的每個軟體都非常的熟~
開機啟動的檢查跟平常有在常駐的程式我也大都有所了解
沒看到啥奇怪的程式在執行呀~

後來我就想起來說不然試試線上掃毒好了,我記得有個可以同時用十幾個防毒掃描的網頁~
所以我就把那個可疑的破解程式丟上去檢查~
為什麼會有這所謂的「可疑的破解程式」???
因為在經過許許多多的「重灌」與「還原」的經驗後
我得到了一個教訓,如果這軟體可以用序號註冊,那就絕對不要去用註冊機(KEYGEN)或是破解檔(CRACK)
因為現在的駭客大多都是放木馬在這些檔案裡面,它不會笨到放病毒,一點意義也沒有~
而偏偏防毒大多就是防毒,防木馬強的就...

因此這也代表我所灌的軟體大多都是固定那幾個,再怎麼重灌都還是那幾個~
而最近唯一有灌的新軟體就是Ultimate Defrag 2008<---很好用的重組軟體
不然我都一直在用PerfeckDisk說~我唯一覺得最可疑的就是它了!!!

好啦,重點來啦,我把那個程式丟上去掃描之後~竟然!!!
可疑程式

掃描結果

結果查詢
http://www.pctools.com/zh/mrc/infections/id/Trojan-PWS.FakeMSN.A/

看到這結果我其實還滿囧的~why?
我剛數了一下,總共這網頁可以同時用「20」防毒軟體掃描
只有一個啥伊卡路斯掃到說有木馬~而且還真巧,這木馬真的就是會在你上MSN的時候偷偷傳病毒的網頁~
意思就是說,其它「19」個都廢啦~包括我愛用的NOD32...

結論:灌了個好防毒軟體之後,還是再灌個好防木馬軟體吧~Spyware Doctor我來了~

[deep_dream 在  2008-8-4 04:11 PM 作了最後編輯]
發表人: 平凡小任    時間: 2008-8-4 07:16 AM

感恩
掃木馬後bt速度果然回來了
我也是中了那種會傳msn訊息的木馬
最近bt速度又開始降低到比率以下...
發表人: 45326565    時間: 2008-8-4 08:01 AM

http://pack.google.com/intl/zh-tw/pack_installer.html

Spyware Doctor for GOOGLE download

可以參考看看.不會跟F-Secure 起衝突

ps:軟體區有破解版

[45326565 在  2008-8-4 08:24 AM 作了最後編輯]
發表人: caw    時間: 2008-8-4 08:44 AM

我比較想知道的是這個
可以同時用「20」防毒軟體掃描的網頁

也來掃看看
有沒有木馬在電腦中
發表人: Ailio    時間: 2008-8-4 03:38 PM

話說木馬一直都是很難防的

畢竟木馬是 "合法掩飾非法"

如果今天微軟 內建傳遞訊息的後門

微軟不說 全世界可能個資被竊取都不知道

寫程式太容易了

開發病毒可能不是人人可以(因為病毒必須具備 小 且傳播力強的特性 還要能穿透防護)

但是開發有後門的程式就簡單的多了.....

例如 結帳系統 我偷偷讓他在上傳資料回總部的同時 副本給自己

要查也是很難查的
發表人: 好下載    時間: 2008-8-4 10:03 PM

回應樓上,網路傳輸封包,是可以擷取分析的,
要是微軟幹這等盜竊個人資料的事,早晚會被發現
我相信,股價會瞬間崩盤,公司倒閉。
就現況的收益 比起盜取資料這等事來說
微軟大可不必幹這樣的事情
話說資安最難防的就是人了,安全防護做再好
要是哪個傻B按下木馬,一切都是枉然。
發表人: Basuya    時間: 2008-8-5 09:46 AM

感謝分享,找機會也要掃瞄一下,下載粉多的破解程式,說不定我的電腦已經是毒窟了。。。
發表人: Ailio    時間: 2008-8-5 11:09 AM


引用:
好下載寫到:
回應樓上,網路傳輸封包,是可以擷取分析的,
要是微軟幹這等盜竊個人資料的事,早晚會被發現
我相信,股價會瞬間崩盤,公司倒閉。
就現況的收益 比起盜取資料這等事來說
微軟大可不必幹這樣的事情
話說資安最難防的就是人了,安全防護做再好
要是哪個傻B按下木馬,一切都是枉然。


我只是舉例啦

只想說明 木馬的難防而已

而且說真的 作業系統是Base on Windows

封包是可以解譯沒有錯 但是在他自己的平台上 如果他願意

還是可以作很多 大家不知道的事情

我主要是要表明這點而已

就像今天論壇 在php碼裡面 暗藏

髒話一百句(不顯示)

也不會有人知道 當然如果去解譯php就會知道內容

但是並不會馬上就知道

資安問題都是 時間上的挑戰而已

[Ailio 在  2008-8-5 11:11 AM 作了最後編輯]
發表人: 平凡小任    時間: 2008-8-6 04:01 PM

不過最近發現了點副作用
在使用spyware doctor掃除後
發現有些軟體開啟會變不正常
好比cdindex或是火狐的標籤全部成為亂碼
所以目前先移除把東西救回來看看...
發表人: vacakadi    時間: 2008-11-27 09:57 AM

Scanner           Malware name
A-Squared         X
AntiVir         SPR/Hacktool.40960
ArcaVir         X
Avast         X
AVG Antivirus         HackTool.crack
BitDefender         X
ClamAV         Trojan.Agent-29999
CPsecure         Troj.Spy.W32.Agent.pn
Dr.Web         X
F-Prot Antivirus         X
F-Secure Anti-Virus         X
G DATA         X
Ikarus         X
Kaspersky Anti-Virus         X
NOD32         X
Norman Virus Control         W32/Malware.RMH
Panda Antivirus         Generic
Sophos Antivirus         X
VirusBuster         X
VBA32         X

個人使用後,掃出來的病毒,不過搜尋卻沒有檔案。
發表人: LAEET    時間: 2008-11-27 06:38 PM

樓主提供的網站
只可以掃單一檔
還是可以掃整顆硬碟
好其一問
因為我找不到掃硬碟的地方
囧.......
發表人: 天涯浪子    時間: 2008-11-27 08:06 PM

我自己也上傳自用的防毒的破解去掃
也是只有一家ArcaVir 有掃到Trojan.Hupigon.Agp
不過去做病毒查詢卻查不到這隻木馬的影響
這...也是奇怪

[天涯浪子 在  2008-11-27 08:08 PM 作了最後編輯]
發表人: 小安    時間: 2008-11-30 02:51 PM

這個網站只提供一次掃一個檔吧(要自己上傳給他掃)

如果有耐心的話

要掃完一個硬碟也不是問題
發表人: vacakadi    時間: 2008-11-30 11:07 PM

原來使用方式是這樣,我還以為按F5就會重新掃描,
那未免也太快速了吧!
而且出來的病毒也找不到。
看來是使用不當。



歡迎光臨 TWed2k (http://twed2k.org/) Powered by Discuz! 4.1.0