弟標底線那段+1，原本電腦上就有裝Avast，系統是Windows 10，
但幾天前才中過疑似靠Chrome外掛的釣魚，該網頁會跟你說需要某個外掛，
把你導到Chrome的extensions頁面，弟看既然是Google商店上的東西，
應該沒問題才是，裝下去回到該網頁後還是看似沒問題，活動如預期，
但稍後發現所登入的FB帳號一直自己發文，才發現中鏢了，還好只是“借用”FB的貼文、
標註功能，借帳號發了一堆把朋友清單引去被釣的文，沒把整個帳密都盜走，
後來依FB指示用合作過的好像是ESET線上掃毒，才掃出真的是某擴充有問題，
刪除後再趕快停用FB上不知道的程式存取權、停用平台等等，這幾天看似沒再有異樣，
真的沒問題的話，應該只是要把人騙去衝高流量而已。

回顧被釣過程中Chrome沒報可能是偽造、危險網頁，防毒軟體也沒表示有異常活動，
只能說對方高竿，自己也是被好奇的後果嚇到了... :jolin: 連帶的經驗值暴增 :laugh:

所以這種純靠網頁、外掛的東西，是不是就可以規避一些安全軟體的檢查了呢？
是的話，對方壞點的話，再順便在系統裡放什麼怪東西，應該也不是甚麼意外的事，
所以最好還是別當好奇的貓，別去開不明的網頁或信件，與重要資料常備份比較安全，
好習慣是最好的防線。

前幾天firefox也被發現疑似這種釣魚漏洞
只是手段細節不太一樣
https://www.lawfareblog.com/fbis-firefox-exploit

事情主要是..
名叫tor browser
一個基於firerfox的tro瀏覽器
它被發現瀏覽一個外國幼童色情網站
會被這個色情網站掛馬，中標的人
其tor流量會被分析
據說可以追蹤到使用這些匿名流量的人

不過這整件事最詭異的
不是開這色情網站的人
其實這色情網站
並不想傷害你或你的電腦
因為真正在網頁掛馬的人
是美國FBI

http://www.mobile01.com/topicdetail.php?f=508&t=4619641

其實在去年底，友站就有網友測試了幾種勒索病毒的執行過程
加密普通文件、照片、影片這些非OS核心檔案，並不需要administrator的權限
會觸發UAC的原因是勒索病毒想要把系統還原點的快照備份刪除
以上資料供您參考 :) :)

看下了整個最辛苦的就是事主跟野口大了...

建議大家真的雞蛋要多放幾個不同的籠子做備份啊..

站在資安的角度
要測病毒就用另一台"專門還原"的電腦來試
天曉得像沙盒.虛擬機器哪一天會被突破.繞過 :cry:
用另一台"實體"電腦根本沒這問題

一直變種 你怎麼知道 作者要改什麼設定??

並非每個使用者會把備份作在系統碟上面

你設定UAC 隨便在系統上面開 快樂版的破解器看看包你跳出訊息....

會中標 不就是沒開UAC 不然就是看到什麼彈跳訊息都按確定...那不中標才奇怪吧

不然更新過系統沒那麼容易被入侵 多半都是人為因素

要不然你什麼瀏覽器都不要開 開防火牆連上網擺一整天看看會不會中勒索病毒

所以 HDD 便宜就要買 :p

請問你真的看過這個影片嗎？

影片中
病毒執行後，cpu使用率就升高了
此時就開始加密了
哪裡有提示uac？
後續提示uac根本另有它用
你不要看見黑影就開槍



所以後面這張圖你要表示什麼？
一個早已停止維護的os
使用一個完全不需要plugin
也能任意執行遠端代碼的舊版本ie
根本不需要其他東西我就可以黑掉他了
你的還需要flash？

而且我很好奇
你又是基於什麼理由判斷
這網頁內容是flash？
這張圖除了domain跟fqdn看起來就怪怪的之外
從哪裡你得知這是flash？
希望你不會告訴我網頁中按右鍵可以看到flash屬性控制項....



你有空上網找那些
不如花點時間看我blog
比你去別得地方學得到更多
我好歹也分析過成千上萬的樣本了
http://antimalicious.blogspot.tw/se...ample%20analyze
這個世界目前主流評測機構，包括vb100, av-c, av-test, pcsl等
都是採納我2008年提出修正改革，到目前為止都是
我不至於所有跟安全相關的問題，你問我我一定都知道
但不知道的事情，我就告訴你不知道
不會在那邊跟你演，跟你坳
一堆觀念不正確
也告訴你不對了
如此堅持己見
錯了就錯了，承認這沒什麼
我自己也不是一直都對
至少我在得知自己錯了之後
會去吸取錯誤的教訓，並嘗試找到正確的方向，並修正
我們探討的是科學

不是玄學


還有你要質疑我，問我這些問題
如果你還希望得到我得回答
請你先回答我前面問過你的問題

1. 你的sandbox究竟測過多少
2. 你到底懂不懂iframe是什麼?
3. 還有別的問題，我故意不提，如果你真的不回，我後續會一個一個提醒你
只是我希望不會走到這樣，不是不給你面子，面子是自己給自己的

你回答一個問題，我也會回答你一個問題
一問一答，ｏｋ？

不然我覺得你只是把我跟其他人當笨蛋
打個哈哈混過去
迴避我對你的質疑
然後丟另一個問題，來回答我問你的問題
這並不算真正回答我前面的問題

您自己大言 說不會跑出UAC的 跳出來你又轉移話題
它跳出UAC CPU使用率已經下降了 0~7% 按確定以後又跳到40%
你還敢說UAC沒意義..........
如果開始加密 為何資料夾檔案都沒變動
反而按確定之後過沒多久資料夾就被加密了.....



你可以把主系統將FLASH 降到20版以下版本
去逛逛 嘟嘟電影 你可以得到哎鳳一支
還可以順便測一下 系統安全性 看看會不會有中標....

故意安裝XP的這樣比較容易被攻擊 那張FLASH是最新版21_0_0_213
如果版本是20以下的早就中標了 你自己去測阿 不相信你不會中...

現在有新的手動移除方法嗎??朋友筆電中的應該是變種，因為副檔名是A515，用網路看到的方法要找出病毒程式執行檔，卻失敗..... :cry: :cry: :cry: