顯示廣告
隱藏 ✕
※ 本文為 bake088 轉寄自 ptt.cc 更新時間: 2015-12-07 01:44:25
看板 C_Chat
作者 aria0520 (紫)
標題 Re: [閒聊] 有逛日本網頁的最近注意下綁架病毒
時間 Sun Dec  6 22:51:11 2015



請問開adblock plus是不是就能防範了?

因為等於廣告直接擋掉

另外bilibili也有災情嗎

-----
Sent from JPTT on my Sony D6503.

--
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 223.140.206.142
※ 文章代碼(AID): #1MP4jXC3 (C_Chat)
※ 文章網址: https://www.ptt.cc/bbs/C_Chat/M.1449413473.A.303.html
eva05s: 82推那篇有人說了 ADB基本上無用 要去把FLASH關掉或者改1F 12/06 22:54
eva05s: 手動執行
eva05s: 怎麼關怎麼改的詳細討論都在那邊 爬一下看看
fosa: 補一下那篇討論文章的 tag #1MOygkgu4F 12/06 22:56
servantsaber: 這病毒真有夠靠北 flash應該會出更新檔吧?5F 12/06 22:58
shadowblade: 沒用,我有裝照中6F 12/06 22:58
liuedd: 別鬧惹,ADB擋的是廣告,那個叫病毒7F 12/06 22:59
duckkyo2001: 這個標題太人心惶惶了,我還在確認自己有沒有中8F 12/06 23:00
shadowblade: 其實那也不算是"病毒",所以防毒基本上也沒啥卯月9F 12/06 23:01
eva05s: 病毒的傳播媒介是廣告的FLASH漏洞 ADB則只是把廣告蓋住10F 12/06 23:01
shadowblade: 不用確認啦,你中了它會自己通知你11F 12/06 23:01
snocia: flash會出更新檔啊 但是flash開自動更新的人應該不多12F 12/06 23:01
eva05s: 但一樣有執行 所以還是有中的可能13F 12/06 23:01
eva05s: 中了的話立刻會知道 這病毒會跳出來要你付贖金
kula18: 這算勒索軟體  惡意  防毒沒更新上是都擋不住的15F 12/06 23:02
eva05s: FLASH漏洞好像還沒修掉 更新的效果見仁見智16F 12/06 23:02
snocia: 更新完還是會有漏洞,病毒繼續改版,adobe吃大便17F 12/06 23:02
Galm: 基本上不用確認,既然要勒索的話中了就一定會讓你知道18F 12/06 23:09
tsubasawolfy: 中的瞬間你就會聽到硬碟跟cpu的哀號 瘋狂幫你的檔案19F 12/06 23:18
tsubasawolfy: 上鎖鎖起來 所以要當機立段立刻拔電源
tsubasawolfy: 會從c槽開始一個一個檔案上鎖 所以拔電源後把其他
tsubasawolfy: 硬碟拔掉避免擴散...只有一個物理硬碟的就認命吧
eiw123: 有防毒軟體能擋嗎 目前只聽說卡巴好像有效23F 12/06 23:21
eiw123: 中毒就算了 玩到勒索 這遲早會被抄吧
peter210731: 好奇如果監控匯款的帳戶能不能抓到人25F 12/06 23:22
kuku321: 不能 因為這次要求贖金是用比特幣付 連FBI都無解26F 12/06 23:24
kuku321: FBI之前才公開說他們沒辦法 如果真的很重要 請付贖金
kuku321: 被大家罵翻了
tsubasawolfy: 卡巴之前跟荷蘭(應該吧)警方合作抓到原作者29F 12/06 23:25
kuku321: 有方法是因為他從C槽開始鎖 所以你放一狗票垃圾檔案在桌30F 12/06 23:25
tsubasawolfy: 所以卡巴可以解除原始的那一個 但現在這些變種就31F 12/06 23:25
tsubasawolfy: 沒辦法了...ps C槽是SSD的話聽說很爽快...
kuku321: 面上 他會先從桌面鎖 當你發現中獎時 直接按電源關機33F 12/06 23:26
kuku321: 然後進安全模式乖乖備份重灌
kuku321: C槽是SSD的話 死亡速度也是神快的XDDD
blakespring: 真慘 我都是SSD36F 12/06 23:28
Asakura1397: Flash就別期待他補漏洞,補不完的XDDD37F 12/06 23:28
kuku321: FLASH只能期待多數網頁通通改成HTML5寫 把他廢了38F 12/06 23:29
kuku321: 只剩廣告商用的話 就沒差了 直接通通鎖死
tsubasawolfy: 這時候該慶幸PTT還是這種陽春介面....40F 12/06 23:31
SuperSg: 古狗FLASH要怎關?41F 12/06 23:32
pusufu: 比特幣看來在付贖金上 挺有效果的42F 12/06 23:33
aria0520: 前陣子adobe自己都建議大家不要再用aflash了哈哈43F 12/06 23:33
tsubasawolfy: 多的是撕票...錢給了也不理你...44F 12/06 23:35
kuku321: 這點倒不會啦 目前給贖金都會乖乖給你解壓密45F 12/06 23:36
duckkyo2001: 關flash,控制台的flash設定?46F 12/06 23:36
kuku321: 因為以病毒觀點來看 如果當所有人都知道他是唬爛 沒有人47F 12/06 23:36
kuku321: 肯給贖金的話 不就本末倒置拿不到半毛錢了
SuperSg: http://i.imgur.com/JlYUunQ.jpg   是這個嗎?49F 12/06 23:38
[圖]
 
