搜尋
搜尋
  • 9

PCDIY ! 網站是被挖礦軟體綁架嗎??

前往頁尾
ozow
ozow
ozow
  • ozow
  • 個人積分:556分
    文章編號:66746487
556分
21樓
2017-12-09 22:10
可以加載處理器的js腳本.... 如
[removed]('') 這種東東只會出現在一些極其惡劣的網站, 那麼PCDIY的角色是...不知情無辜,還是?

總之是有企圖的啦! 樓主還不動手將網址加註警語?

喔喔...語法被善意的01擋掉了



KevinYu0504 wrote:
我在 FB 上的 網...(恕刪)


ozow
KevinYu0504
KevinYu0504
KevinYu0504
8448分
22樓
2017-12-09 22:20
KevinYu0504
KevinYu0504
KevinYu0504
8448分
23樓
2017-12-09 22:58
再次更新 :


目前猜測應該是 PCDIY 被駭,植入了木馬及挖礦腳本。

若有使用者在瀏覽 PCDIY 時遇到瀏覽器過舊要求升級,或者下載任何檔案, 千萬別按。
估計是勒索病毒。





另外,已有人回報卡巴斯基現在可以偵測到了 :


Happinesstseng
Happinesstseng
Happinesstseng
32分
24樓
2017-12-09 23:12
play1990330 wrote:
有開的程式我全關了 ...(恕刪)


沒人危言聳聽
就是真的植了挖礦程式

把網頁碼抓出來看
我也把他有問題的cache丟去分析

Cache分析結果
KevinYu0504
KevinYu0504
KevinYu0504
8448分
25樓
2017-12-09 23:19

Happinesstseng wrote:
沒人危言聳聽就是真...(恕刪)


我想他不是故意的啦,
卡巴確實在第一時間內沒捉到這些惡意 JS 腳本,
所以他當下覺得沒什麼吧。

現在這些威脅 卡巴斯基 貌似都陸續進資料庫了。

我也已經在 FB 上通知 PCDIY 的人,
不過目前被 已讀不回了
pettter
pettter
pettter
  • pettter
  • 個人積分:1295分
    文章編號:66747403
1295分
26樓
2017-12-09 23:51
進去後直接變成假的flashplayer網頁....

一山還有一高,雞蛋還有雞蛋糕...!!!
KevinYu0504
KevinYu0504
KevinYu0504
8448分
27樓
2017-12-10 0:10

pettter wrote:
進去後直接變成假的flashplayer...(恕刪)


看來因人而異 ?
我進去是正常的首頁,但 Malwarebytes 會一直跳出封鎖 JS 腳本的訊息。

總之 PCDIY 應該是被駭了,
被加入了各式各樣的料,
建議先別造訪。
lulu94205086
lulu94205086
lulu94205086
108分
28樓
2017-12-10 16:16
剛剛卡巴2018跳出有木馬病毒警告





好想要DSLR喔!
KevinYu0504
KevinYu0504
KevinYu0504
8448分
29樓
2017-12-10 18:08
PCDIY 的社長在 FB 親自回覆的說法是他們被駭了。



pettter
pettter
pettter
  • pettter
  • 個人積分:1295分
    文章編號:66753818
1295分
30樓
2017-12-10 20:28

KevinYu0504 wrote:
看來因人而異 ?我...(恕刪)


它跳出下載js的連結為: dl.dropboxusercontent.com/content_link/YJEF2WkDCq4kVJTZ6zfx7dPLFq896f8ymCKYbM5RWePKmot6bPHxIM7YBkCg7pYB/file?dl=1
放在dropbox的一個檔案


密碼:virusvirus
附加壓縮檔: 201712/mobile01-567987ffdc2a4c9e0f34baefa4e20bae.zip
一山還有一高,雞蛋還有雞蛋糕...!!!
  • 9
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 9)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?