目前分類:防毒軟體與掃毒教學 (34)

瀏覽方式: 標題列表 簡短摘要

對我來說~電腦蠕蟲對電腦使用者的傷害其實比勒索病毒還要大

它的症狀通常是一種慢性中毒的感覺...一點一滴的侵蝕你電腦的資料與效能

等到嚴重到你發現時,常常為時已晚~連備份檔都被侵害殆盡

最近流行的 helper 蠕蟲 比之前的更有趣

它會偷偷佔用你電腦的效能與網路頻寬來進行虛擬貨幣採礦 (拿別人電腦幫自己採礦之意)

感染主要途徑為 USB 隨身碟,目前防毒軟體已能正確識別,但不保證能 100% 移除

網路威脅實驗室-AlexHsu撰寫 有針對此病毒撰寫了手動移除教學

但 TN-MAN 相信 ~~~ 人是懶惰的,所以推出了懶人包給電腦苦手們使用

有需要的朋友請自行下載使用,連結失效或病毒已變種的話留言給我

懶人包下載完仍不會使用的朋友請找懂電腦的朋友協助


, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

1467225481328  

台灣現在最多人使用的 E-mail 服務商沒意外的話,我想就是 Gmail 了

最多人使用的郵件服務理所當然也會是有心人士竊取資料的最大目標

所以~~~竊取 mail 最傳統的釣魚網站也出現了 Gmail 版本

其手法相當的簡單

先從第一個受害者電腦中的網站取得聯絡人資料後,偽造受害者發出信件給所有使用 gmail 的聯絡人

內容多半會是從受害者與聯絡人已然有過往來的信件主旨與內容去變造成釣魚信件來增加可信度

或是假裝成 Gmail (google) 官方信件

有些會直言你的 gmail 帳號出現認證問題

有些會在其中多提了許多分享或是你發生資安問題之類的

, , , , , , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

擷取  

勒索病毒真是一種很煩人的資安危害,因為種類實在多到太靠北了

各家資安公司不段的針對各種不同類型的 勒索病毒 推出解毒包

希望能幫助到不小心中獎的受災戶

今次跟大家提的這一家資安公司 Emsisoft 對於 Globe 系列的勒索病獨特別有心得

在之前已經分別針對

Globe https://goo.gl/5w8Y2m

Globe 2 https://goo.gl/HOyDs9

推出解毒包來拯救不小心中獎的網友們

現在狐仔要告訴大家一個很不幸的消息了....今年開始 Globe3 來了 (怒!!!!)

, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

各位朋友應該都清楚,近期對於電腦使用上最大的威脅,

莫過於日新月異的勒索病毒程式,

被鎖定加密的檔案,除了乖乖付費以外,大概很難解開了。

(也甚至可能付錢後根本拿不回來...)

001.png

 

這類勒索程式的感染途徑多為下列方式:

將含有 DLL、SCRIPT 或是巨集的 PDF 檔,DOCX 文書檔,ZIP 檔等,

以附加檔案方式,偽裝成重要文件寄送給使用者,

當你點開檔案後,就開啟了病毒入侵之路了,

, , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

Avira-antivirus-icon  

正常來說 ~ 我們在 Windows 下安裝應用程式之後,想要移除該程式只要 uninstall 就好了

只是 ~ 大家都知道 有點軟 的 視窗 系統,在很多時候實在是有點難控制

就算你點選了、進行了、完成了 ~ 程式內給的反安裝程式

它有時還是會留下點手尾給你

在我們這篇教學的情況之下就是

大家很熱愛的免費防毒軟體 Avira Antivirus 根本無法被移除 !!!!!!!!!!!

這表面上看起來沒什麼就持續用就沒事了~~但請各位回頭來看看前些時間跟大家聊過的這個

[注意] 防毒軟體 Avira Free 小紅傘 免費版 於 Windows XP 與 Windows 7 下的最後支援時限 

是的~當你的作業系統不再被支援只能更換一家防毒時偏偏又移除不掉是件很幹的事

, , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(1) 人氣()

blacknurse  

在資安的世界中常存在以 攻擊、突破 友商主力產品來證明己方擁有更強能力的這種事

近期 ~ 來自丹麥的資安方案廠商 TDC Security Operations Center

公開展開了名為 BlackNurse (黑護士) 的網路攻擊計劃

此攻擊透過名為 ICMP (Internet Control Message Protocol) 的通訊協定來進行

ICMP 的主要功能為 用於返回的錯誤信息或是分析路由

在過去~~駭客們癱瘓某個防火牆或主機的手法是大量使用 ICMP 來進行阻斷目標網路的目的

但在 BlackNurse 計劃中

駭客們只需要在使用者開放 ICMP Type 3 Code 3 的前提之下,使用極少量的 ICMP 請求便可以達成

在此計劃之下

, , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

這病毒其實早在今年三月時就開始散播了,直到近期才開始大量的感染許多電腦

如果大家的電腦哪天猛然發出聲音大喊

警告!警告!警告!

你的文档、照片、数据库以及其他重要文件已被锁定!

那就表示你中標了~~~

針對此病毒,趨勢科技在今天發出了解析後的報告與處理建議

特別轉上來給大家看,希望你不會是下一個受害者

然後順便偷偷的推薦大家看一下這一篇

遠離勒索病毒 趨勢科技 PC-cillin 2017 從電腦到手機 跨平台守護你的數位個資安全 

20160315090934_0560  

, , , , , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

今天要來跟大家聊一個已然在網路上生存很多年的詐騙手法,大家看完後記得多提醒身邊的朋友與小孩

大家最近在網路上沖浪時,可能有遇到過

當你走到某些網站時會跳出一個網頁~

上頭會出現你目前正使用的瀏覽器圖樣或是讓你選擇目前使用的瀏覽器為何

點選後還會出現一些選項還詢問你

如~使用此瀏覽器的每週天數與時數,甚至於還會問你使用的原因

搞的相當的學術化民調的感覺

當你完成這一切後,就會跳出這一頁

擷取  

看到沒有~~~要賣你 iphone 7 喔~~~

, , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

windows_vs_chrome_os_  

Google 於 10 月 20 日 發現

惡意程式可經由 Adobe Flash 的一個漏洞,引發 Windows 另一個更為嚴重的軟體漏洞

此漏洞是存在於Windows核心的本機權限升級漏洞

只要透過設定程式畫面視窗屬性的 win32k.sys 系統函式呼叫 NtSetWindowLongPtr()

將視窗樣式參數 GWL_STYLE 的數值設為 WS_CHILD(子視窗樣式)

取得子視窗ID時,就會一併觸發這個漏洞

簡單來說,就是惡意程式可以在設定應用程式視窗樣式時,暗中調高惡意程式的權限,繞過安全沙盒防護執行

(我知道大家看不懂...所以我更簡單的來說就是惡意程式可以通過這漏洞控制你的電腦

Google 方主張~因已發現有使用者遭此途徑攻擊

, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(1) 人氣()

大家最近在網路上逛街時~不知道有沒有看過這樣的一段影片呢 ?

看到影片的內容,有沒有看到其中一段 關鍵字 -- 勒索病毒 恨的牙癢癢的呢 ???

是的 !!! 中過這種病毒的人在當下都會有這種感覺 ~~ 那進退兩難的選擇更是讓自己爆怒

(個人幫多位客戶處理過~~看著他們快噴出火的眼神...只能安慰他們當學經驗了)

長期追蹤狐仔部落格的朋友相信一定三不五時就會看到我在這裡跟大家聊些防毒軟體與資安觀念

對於這種勒索病毒 ~ 除了多備份之外,就只有在資安觀念上持續的補強來預防

只是讓使用者自己建立起具有安全性的基本資安防護其實是有實質上的困難的

因為不是資安從業者是很難完整達成這目標 ( 事實上只要是人就有可能會出錯 )

所以崇尚科學的狐仔今次帶著大家把目光移回台灣在地發展出來的資安防護大廠 ~ 趨勢科技

, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(1) 人氣()

sophos_logo2  

Sophos 這個名字對台灣的一般大眾人口來說是相當陌生的品牌

但在 IT 產業中,它可是享譽已久的系統安全老品牌

已然成立並運轉 31 年的 Sophos 並不是一家單純的企業用及防毒軟體公司

其產品線從軟體到硬體,從各角度切入企業的系統中以提供更良好的資訊安全保護

可以說是相當老字號又產線完整的一家公司

到此應該有朋友會喊著暫停 !!! 因為我沒有提一般家用版本的產品 ???

休緊張莫心急~~這次狐仔就是要跟各位提家用版

不止家用~~還是免費版本的喔

請大家點網址前往 https://goo.gl/zF1W1T

, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

各位好朋友 ~

TN-MAN 鑒於近期看大家在臉書被假影片惡意連結病毒所苦

所以花了時間寫了個工具軟體來幫助大家擺脫這個困擾

使用前先行說明的

此惡意病毒只會做用在 Chrome 瀏覽器之下

所以如果您跟我一樣習慣使用 Firefox ~ 可以直接跳過此教學

請各位先行下載此工具,連結如下

https://goo.gl/lo8u6o

14502703_1075402305888726_5783254353724747339_n  

解壓縮後執行之~可見上圖,已中文化依指示進行便可

, , , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

索引  

被國人暱稱為小紅傘的防毒軟體 Avira 相當的受到大眾的歡迎

除了功能多且時限極長的免費時間之外,消耗的資源低也是原因之一

(雖然近些時間的資源也開始越吃越肥大了)

只是方便還是有一定的代價~~~怎麼說呢???

目前仍被大家大量使用的作業系統 Windows XP 其實已然不被支援一段時間了

當您的系統不再被支援時,小紅傘會自動從你的系統中被移除常駐

如果使用者沒有時常在檢視的話,通常不會發現

換言之~就是多數作業系統已然停止支援的朋友會在無意間將電腦曝露在風險之中

此時一定有朋友會問~~~如何知道自己的系統是否已停止或將停止支援呢 ???

, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

人生最討厭的事之一就是自己的電腦中了勒索病病毒

在之前我已經整理了趨勢科技所提供的解決方案給大家看過了

[教學] 透過使用趨勢科技 IWSVA 攔阻勒索病毒漏洞攻擊的建議設定 

RANSOM_Waltrix ( CryptXXX )勒索病毒 主要感染症狀及建議緊急處理措施 

今天我們再來看另一家防毒大廠所提供出來的解法

雖然這解法的成功率很低~~但比沒有好,總算是個希望

請大家跟著這樣做


 

, , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

狐仔在民間企業任職 MIS,時常能見到一些詐騙信件

普遍來說~~在這種景氣之下,最能讓人上勾的是詢價信件

所以大家很容易就可以看見如下圖這樣的信件

03  

大家可以看到從標題就是讓所有業務收到信就會眼睛亮一下下的詢價單

請大家先看紅框處,很用心的將檔案改名為 Po number 單號

在過去副檔名一般都是 .com .exe  .bat  .pig  .scr .cmd .pif

但這些都太老套了,網路勸世文流傳已久

現在改用 PDF 檔 ( .PDF )了~~~

(另外講一下~~~藍框是上一個受害者,整個信箱被端走當跳板使用)

, , , , , , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

windows-plus-trend  

PC-cillin 系列軟體要移除都要使用密碼才行~~~但一段日子後這密碼總是會被忘記

此時您可以使用以下由官網提供的方法來進行移除

此工具可協助您在無法正常移除 PC-cillin 各版本軟體或是忘記設定密碼時,可以利用 SupportTool 直接完整的移除 PC-cillin 程式。

一、請參考下列網址下載 SupportTool 工具:(解壓縮密碼:novirus)

32位元下載網址:http://trend-ftp.serveftp.com/pccillin/Tool/SupportTool32bit.zip

64位元下載網址:http://trend-ftp.serveftp.com/pccillin/Tool/SupportTool64bit.zip

, , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

avastlogo1  

來自捷克的資訊安全廠商 Avast Software 於七日時,宣告收購另一家網路安全軟體廠商 AVG Technologies

這讓我蠻意外的~~因為在我印象中是 AVG 的規模比較大 (相信是我的印象錯誤)

Avast Software 和 AVG Technologies 兩家公司都是於 1990 年代前後創立於捷克

各自在防毒軟體界發展多時,這次的合併到底是要攜手打擊其他更大的敵人?

還是因為去年 AVG 合併 英國 VPN 服務商 Privax 與 以色列圖片庫應用 MyRoll 後操作失當所致就不得知了

目前可以確定的是

該項收購案已獲得瑞銀、瑞信及傑富瑞 (Jefferies Group LLC) 共 16.85 億美元 (約新台幣 544 億元) 的融資保證

該交易預計在 2016 年的 9 或 10 月完成

到時 AVAST 的市佔率將有機會挑戰目前資訊安全界的龍頭老大 Symantec

, , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

同樣是趨勢科技發來的技術文件~~~備份在這裡以供未來使用

IWSVA 使用者必看

533 

 

近期RANSOM_Waltrix(CryptXXX)勒索病毒災情頻傳,感染案件遽增的原因是駭客透過惡意廣告發動攻擊,所謂惡意廣告是駭客偽裝成廣告主將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒,尤有甚者駭客會利用Exploit Kit攻擊作業系統及應用程式的資安漏洞。此波肆虐台灣的勒索病毒利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及文章常在FaceBook上被分享的一些內容網站之後,開始出現感染勒索病毒的情況,建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒的風險。

 

若您目前使用IWSVA可參考下列建議設定,透過IWSVA防護功能避免感染勒索病毒:

 

1. 利用檔案類型封鎖功能阻擋Flash檔的下載

, , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

這是趨勢科技所發表的技術信件公告,對大家有一定程度的幫助

所以貼上來供大家查詢,希望能有效降低受災戶的數量

CryptXXX  

勒索病毒簡介
勒索病毒是一種特殊的惡意軟體,受害者會失去對自己系統或資料的控制權(例如無法使用作業系統或是檔案被加密),如果不付錢就無法取回控制權。目前流行的種類為加密型勒索病毒:將電腦裡的檔案加密,並且要求支付贖金。

感染勒索病毒後果
目前最流行的勒索病毒種類為加密型勒索病毒:將電腦裡的檔案加密後要求支付贖金。若駭客所使用的加密演算法夠完善的話,遭到加密的檔案幾乎沒有辦法解密。
近來的一種勒索病毒還會限制付款時間,隨著螢幕上的紅色倒數計時,時間過越久就刪除越多檔案,贖金金額也會跟著提高,增加受害的的心理負擔。(詳情可參考:奪魂鋸勒索軟體JIGSAW

近期感染勒索病毒(RANSOM_Waltrix or CryptXXX)災情嚴重主因
近期RANSOM_Waltrix(CryptXXX)勒索病毒災情頻傳,感染案件遽增的原因是駭客透過惡意廣告發動攻擊,所謂惡意廣告是駭客偽裝成廣告主,將他們製作的惡意廣告透過廣告商推播至各大網站或部落格。因此瀏覽一般正常網站也可能遭遇惡意廣告因而感染勒索病毒,尤有甚者駭客會利用漏洞攻擊套件(Exploit Kit)攻擊作業系統及應用程式的漏洞,若使用者電腦沒有更新修補程式,只是瀏覽一般網頁就可能會中勒索病毒。此波肆虐台灣的勒索病毒利用Flash/SilverLight/IE的漏洞進行攻擊,據受害者反映,瀏覽新聞網站、入口網站以及文章常在FaceBook上被分享的一些內容農場網站之後,開始出現感染勒索病毒的情況,建議盡快更新Flash/SilverLight/IE的修補程式以降低遭遇勒索病毒攻擊的風險。

, , , , , , , , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

S__55173147  

大家都知道 PC-cillin 是相當老牌的防毒軟體,在企業界的 Server 端還是相當的流通

現在該軟體的母公司在 2017 年版上市的前夕,特別開放了測試活動給大家玩玩看

獎品還不錯~~有興趣的朋友可以去報名玩玩看

活動內容如下

S__55173156  

PC-cillin 2017 採用最新技術,使勒贖軟體無所遁形。神盾防護技術,保護您寶貴的資料不再成為綁匪的肉票。掃瞄效能的再度提升、防禦各式的惡意攻擊更有效率。

活動時間:
       本次的BETA測試將自即日起至6/27日止。

 

, , , , , , ,

傻瓜狐狸 發表在 痞客邦 PIXNET 留言(0) 人氣()

1 2