12
返回列表 發帖
daemongmong

Rank: 3Rank: 3Rank: 3
1# 跳轉到 » 倒序看帖
打印
tT
發表於 2016-12-29 13:23 | 只看該作者

[勒索程式實錄] 請不要胡亂使用公用電腦

本帖最後由 daemongmong 於 2016-12-29 13:35 編輯

某天我在某健身中心,看見了某部公用電腦已中毒(勒索程式),從IE的cache了解,懷疑某人使用IE8,想瀏覽香港一個知名網站(.com.hk尾),但URL打漏一個字母,結果瀏覽了不知名的網站,因而中毒。

該電腦仍然是Windows XP,沒有安裝防毒軟件,而且Windows XP沒有套用全部更新(即更新不到2014年4月),但有安裝還原程式。雖然該電腦有安裝Firefox(版本只是v35)和Chrome(版本為v52),但重啟系統後,會自動打開IE8。一般人並不會留意到用IE8上網很不安全。

因為公用電腦可能仍然是舊式系統,亦未必套用了最新更新,所以大家不要胡亂使用公用電腦。

dec01.jpg
dec02.jpg
dec03a.jpg
dec04.jpg
dec05.jpg
收藏 分享

0

cpchen

Rank: 2Rank: 2
2#
發表於 2016-12-29 13:42 | 只看該作者
請問是那個網有毒 ?

TOP

daemongmong

Rank: 3Rank: 3Rank: 3
3#
發表於 2016-12-29 13:49 | 只看該作者
本帖最後由 daemongmong 於 2016-12-29 13:51 編輯
請問是那個網有毒 ?
cpchen 發表於 2016-12-29 13:42

涉及的URL(.com.hk結尾的,與香港某知名的極類似,只是少了一個字母)本身是轉向的網站,瀏覽該URL後,會隨機訪問其他網站(包括病毒網站和其他非病毒網站),所以不是每次瀏覽該URL後一定會「中招」,但有「中招」的可能。

TOP

wh.henry.c

Rank: 2Rank: 2
4#
發表於 2016-12-30 20:04 | 只看該作者
咁牙煙!?
師兄係喺邊度嘅公共電腦見到?

TOP

wh.henry.c

Rank: 2Rank: 2
5#
發表於 2016-12-30 20:05 | 只看該作者
邊區先啱~

TOP

cpop

6#
發表於 2016-12-30 20:55 | 只看該作者
提示: 作者被禁止或刪除 內容自動屏蔽

TOP

daemongmong

Rank: 3Rank: 3Rank: 3
7#
發表於 2016-12-30 23:15 | 只看該作者
邊區先啱~
wh.henry.c 發表於 2016-12-30 20:05

九龍東某健身中心的公用電腦,該電腦仍然是Windows XP,而且沒有套用最新更新(2014年4月的)和安裝防毒軟件,但重新啟動後,C: 便回復正常。

TOP

daemongmong

Rank: 3Rank: 3Rank: 3
8#
發表於 2016-12-30 23:18 | 只看該作者
本帖最後由 daemongmong 於 2016-12-30 23:46 編輯
咁牙煙!?
咩網呀,要小心了
cpop 發表於 2016-12-30 20:55


不太方便在此透露,因為正確的URL是很著名的網站,一透露的話讀者很容易「中招」。

有問題的轉向網站URL較正確的少一個字母。

TOP

cpop

9#
發表於 2016-12-30 23:40 | 只看該作者
提示: 作者被禁止或刪除 內容自動屏蔽

TOP

kelvinhin

Rank: 3Rank: 3Rank: 3
10#
發表於 2016-12-31 00:39 | 只看該作者
不太方便在此透露,因為正確的URL是很著名的網站,一透露的話讀者很容易「中招」。

有問題的轉向網站URL ...
daemongmong 發表於 2016-12-30 23:18



    個網應該係"丫烏". 所以大家都係小心d.

TOP

12
返回列表