LV. 44
GP 2k

【0930】 有關 0930 - Gamania 再次遭人入侵的相關資訊

樓主 Ukulele Blues~ WindArea
***寫在前面 ~ 本次的入侵者警告意味相當重?***
之所以說警告意味很重 , 是因為留下了徵兆
 所謂徵兆 , 指的是當時Gamania頁面狀態列會多一個 { 這回事 ...
 這是入侵者特地在他的病毒頁面上留下的Hint ...


***知識! ~ 又是哪種手法!?***
簡單來說 ... 還沒更新Windows的永遠要倒楣
( 這麼多波攻擊後還沒更新的 ~_~: )

相關的漏洞 , 為 :
Vulnerability in Internet Explorer ITS Protocol Handler
-----
TWCERT發布日期: 2004-04-22
原漏洞發布日期: 2004-04-08
分類: Gain Privilege , Info Leak
相關資訊請看這~ 這是Google的頁面存檔


***木馬! ~ 這次怎麼解!?***

... 網頁中的病毒檔案 , 個人抓到的已經屬於空殼子一枚 ...
裡面啥都沒放 ... 除了作者是 icyfox ... 大概啥都沒辦法知道?
連執行都會出錯 ~_~:

但是 ... 這是在PM09:15以後的狀況下
由於距離駭客入侵時間已經相當久 ... 所以無法做準
根據天堂版的資訊 , 之前該檔案確實含有木馬植入用的exe檔 ...
[B]icyfox.exe[/B]
[B]C:\Program Files\internat.exe[/B]
[B]C:\Program Files\rundll32.exe[/B]
[B]CT1DLL.dll[/B]
... 此幾個檔案是這次的徵兆
如果在硬碟中有發現相同檔案的版友
(或於工作管理員中有發現 #.exe在執行的版友)
請儘速搜尋相關登錄以及刪除檔案來解毒!


***關聯! ~ 相關的檔案跟連結***

錄影畫面壓縮檔 ~ 新下載點
這檔案 , 下載並解壓縮後 , 是本次木馬事件的錄影畫面
檔案大小 : 3.63 MB (3,812,747 位元組)
由 alyssa 版友提供

事件相關圖像暨病毒檔案
這個檔案 , 下載並解壓縮後 , 是本次木馬事件的網頁原始碼存檔、相關圖片
以及含毒頁面與檔案(供研究用...請不熟悉的版友不要誤觸).
檔案大小 : 1.32 MB (1,394,424 位元組)
由 WindArea 提供 ...

另一相關討論串在此 , 大家可前往了解事發經過
板務人員: