2008年5月5日 星期一

[必看]近日部落格秀逗狀況說明

這幾天有某些家長發現媽寶家部落格開啟時出現狀況
都會產生電腦自動關機的情形
由於剛好上星期痞客邦本身伺服器似乎也有狀況
很多hinet使用者連不上部落格
看了服務專區的討論是需要hinet用戶手動更改proxy設定
因此我也不以為意
直到昨天巴特麻打電話告知,說維妮麻和嚕比麻在開我家部落格時
竟然跳出"發現病毒"警示
這下子事情就大條了...
昨天晚上回家就開始檢查部落格
後來仔細發現開網頁時,IE資訊列正在開啟網站中
竟然出現.cn的網頁
很明顯是我的部落格被植入惡意程式
昨晚檢查所有語法,都沒發現有連結不明網頁的現象
也寫信詢問pixnet客服,請對方幫我檢查並進行處理

今早賓果乾媽給我她用小紅傘掃出來的檢查報告
發現部落格被放了Trojan類型的惡意程式
但是想了想,通常這種都是放在知名度高的大型網站上
我這個小咖怎麼可能被看上...
再次檢查所有側欄語法,還是找不出個所以然
而pixnet客服又遲遲沒有回應
因此開始抽絲剝繭找答案
第一是我的側欄小玩意放的東西,我都不是直接連到外部網站
而是下載回來到我自己的google網路硬碟中
所以可疑的就是有外連的部分
flickr.slide檢查後也沒問題
唯一一個別人家沒有的東西就是原本自訂側欄中的"給我好天氣"和"天天是好日"
是連結到櫻花公司部落格所提供的部落格小玩意
上網搜尋資安網站後....
終於找到答案櫻花公司部落格被植入惡意連結!
真的是靠么勒!!!原來問題出在這裡
而且賓果乾媽跟我說她的小紅傘是在4月底就發現病毒
而櫻花部落格遭駭就是4/21左右
時間上剛好吻合@@"
馬上把這側欄移除後,部落格果然恢復正常啦!!

剛剛下班後也接到pixnet客服的通知
我原本的發問內容如下:
 請問:
有格友反應,進入我的部落格會導致電腦關機的現象
而且有病毒反應的警告視窗跳出
請問能否幫我檢查部落格是否有中毒的狀況
謝謝^^
補充:用掃毒軟體發現
網頁被放http://vccd.cn/
請問該如何解決??謝謝!!
病毒掃描資料:
http://www.avira.com/en/threats/section/fulldetails/id_vir/3684/html_infected.webpage.gen.html
http://www.trendmicro.com/vinfo/zh-tw/virusencyclo/default5.asp?VName=HTML_IFRAME.IY

5/5 1:00pm再補充:剛剛上網搜尋,發現櫻花部落格糟惡意程式植入
我的部落格剛好有外連他的部落格小玩意
目前刪除後似乎恢復正常
請工程人員再幫我檢查.掃毒一下可以嗎??
非常感謝!!

客服回答如下:
您好:
經確認,目前站方並未提供”櫻花部落格”的相關部落格側欄元件
且目前您移除相關側欄元件後,可以避免相關中毒反應
因此建議您可直接向”櫻花部落格”反應即可
謝謝您的留意

因此部落格終於確定恢復正常啦



之後我又陸續上了檢測網頁是否安全的測試中心做測試
免費[網站惡意程式]線上掃描與監控
目前掃描報告是正常,接下來還會持續做監控
還有另外一個網頁瀏覽安全防護軟體
目前的警告燈號顯示綠色的"良好"
Google搜尋結果會警告惡意網站中做測試也是正常
接下來就請其他家長幫忙
如果開啟我家網頁還是有病毒警示,麻煩請通知我,感恩!!


至於之前開啟部落格網頁的家長
有病毒警示跳出即表示有被隔離
我一直以來用的防毒軟體是avast!
而且都有做常駐網頁即時監控,所以目前電腦並沒有中毒的現象
此外就是本次受到的攻擊是點擊式,這是一個有名的釣魚網站
如果沒有在跳出來的陌生對話框中輸入帳密
理論上應該是沒有帳密外洩的危機
不過還是建議這幾天有上來我家的家長們做個徹底的掃毒
(雖然這是每天都要做的工作啦~還是提醒沒做的家長補做唷!!)
提供以下有防毒.掃毒相關專業網站分享給大家
1.網路攻防戰
2.重灌狂人
另外有興趣研究的家長也可以看看資安網站
發現有很多知名大站都有被侵入的紀錄
1.資安之眼
2.大砲開講
3.重灌狂人資安相關文章