duckkyo2001: 不確定,看到這篇我都改禁止存入50F 12/06 23:39
tsubasawolfy: 不..有的變種是For Fun 有沒有錢不是重點51F 12/06 23:40
SaberTheBest: 不是 是外掛那項52F 12/06 23:40
SaberTheBest: http://i.imgur.com/z5yvnKa.png
[圖]
 
eiw123: 如果動到大企業一定會被抄吧54F 12/06 23:41
SuperSg: chrome://plugins55F 12/06 23:43
eiw123: 水下都可以抄了 這種有金錢流動的 不能處理我很懷疑= =56F 12/06 23:43
okeydokey: Flash甚麼時候更新到20的? 我去網站只有1957F 12/06 23:43
SuperSg: 阿=_=||,結果關了之後我的網頁遊戲就不能玩了58F 12/06 23:44
okeydokey: 點上面第三個選項就好,其他就不要碰59F 12/06 23:44
duckkyo2001: 回okeydokey,我3秒就找到20,正在準備60F 12/06 23:45
okeydokey: 這樣就原來自動執行的就變手動了61F 12/06 23:45
john15692: tor加殭屍電腦當server,比特幣賣黑市?這樣應該不好抓62F 12/06 23:46
john15692: 吧
kuku321: 別懷疑 現階段還真的就是抄不掉XD 比特幣是沒痕跡的64F 12/06 23:46
onelife: 這類病毒通常會勒索bitcoin,相對一般金流很難查65F 12/06 23:47
okeydokey: 我好像又有看到了,Beta那個?66F 12/06 23:47
kuku321: 台灣有家中小企業 2-3個禮拜前才剛中獎 整個公司崩潰67F 12/06 23:47
kuku321: 結果倉儲連續好幾天熬夜重新盤點 然後系統架構通通重設
kuku321: 起因: 一個員工說"阿 我以為這是免費IPHONE6的廣告阿"
eva05s: 我是直接移除了...留著平時也沒再用70F 12/06 23:49
shadowblade: 比特幣本來就是水下的常用交易媒介阿71F 12/06 23:49
shadowblade: 用一般金流早被抄掉了哪有那麼蠢
duckkyo2001: flash移除優先好了,反正nico也不敢看了73F 12/06 23:50
shadowblade: 你中到它還會有詳細說明教你怎麼取得比特幣跟使用洋74F 12/06 23:50
shadowblade: 蔥之類的,聽說不同地區還有不同語言的說明
SuperSg: 好了,我只把網頁遊戲那個設成例外,其他全部都禁止76F 12/06 23:51
a12582002: 那個員工也太天...77F 12/06 23:52
orze04: 趁機把公司完全沒有資安意識的員工通通火掉算了78F 12/06 23:53
MAKAEDE: (恐慌)(備份ウス=異本中)79F 12/06 23:55
eva05s: 沒有資安意識的人多著...真的要火大概可以火一半去80F 12/07 00:01
SuperSg: 這次連資安白癡的我都開始緊張了81F 12/07 00:02
narihira2000: 中的話,硬碟會瘋狂運轉,加密速度很快,一發現馬上""82F 12/07 00:03
narihira2000: 拔掉網路線""它是透過網路加密的,一旦沒網路就停止
narihira2000: 加密
SuperSg: 這玩意應該沒兇猛到不笑不走路都會中吧...?85F 12/07 00:05
leoleoaakk: bilibili應該沒事吧……災情是日本網站啊86F 12/07 00:06
eva05s: 影刃防護作那麼徹底都被陰 悲觀點就是盡人事吧87F 12/07 00:07
shadowblade: 備份唯一解88F 12/07 00:08
SuperSg: 總之我是怕了,必要網站之外都不會去點去碰了...89F 12/07 00:08
shadowblade: 被摸到就格式化重灌,沒了90F 12/07 00:08
shadowblade: 總而言之先備份就對了
ShadowIVII: 最近用VM來開網頁好了 有點可怕92F 12/07 00:09
shadowblade: 然後可以考慮用沙盒或虛擬機上網93F 12/07 00:09
eva05s: 買硬碟的錢總好過付贖金94F 12/07 00:09
shadowblade: 我的狀況不是用IE 防毒有開有更新 瀏覽器有裝adblock95F 12/07 00:10
ianyang: 來來來,受害者就4偶96F 12/07 00:10
shadowblade: 跟noscript 沒有點任何廣告 沒有上不認識的網站 照中97F 12/07 00:10
louie83279: 這樣我都不知道什麼東西能開不能開了,好恐怖98F 12/07 00:10
DendiQ: noScript 取決於你會不會用吧,如果你裝了還是全開,跟沒99F 12/07 00:11
DendiQ: 裝一樣
minihyde: 好可怕 我的XP筆電暫時封機好了101F 12/07 00:12
eva05s: 我一直在想有沒有可能是影刃你電腦有讓人使用過...102F 12/07 00:12
shadowblade: 沒103F 12/07 00:12
shadowblade: 我的電腦沒有任何其他人碰過
eva05s: 好吧 其實這個災情很久了 我比較意外西洽竟然知道的人這麼105F 12/07 00:13
DendiQ: noScript 裝了你要自己知道哪些 script 可以放行,那些不106F 12/07 00:13
eva05s: 少...理論上西洽這群人應該要更重是這塊才對...你懂得107F 12/07 00:13
eva05s: 結果今天反應熱烈得可怕...
shadowblade: 我是沒研究那麼細,稍微調整過而已109F 12/07 00:14
louie83279: 重點是……我不知道哪些bt能碰啊(小聲)110F 12/07 00:14
greenpeace21: 是說windows10和windows8.1似乎不會中?111F 12/07 00:15
eva05s: WIN10還沒災情的樣子 8.1記得是有了112F 12/07 00:15
MAKAEDE: 所以影刃你是全部硬碟噴掉?還是只有系統碟?113F 12/07 00:16
eva05s: 我不太確定 剛剛爬了一下防毒板也只是推文題到114F 12/07 00:16
shadowblade: 全部115F 12/07 00:16
shadowblade: 大概10分鐘內全掛
ShadowIVII: 看來得養成上網瀏覽網頁用VM的習慣了117F 12/07 00:18
MAKAEDE: 好吧...乖乖全備份 其他都小事 本子噴掉我會哭死Orz118F 12/07 00:18
zelda123: noscript表示無感119F 12/07 00:18
markvend: 防毒版有看過更新反而中的例子 .......120F 12/07 00:18
shadowblade: png gif txt不會被鎖到,影片類(mp4 mpeg rmvb mkv)121F 12/07 00:19
