作者: alexwang 時間: 2016-4-29 15:17 標題: [問題]Ransomware中毒途徑
除左exe, js, macro之外, 仲有無其他途徑會中毒?
係browser會唔會中?
暫時只係聽過IE6好似會
作者: NOSTALE 時間: 2016-4-29 17:29
除左exe, js, macro之外, 仲有無其他途徑會中毒?
係browser會唔會中?
暫時只係聽過IE6好似會 ...
alexwang 發表於 2016-4-29 15:17
絕對會
一開網頁,廣告內有ransomware,如果無裝防毒,即時PK
作者: alexwang 時間: 2016-4-29 17:43
即係chrome都會中?
望過ransomware, D anti-virus根本detect唔到佢, 只係事後先會alert
作者: NOSTALE 時間: 2016-4-29 17:50
即係chrome都會中?
望過ransomware, D anti-virus根本detect唔到佢, 只係事後先會alert
alexwang 發表於 2016-4-29 17:43
用任何瀏覽器都會有機會中,邊有人可以100%保證唔會中
防毒,都只係可以detect已知ransomware , detect唔到係因為你中左D新變種ransomware
作者: alexwang 時間: 2016-4-29 17:58
本帖最後由 alexwang 於 2016-4-29 18:11 編輯
但我想知概係點透過browser去令人中毒
舉個例, IE6行javascript係local行execute
但係例如chrome咁, 佢本身係sandbox行javascript, 亦唔會俾js行到local command
先感謝
作者: NOSTALE 時間: 2016-4-29 18:12
但我想知概係點透過browser去令人中毒
舉個例, IE6行javascript係local行execute
但係例如chrome咁, 佢本身 ...
alexwang 發表於 2016-4-29 17:58
以我自己試過中,就係睇一段影片,flash player 就中左蕉 係用Chrome
All Files Encryption
作者: alexwang 時間: 2016-4-29 18:20
以我自己試過中,就係睇一段影片,flash player 就中左蕉 係用Chrome
All Files Encryption ...
NOSTALE 發表於 2016-4-29 18:12
正正係想搵呢類case...
純討論, 請諒解
但你呢個case係flash去行
8 Apr出左patch -> http://www.computerworld.com/art ... somware-itbwcw.html
我反而最想知係javascript, flash都仲可以做到野, 但js唔可以block
作者: carlkyo 時間: 2016-4-30 11:27
本帖最後由 carlkyo 於 2016-4-30 11:29 編輯
我有個joomla網頁俾人hack左
http://www.hkepc.com/forum/viewthread.php?tid=2254941
一開始用IE kaspersky就會彈木馬
之後IE8會
我已經成個網頁全部刪除
用https://sitecheck.sucuri.net/檢查同用kaspersky
不過個it consultant係度話
Deleting all the files cannot remove the virus.
Hence we need to conduct a low level formatting to format the disk, otherwise the virus could recovery easily.
In addition to announcing that the website is under maintenance, since the ransomware can distribute to the visitors while they visited our site. We should consider putting pu the warning to alert the visitors that they should check and protect their computers from ransomware too.
cheers,
有事一早中左啦.以為教授就咩都係專家
作者: skywolf08 時間: 2016-4-30 17:34
我用firefox + no scripts. (disable autoload js, flash)
no scripts 要自已整whitelist/blacklist.
作者: ways 時間: 2016-5-11 04:47
我到而家為止仲未中到.....真係好擔心.....上個網都搞到人心惶惶
作者: alexwang 時間: 2016-5-11 09:02
我都未中 (touch wood), 係公司中, 所以諗緊有咩好防
私家機有哂backup
公司機難D, 只可以自己backup上cloud
作者: undplayer 時間: 2016-5-11 09:08
提示: 作者被禁止或刪除 內容自動屏蔽
作者: peterma 時間: 2016-5-11 09:27
flash
undplayer 發表於 2016-5-11 09:08
其實chrome可以關左flash
真係認為冇問題又要開時, 先點佢來打開
作者: twaiho2003 時間: 2016-5-11 09:33
Firefox冇built in flash, 我都唔會裝flash
暫時黎講安全?
browser 個js runtime應該冇咁大權力改 file system d野
作者: alexwang 時間: 2016-5-11 10:33
Firefox冇built in flash, 我都唔會裝flash
暫時黎講安全?
browser 個js runtime應該冇咁大權力改 file ...
twaiho2003 發表於 2016-5-11 09:33
carlkyo個case似係js
但係睇唔到 (或唔想睇) 段js搞咩...
作者: albertli2ae 時間: 2016-5-11 18:34
提示: 作者被禁止或刪除 內容自動屏蔽
作者: kezzini 時間: 2016-5-12 13:03
flash...
outdated version flash...
作者: MirageKnight 時間: 2016-5-12 17:31
無乜別要真係唔好用flash.
作者: kchouse 時間: 2016-5-13 13:42
盜高一尺魔高丈
睇下防毒攻防戰邊個勁D
作者: big_nature 時間: 2016-5-14 12:40
尼排ransom 病毒又好似靜左!
作者: carlkyo 時間: 2016-5-19 10:55
carlkyo個case似係js
但係睇唔到 (或唔想睇) 段js搞咩...
alexwang 發表於 2016-5-11 10:33
https://www.joomshaper.com/blog/ ... s-hacked-what-to-do
作者: devilwai123 時間: 2016-5-21 13:28
提示: 作者被禁止或刪除 內容自動屏蔽
作者: big_nature 時間: 2016-5-21 15:45
想問下手機會否中尼類病毒?
作者: saya33 時間: 2016-5-22 19:16
越聽越恐怖,簡直毛骨悚然!
作者: alexwang 時間: 2016-5-23 09:15
想問下手機會否中尼類病毒?
big_nature 發表於 2016-5-21 15:45
手機有人report過話有類似
android限定, 而且暫時好陽春
唔係encrypt D資料, 但會改左個OS, 等你入唔到
可以用bootloader拿返D資料再reset
作者: carlkyo 時間: 2016-5-26 16:04
用任何瀏覽器都會有機會中,邊有人可以100%保證唔會中
防毒,都只係可以detect已知ransomware , de ...
NOSTALE 發表於 2016-4-29 17:50
我見IE8或以下先有反應
其他未見有事