總而言之,只要上網就有風險,
我以前是因為玩線上遊戲天堂裝外掛,對防毒工作比較注重
沒想到現在沒玩,連部落格的自訂側欄連結都會出包
所以平日做好防護提高警覺是非常重要低!!!
這次造成某些家長的困擾實在是很抱歉
目前到此也已緊急處理完畢
最後提醒大家記得掃掃毒唷







12 則留言:

  1. 我連你家都沒有出現病毒訊息...
    難不成我的電腦防毒軟體失效@@
    晚上要來掃毒了

    版主回覆:(06/19/2008 12:51:20 PM)


    應該不是啦^^
    因為我的avast也是直接擋掉
    要進去日誌才會看到
    所以妳的應該也是^^
    不過掃毒一下還是比較安全咩:p

    回覆刪除
  2. 我連你家都沒有中毒的訊息耶...
    難不成我的norton有問題?
    我還每個月付錢給中華電信耶...
    不過最近連你家都會當機倒是真的...

    對了...媽寶麻...問妳個問題...
    妳旁邊連結那麼多個blog教學的網站...
    那一個是適合初學者看的啊?
    我只要最最最基本的改改字體.行距什麼的...
    不必像妳這麼專業的啦...

    版主回覆:(05/05/2008 12:42:44 PM)


    norton說真的對於防堵木馬程式比較無解...
    所以還是再多用小紅傘.avast或是google軟體集提供的spyware doctor這類的反間諜軟體掃掃看比較好唷~
    至於當機或無法開啟網頁,除了植入惡意程式之外
    剛好也可能是最近某些hinet用戶會有無法開啟痞客邦網頁現象發生
    這部分就不得而之
    因為兩個狀況是同期間產生的@@"
    如果要看基本語法的話
    在無名凱哥裡有基本語法教學
    還有痞客服務專區中也有相關討論,爬文可以抓出一堆資訊唷!!
    可是問題在於,無名好像有些語法沒開放,所以可能還是要問一下無名使用者比較清楚唷^^

    回覆刪除
  3. 我用都沒問題吔,但常常連不上是真的...

    版主回覆:(05/05/2008 12:48:21 PM)


    嗯嗯~沒問題就好^^
    連不上就是hinet用戶要手動改proxy設定了,
    不過也是偶發事件,不用管他^^

    回覆刪除
  4. 為什麼世界這麼複雜咧?
    弄個小玩意也會中毒!
    真的是....

    版主回覆:(05/05/2008 01:26:28 PM)


    就是啊...更倒楣的是我還中標了T_T

    回覆刪除
  5. 其實現在很多網頁都很毒
    只是沒想到媽寶麻竟然直接被自己的blog害了 囧
    就算電腦只單純上網、收mail都要防毒呢@@

    版主回覆:(05/05/2008 01:28:04 PM)


    T_T 是啊~~不過還好我平常防毒措施做的還不錯
    這次直接被擋掉沒有中毒
    而且這個釣魚網站算是舊站,所以幾乎病毒碼都有包含,中標的機率可以降到最低...

    回覆刪除
  6. 我都沒發現說...0.0
    還算常來媽寶一家逛 可是卡巴沒反應...
    該不會是沒抓到ㄅ= ="
    叫o拔有空掃一下我的電腦好了@@"

    版主回覆:(05/05/2008 03:00:37 PM)


    卡巴也有可能是直接擋掉了
    我的avast是直接擋掉,沒有出現警告訊息,但在工作日誌中可發現曾有惡意程式紀錄
    目前我掃毒也沒發現狀況,賓果乾媽有把電腦拿給公司工程師檢查也沒發現中毒情況
    如果有用防毒軟體,這個病毒應該都檔的掉
    不過為以防萬一,檢查一下還是比較安心
    而且我看到那麼多知名網站也都被放
    還是每天掃毒比較安全啦^^

    回覆刪除
  7. 我每次上妳的blog也都沒有出現有病毒訊息耶!!
    (我自己是用卡巴斯基)
    只是覺得你的網頁都開的比較慢些~之前都想說應該是你擺了不少小玩意
    才會那麼慢,結果原來是中毒呀!! 傻眼.....
    不過幸好現在你解決了就好 :D

    版主回覆:(05/05/2008 03:58:08 PM)


    卡巴和avast好像都會直接擋掉,沒有警告訊息
    所以開啟網頁會拖慢速度,有病毒反應要看工作日誌的部分
    而且好家在這個惡意程式已經算舊的程式
    所以有定期更新病毒碼的應該都能安全過關^^

    回覆刪除
  8. 我是苦主一號嚕,哈哈哈!!
    我自從在公司開你網站中毒後~
    我回家都不敢收看你的部落格啦!ㄎㄎㄎ

    我在公司電腦是裝小紅傘防毒軟體
    所以小紅傘跳出中毒訊息後,
    他就重開機...0RZ
    還好我公司電腦是有裝還原系統.!!