shadowblade: 文件類(office全部) 壓縮檔(rar zip 7z) 程式檔(m)
shadowblade: 全爆
shadowblade: 順便說一下,要是被摸到的話第一時間就是拔電源
shadowblade: 硬碟拔出來可以把沒被搞到的檔案移出,被鎖的就GG
shadowblade: 我碰到時是因為知道有備份,然後也不確定硬碟挪出來會
shadowblade: 不會有二次中毒的問題(還有要耗多久),所以就讓它吃到
shadowblade: 底了(順便研究一下這東西),然後重灌一切重裝...
shadowblade: 大概真正丟掉的只有24小時~1星期的檔案而已,不過他媽
shadowblade: 的麻煩得要死就是(總會拐到現實生活)
wsdykssj: noscript用了一段時間感覺很整自己131F 12/07 00:27
shadowblade: 用沙盒上網乾脆一點啦132F 12/07 00:28
eva05s: 那更新是KMP那篇? KMP問題很久只能說不意外133F 12/07 00:28
blackwindy: 早就有離線版出現了 拔網路不一定有用 拔電源吧134F 12/07 00:30
vincent0728: chrome有類似FX的noscript套件能用嗎?看網路上推薦135F 12/07 00:38
vincent0728: 的是notscript?
kuku321: WINDOWS10也有案例出現了 詳細我更新在剛發的那篇裡137F 12/07 00:41
markvend: 好像是去更新java.....@@138F 12/07 00:41
ckrmay0513: 問一下,如果是像學校電腦那種有設定每次開機都會回復139F 12/07 00:45
ckrmay0513: 原本設定(?)的電腦,也會因為中標而悲劇(?)嗎?
RZSR: 這種病毒對岸也有災情阿,而且還是變種的,很多網站都會掛141F 12/07 00:45
RZSR: flash跟java的組件,根本防不勝防
shadowblade: 學校的電腦給他爆就好啦(?143F 12/07 00:46
kuku321: 學校那種應該不太會 因為系統檔不會被動到 以外都會刪光144F 12/07 00:47
kuku321: 但不知道這隻程式在區網內的擴散能力怎樣 如果網安設定有
kuku321: 做好 應該不會有事吧 應該XD
ckrmay0513: 哦哦那就好……看來最近只能用學校電腦惹(?147F 12/07 00:48
kuku321: 經由區網 直接把廣播那台搞爆 應該不至於吧(?148F 12/07 00:48
RZSR: 自動回復只有clone的部分吧,沒有clone到的檔案一樣GG149F 12/07 00:48
eva05s: 我那邊的學校公務機還在用不知道過期多久的卡巴....150F 12/07 00:49
shadowblade: 聽說網路芳鄰還是共用檔案會一起爆喔,有公司一人中151F 12/07 00:50
shadowblade: 整個區網全掛
DendiQ: Chrome 上好像沒特別好的153F 12/07 00:51
vincent0728: 這樣就有點遺憾了...反正我現在用GC時都是用沙盒開154F 12/07 00:53
vincent0728: 好像也沒差了...
Syoshinsya: 這作者應該要做成人彘才是156F 12/07 01:19

--
※ 看板: bake 文章推薦值: 0 目前人氣: 0 累積人氣: 373 
作者 aria0520 的最新發文:
點此顯示更多發文記錄
分享網址: 複製 已複製
guest
x)推文 r)回覆 e)編輯 d)刪除 M)收藏 ^x)轉錄 同主題: =)首篇 [)上篇 ])下篇