目前分類:防毒軟體與掃毒教學 (39)

瀏覽方式: 標題列表 簡短摘要

趨勢科技 發現一個 Trojan Android 廣告木馬程式 Xavier (趨勢科技偵測到為 ANDROIDOS_XAVIER.AXM)

會偷偷竊取或洩漏使用者的資訊

只要下載並開啟中毒的 APP 極有可能在不自知的情況下,個資全被傳送出去。

依據趨勢科技行動裝置應用程式信譽評等偵測顯示,共有 800 多種內嵌廣告木馬程式 SDK 的應用程式

在 Google Play 已被下載數百萬次。這些應用程式涵蓋工具應用程式

例如照片編輯應用程式、桌布與鈴聲變更程式。

Xavier 有一套自我保護機制,試圖保護自己免受偵測,此外也會下載和執行其他惡意程式碼。

駭客利用 Xavier 蒐集被感染裝置的SIM卡資訊、手機型號、語言、已安裝的應用程式、Android ID、電子郵件地址等資訊

然後將資訊加密並傳送到遠端伺服器。


傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

oauth  

其實這種釣魚方式已經存在網路上相當久了

當然了,狐仔已經不是第一次發文來提醒大家應該要有自我防衛意識

最近網路上又再次出現了一波 駭客透過釣於軟體的方式

大量竊取你的 google 帳號的最高權限與帳號內的一切資料

方法相當的簡單,甚至於不需要你安裝任何郵件內的附件軟體便可以達成

所以大家一定要注意

感染的方法因為趨勢科技已經從國外原文作者處翻譯並整理完成,所以狐仔就在這邊節錄重點給大家看

有興趣的朋友可以去原文處看看 OAuth Phishing On The Rise

這種攻擊不需在電子郵件當中夾帶惡意檔案,只需要在信件內文中指示收信人開啟 google docs 連結便可

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

004018686  

Win 10 RS2 的介紹教學到這篇應該也是第五篇了

這次我們來聊一下從 Windows 7 時代開始被使用者重視的 微軟防毒 Windows Defender

在更新 RS2 後 Windows Defender 預設介面被 Windows Defender 資訊安全中心取代

雖然也沒什麼不好的

但人們總是不愛被迫改變自己長時間以來的使用習慣去適應新介面

(這也是 Windows 10 推廣困難的原因之一)

真的用不慣就會使人煩躁發怒 !!!

別緊張~~~勿煩惱...有點軟其實沒有把 Windows Defender 的舊介面給拿調

只要您跟著以下的教學走就可以取回熟悉的畫面

, , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(1) 人氣()

索引  

環球銀行金融電信協會Society for Worldwide Interbank Financial TelecommunicationSWIFT

或譯環球同業銀行金融電訊協會

WIFT 是一個協作組織,它運營著世界級的金融電文網絡

銀行和其他金融機構通過它與同業交換電文 ( message ),從而完成金融交易

近日傳出北韓駭客攻擊銀行重要系統,並進行轉帳動作。這跟去年孟加拉銀行受駭並損失近20億台幣的事件非常類似。這是典型的商業流程入侵攻擊(BPC),這類攻擊利用APT的攻擊手法,入侵銀行內部網路之後,進行內網擴散或橫向移動,逐步取得重要主機(如SWIFT)的登入帳密或憑證,進而植入木馬程式在SWIFT相關系統上。

在植入木馬程式之後,除了竄改SWIFT程式之外,甚至會修改轉帳的對帳資訊,也因此不容易察覺這種異常的轉帳事件。

針對SWIFT等重要系統,我們建議參考下列防護措施:

 

在SWIFT系統上執行自我檢查

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

狐仔我自己本身不太使用 Line 這個 APP

原因除了備份麻煩與轉換系統時的損失極大還有另一個原因就是資安等級低到無法想像的程度

網路詐騙除了容易取得你的帳號控制權之外,Line@ 的帳號更是犯罪的一大溫床

這些被大量使用的 Line@ 帳號多數都會配合一些正咩的頭像來降低你的防備之心

相片 2017-3-1 14 18 53  

然後利用你空虛寂寞覺得冷的心理把你誘騙去酒店剝皮

大家不可不慎

然後大家如果 "不小心" 加到這些帳號的話,請不要浪費時間去罵它

因為這些其實都是些機器人...設定的時間一到就會自動對你發訊

接下來我要給大家看的是我最近無事,故意加的一些 "8000 見面費" 帳號的圖片

,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

對我來說~電腦蠕蟲對電腦使用者的傷害其實比勒索病毒還要大

它的症狀通常是一種慢性中毒的感覺...一點一滴的侵蝕你電腦的資料與效能

等到嚴重到你發現時,常常為時已晚~連備份檔都被侵害殆盡

最近流行的 helper 蠕蟲 比之前的更有趣

它會偷偷佔用你電腦的效能與網路頻寬來進行虛擬貨幣採礦 (拿別人電腦幫自己採礦之意)

感染主要途徑為 USB 隨身碟,目前防毒軟體已能正確識別,但不保證能 100% 移除

網路威脅實驗室-AlexHsu撰寫 有針對此病毒撰寫了手動移除教學

但 TN-MAN 相信 ~~~ 人是懶惰的,所以推出了懶人包給電腦苦手們使用

有需要的朋友請自行下載使用,連結失效或病毒已變種的話留言給我

懶人包下載完仍不會使用的朋友請找懂電腦的朋友協助

, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

1467225481328  

台灣現在最多人使用的 E-mail 服務商沒意外的話,我想就是 Gmail 了

最多人使用的郵件服務理所當然也會是有心人士竊取資料的最大目標

所以~~~竊取 mail 最傳統的釣魚網站也出現了 Gmail 版本

其手法相當的簡單

先從第一個受害者電腦中的網站取得聯絡人資料後,偽造受害者發出信件給所有使用 gmail 的聯絡人

內容多半會是從受害者與聯絡人已然有過往來的信件主旨與內容去變造成釣魚信件來增加可信度

或是假裝成 Gmail (google) 官方信件

有些會直言你的 gmail 帳號出現認證問題

有些會在其中多提了許多分享或是你發生資安問題之類的

, , , , , , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

擷取  

勒索病毒真是一種很煩人的資安危害,因為種類實在多到太靠北了

各家資安公司不段的針對各種不同類型的 勒索病毒 推出解毒包

希望能幫助到不小心中獎的受災戶

今次跟大家提的這一家資安公司 Emsisoft 對於 Globe 系列的勒索病獨特別有心得

在之前已經分別針對

Globe https://goo.gl/5w8Y2m

Globe 2 https://goo.gl/HOyDs9

推出解毒包來拯救不小心中獎的網友們

現在狐仔要告訴大家一個很不幸的消息了....今年開始 Globe3 來了 (怒!!!!)

, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

各位朋友應該都清楚,近期對於電腦使用上最大的威脅,

莫過於日新月異的勒索病毒程式,

被鎖定加密的檔案,除了乖乖付費以外,大概很難解開了。

(也甚至可能付錢後根本拿不回來...)

001.png

 

這類勒索程式的感染途徑多為下列方式:

將含有 DLL、SCRIPT 或是巨集的 PDF 檔,DOCX 文書檔,ZIP 檔等,

以附加檔案方式,偽裝成重要文件寄送給使用者,

當你點開檔案後,就開啟了病毒入侵之路了,

, , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

Avira-antivirus-icon  

正常來說 ~ 我們在 Windows 下安裝應用程式之後,想要移除該程式只要 uninstall 就好了

只是 ~ 大家都知道 有點軟 的 視窗 系統,在很多時候實在是有點難控制

就算你點選了、進行了、完成了 ~ 程式內給的反安裝程式

它有時還是會留下點手尾給你

在我們這篇教學的情況之下就是

大家很熱愛的免費防毒軟體 Avira Antivirus 根本無法被移除 !!!!!!!!!!!

這表面上看起來沒什麼就持續用就沒事了~~但請各位回頭來看看前些時間跟大家聊過的這個

[注意] 防毒軟體 Avira Free 小紅傘 免費版 於 Windows XP 與 Windows 7 下的最後支援時限 

是的~當你的作業系統不再被支援只能更換一家防毒時偏偏又移除不掉是件很幹的事

, , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(1) 人氣()

blacknurse  

在資安的世界中常存在以 攻擊、突破 友商主力產品來證明己方擁有更強能力的這種事

近期 ~ 來自丹麥的資安方案廠商 TDC Security Operations Center

公開展開了名為 BlackNurse (黑護士) 的網路攻擊計劃

此攻擊透過名為 ICMP (Internet Control Message Protocol) 的通訊協定來進行

ICMP 的主要功能為 用於返回的錯誤信息或是分析路由

在過去~~駭客們癱瘓某個防火牆或主機的手法是大量使用 ICMP 來進行阻斷目標網路的目的

但在 BlackNurse 計劃中

駭客們只需要在使用者開放 ICMP Type 3 Code 3 的前提之下,使用極少量的 ICMP 請求便可以達成

在此計劃之下

, , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

這病毒其實早在今年三月時就開始散播了,直到近期才開始大量的感染許多電腦

如果大家的電腦哪天猛然發出聲音大喊

警告!警告!警告!

你的文档、照片、数据库以及其他重要文件已被锁定!

那就表示你中標了~~~

針對此病毒,趨勢科技在今天發出了解析後的報告與處理建議

特別轉上來給大家看,希望你不會是下一個受害者

然後順便偷偷的推薦大家看一下這一篇

遠離勒索病毒 趨勢科技 PC-cillin 2017 從電腦到手機 跨平台守護你的數位個資安全 

20160315090934_0560  

, , , , , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

今天要來跟大家聊一個已然在網路上生存很多年的詐騙手法,大家看完後記得多提醒身邊的朋友與小孩

大家最近在網路上沖浪時,可能有遇到過

當你走到某些網站時會跳出一個網頁~

上頭會出現你目前正使用的瀏覽器圖樣或是讓你選擇目前使用的瀏覽器為何

點選後還會出現一些選項還詢問你

如~使用此瀏覽器的每週天數與時數,甚至於還會問你使用的原因

搞的相當的學術化民調的感覺

當你完成這一切後,就會跳出這一頁

擷取  

看到沒有~~~要賣你 iphone 7 喔~~~

, , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

windows_vs_chrome_os_  

Google 於 10 月 20 日 發現

惡意程式可經由 Adobe Flash 的一個漏洞,引發 Windows 另一個更為嚴重的軟體漏洞

此漏洞是存在於Windows核心的本機權限升級漏洞

只要透過設定程式畫面視窗屬性的 win32k.sys 系統函式呼叫 NtSetWindowLongPtr()

將視窗樣式參數 GWL_STYLE 的數值設為 WS_CHILD(子視窗樣式)

取得子視窗ID時,就會一併觸發這個漏洞

簡單來說,就是惡意程式可以在設定應用程式視窗樣式時,暗中調高惡意程式的權限,繞過安全沙盒防護執行

(我知道大家看不懂...所以我更簡單的來說就是惡意程式可以通過這漏洞控制你的電腦

Google 方主張~因已發現有使用者遭此途徑攻擊

, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(1) 人氣()

大家最近在網路上逛街時~不知道有沒有看過這樣的一段影片呢 ?

看到影片的內容,有沒有看到其中一段 關鍵字 -- 勒索病毒 恨的牙癢癢的呢 ???

是的 !!! 中過這種病毒的人在當下都會有這種感覺 ~~ 那進退兩難的選擇更是讓自己爆怒

(個人幫多位客戶處理過~~看著他們快噴出火的眼神...只能安慰他們當學經驗了)

長期追蹤狐仔部落格的朋友相信一定三不五時就會看到我在這裡跟大家聊些防毒軟體與資安觀念

對於這種勒索病毒 ~ 除了多備份之外,就只有在資安觀念上持續的補強來預防

只是讓使用者自己建立起具有安全性的基本資安防護其實是有實質上的困難的

因為不是資安從業者是很難完整達成這目標 ( 事實上只要是人就有可能會出錯 )

所以崇尚科學的狐仔今次帶著大家把目光移回台灣在地發展出來的資安防護大廠 ~ 趨勢科技

, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(1) 人氣()

sophos_logo2  

Sophos 這個名字對台灣的一般大眾人口來說是相當陌生的品牌

但在 IT 產業中,它可是享譽已久的系統安全老品牌

已然成立並運轉 31 年的 Sophos 並不是一家單純的企業用及防毒軟體公司

其產品線從軟體到硬體,從各角度切入企業的系統中以提供更良好的資訊安全保護

可以說是相當老字號又產線完整的一家公司

到此應該有朋友會喊著暫停 !!! 因為我沒有提一般家用版本的產品 ???

休緊張莫心急~~這次狐仔就是要跟各位提家用版

不止家用~~還是免費版本的喔

請大家點網址前往 https://goo.gl/zF1W1T

, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

各位好朋友 ~

TN-MAN 鑒於近期看大家在臉書被假影片惡意連結病毒所苦

所以花了時間寫了個工具軟體來幫助大家擺脫這個困擾

使用前先行說明的

此惡意病毒只會做用在 Chrome 瀏覽器之下

所以如果您跟我一樣習慣使用 Firefox ~ 可以直接跳過此教學

請各位先行下載此工具,連結如下

https://goo.gl/lo8u6o

14502703_1075402305888726_5783254353724747339_n  

解壓縮後執行之~可見上圖,已中文化依指示進行便可

, , , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

索引  

被國人暱稱為小紅傘的防毒軟體 Avira 相當的受到大眾的歡迎

除了功能多且時限極長的免費時間之外,消耗的資源低也是原因之一

(雖然近些時間的資源也開始越吃越肥大了)

只是方便還是有一定的代價~~~怎麼說呢???

目前仍被大家大量使用的作業系統 Windows XP 其實已然不被支援一段時間了

當您的系統不再被支援時,小紅傘會自動從你的系統中被移除常駐

如果使用者沒有時常在檢視的話,通常不會發現

換言之~就是多數作業系統已然停止支援的朋友會在無意間將電腦曝露在風險之中

此時一定有朋友會問~~~如何知道自己的系統是否已停止或將停止支援呢 ???

, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

人生最討厭的事之一就是自己的電腦中了勒索病病毒

在之前我已經整理了趨勢科技所提供的解決方案給大家看過了

[教學] 透過使用趨勢科技 IWSVA 攔阻勒索病毒漏洞攻擊的建議設定 

RANSOM_Waltrix ( CryptXXX )勒索病毒 主要感染症狀及建議緊急處理措施 

今天我們再來看另一家防毒大廠所提供出來的解法

雖然這解法的成功率很低~~但比沒有好,總算是個希望

請大家跟著這樣做


 

, , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

狐仔在民間企業任職 MIS,時常能見到一些詐騙信件

普遍來說~~在這種景氣之下,最能讓人上勾的是詢價信件

所以大家很容易就可以看見如下圖這樣的信件

03  

大家可以看到從標題就是讓所有業務收到信就會眼睛亮一下下的詢價單

請大家先看紅框處,很用心的將檔案改名為 Po number 單號

在過去副檔名一般都是 .com .exe  .bat  .pig  .scr .cmd .pif

但這些都太老套了,網路勸世文流傳已久

現在改用 PDF 檔 ( .PDF )了~~~

(另外講一下~~~藍框是上一個受害者,整個信箱被端走當跳板使用)

, , , , , , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

1 2