    我家的我就不敢降好膽去給他測試. :P
    不過!!媽寶麻放心~
    我現在一樣在公司電腦開~
    沒有再發生怪問題啦!!

    之前想說我沒你聯絡資料~
    就先請巴特麻跟你聯絡看看~~
    還真的發現問題勒! 沒事就好~!
    ㄎㄎㄎ~

    版主回覆:(05/06/2008 07:43:42 AM)


    ㄆㄆ...感謝嚕比麻囉^^
    不過賓果乾媽也是用小紅傘,出現跟妳一樣的狀況
    把電腦拿給公司工程師檢查後發現沒有中毒
    應該是直接被小紅傘擋掉啦~所以可以放心
    至於防毒軟體一定加減要裝一下啦~
    畢竟很多知名網站也都被駭
    而且大公司不見得會馬上處理,網路使用者上了網頁就中標也毫不知情
    所以網路安全是非常重要的課題,
    最近又要用網路報税,所以更要小心防範囉^^

    回覆刪除
  9. 難怪我一直連你們一直當機
    夭壽
    這樣也會中標...
    那我電腦可能中毒了吧 呵呵
    我都是讓他中毒到不行後重灌
    看來電腦不好也不太會掛東西反而比較OK哩

    版主回覆:(05/06/2008 07:50:33 AM)


    只要發現異樣一定要馬上掃毒
    重灌很容易,不過資料外洩可就麻煩啦~
    尤其是以前天堂帳號被盜更是幹到爆T_T
    而且不是電腦不好不會掛東西就沒事
    現在網路最可怕的就是連yahoo.證交所投資人保護中心這種大網站
    都被資安中心發現被植入惡意程式
    只要上了就中標,所以不可不防呀~~

    回覆刪除
  10. 之前常常到你的部落格就會莫明奇妙的網頁整個關閉,及網頁開得比較慢
    不過都沒有發現有中毒的跡象
    現在公司和家裡都是用這一套avast
    常常也利用反間諜的防毒軟体在掃毒
    所以這方面比較不怕
    最近在忙,有一陣沒有你這兒了
    好里加在..不過找到問題就好
    誰叫媽寶麻的部落格那麼好看..連病毒都要跟著一起來...嘻!

    版主回覆:(05/06/2008 07:53:15 AM)


    ㄆㄆ...被掛病毒是4月底到昨天中午的這一~二個星期
    其餘網頁關閉和開的慢就有可能剛好遇到痞客邦秀逗那段時間
    好家在醬麻這陣子忙,沒來這裡淌混水:p
    總之醬麻的電腦沒事我就安心啦^^

    回覆刪除
  11. 才想說前些日子到這邊,怎麼我電腦的小紅傘一直彈跳出什麼挖戈東西
    (PS.姑姑我看不懂,也不了解,就隨便按刪除或隔離)
    還好有小紅傘的保護,不然姑姑我前陣子才終於將電腦重灌好溜~
    我可不想再漫長等待忙碌的阿爸來幫我這電腦白痴修電腦了...

    版主回覆:(05/06/2008 01:31:05 PM)


    原來姑姑也遇到啦~"~
    小紅傘吱吱叫就是病毒警示囉^^
    不過目前看來小紅傘會成功擋掉這次被掛的惡意程式
    所以姑姑只要再做個系統性的完整掃毒確保安全應該就沒問題了!!
    這次真的很抱歉給大家帶來困擾了...
    我下次外連會更注意的>.<

    回覆刪除
  12. 我家沒有小紅傘
    我也沒發現有啥問題
    只不過在2天之內
    有三組人馬問過你家的狀況
    所以就CALL妳比較快啦!

    版主回覆:(05/07/2008 06:43:31 AM)


    ㄆㄆ...感謝阿寄第一時間的通知啦!!

    回覆刪除