[轉錄]Re: [情報] 今天有爬NICO的小心阿

看板Touhou作者 (杜理諾夫議長)時間15年前 (2009/05/21 01:15), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串4/4 (看更多)
※ [本文轉錄自 C_Chat 看板] 作者: lordmi (星宿喵) 看板: C_Chat 標題: Re: [情報] 今天有爬NICO的小心阿 時間: Tue May 19 00:13:08 2009 我看了一下美國跟英國的原文網站,整理在blog上 http://lordmi.memory-off.org/wordpress/archives/2969 這是這幾天廣泛流行起來的又一次轉址病毒攻擊,Gumblar增長如此迅速的原因來自於攻 擊者不斷地修改JavaScript以及其他技巧,混合起來就成為一種很難偵測的攻擊方式。 例如當你鍵入某個中毒網站URL之後,這個(原本正常的)網站會盜取你的個人訊息,包 括信用卡資料等,導致身份盜用和其他詐騙行為。然後它還會試著擷取你主機中FTP的帳 號,使得主使者得以侵入其他站台淪為Gumblar的下一個犧牲品。 「由於Gumblar連鎖反應的複雜性,傳統手段的檢測,如特徵檢測和列入黑名單,對它來 說是無效的,」Mary Landesman,ScanSafe的高級安全研究人員告訴我們說,「Gumblar 的複雜性和驚人的增長速度應當給IT界敲響一記醒鐘」。 而gumblar引起注意是因為這幾天日本很多大型網站陸續失守,被取了GENOウイルス這個 名字(GENO是日本的賣場,早期的受害者之一),這個變種似乎特別喜愛動漫界的知名網站 如niconico搜尋引擎之類的(注意:不是真正的nico,而是一些私人nico影片搜尋引擎, 因為對資安沒有觀念而被入侵),因而引起注意。 雖然這波病毒相當猛烈,但仍然不需要害怕,如果你過去都有正確的防病毒習慣,那這次 你大概也是安全的。 預防方式大概就這幾個 http://www40.atwiki.jp/gegegeno/pages/13.html ......看圖就可以了,我不想翻譯:p -- いかん、危ない危ない危ない・・・アッ↑ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 220.133.61.8
05/19 00:19,
推觀念 良好的使用習慣真的很重要
05/19 00:19
sheepthuim:轉錄至看板 BL 05/19 00:23
05/19 00:24,
剛剛查了一下...這病毒的變種好像非常多...
05/19 00:24
05/19 00:24,
借轉ˊˋ
05/19 00:24
wingfox:轉錄至看板 PokeMon 05/19 00:29
05/19 00:37,
借轉這篇文到blog@@
05/19 00:37
05/19 00:43,
目前最簡單建議,adobe軟體都要更新/使用IE8、火狐也很安全
05/19 00:43
05/19 00:45,
不要設定首頁,這樣大概就夠了。IE6/7千萬不要繼續用
05/19 00:45
05/19 00:50,
不要設定首頁,連GOOGLE也不能設嗎?
05/19 00:50
05/19 00:53,
我想google應該可以,但是不要設定成一開瀏覽器就去搜尋某
05/19 00:53
05/19 00:53,
Adobe Reader可以用Foxit Reader代替
05/19 00:53
05/19 00:54,
字串(某些P2P網站好像都是這樣...)
05/19 00:54
05/19 00:55,
所以說 linux目前是最沒問題的...XD
05/19 00:55
05/19 11:03,
針對 Javascript 和 FlashPlayer 的話,感覺只是看攻擊者
05/19 11:03
05/19 11:04,
想不想玩,就算用不同瀏覽器或作業系統也不能太大意。
05/19 11:04
05/19 13:13,
我本來還以為名字跟geno killer有關係 XD
05/19 13:13
05/21 01:14,
借轉東方
05/21 01:14
-- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.170.16.205
更多 dulinove 的文章
文章代碼(AID): #1A53gjek (Touhou)
更多 dulinove 的文章
文章代碼(AID): #1A53gjek (Touhou)