伊莉討論區

標題: 伊莉論壇好像疑似被病毒入侵或者惡意攻擊 [打印本頁]
作者: Lonely星客    時間: 2017-4-23 11:08 PM     標題: 伊莉論壇好像疑似被病毒入侵或者惡意攻擊

如題
其實4/23號晚上就有點詭異
因為在瀏覽PO文在某些情況下會被惡意跳出要求下載病毒的視窗
如圖
[attach]118525812[/attach]
這是我用系統內建的Edge瀏覽器開啟的圖示
小的系統內建的是Flash Player版本是25為最新版
不過圖示卻顯示21而要求更新至23怎麼想都不對
而且瀏覽器也是明明是用Edge上論壇,不過圖片卻顯示用Chrome
明顯的不對
最後善良溫柔又聰明以及帥氣簡直是天菜的鄙人
將檔案上傳到了virustotal進行掃毒,果然跟我預測的相同
[attach]118525813[/attach]
最後這是網址:
http://www74.eyny.com/forum.php? ... 7%E8%B3%8A%E7%8E%8B
這是原先a題共海賊王資源的地方......
還有這個也是
[attach]118525814[/attach]



補充內容 (2017-4-24 06:25 PM):
安裝flash player的網頁是偶發性
有時候會出現有時候不會
同樣的網頁出現之後再經過重新整理
有時候還是一樣會維持,有時候就可以正常瀏覽

補充內容 (2017-4-24 06:26 PM):
至於空白頁面的問題
其實鄙人也有遇到
不過並不曉得是因為這件事情所導致的
還是因為其他原因
不過空白頁面很容易發生

補充內容 (2017-4-24 06:28 PM):
flash player的頁面出現頻率
雖然現在已經恢復正常了
不過在剛一開始發現時
非常的平凡
甚至PO文看到一半就莫名地跳出來

補充內容 (2017-4-24 06:29 PM):
抱歉講錯
是頻率非常的高
有超過一半以上的論壇網頁和PO文都有出現
作者: xevious    時間: 2017-4-23 11:12 PM

本帖最後由 xevious 於 2017-4-23 11:21 PM 編輯

那下載了又安裝了要怎麼辦啊
我還以為要安裝才能看啊

之後有給它反安裝掉了 不會有問題嗎
作者: plant0921    時間: 2017-4-23 11:34 PM

這可能是後門型綁架病毒,我自己也遇到一樣的狀況
不過,我自己的flash已經是最新版的,沒有更新的必要
說需要更新,那肯定是病毒,而且是綁架病毒
可以的話,遇到就不要下載
把網址上的數字改掉,再登入或重整就應該可以進來了
不過我個人是建議總管大或者是論壇實質掌權負責人出面處理

補充內容 (2017-4-23 11:49 PM):
剛剛去一下伊莉百科區
從伊莉論壇這邊到百科區,僅能看到加分資訊,條目什麼得該板資訊無法得知
而從外部的收尋引擎的話就是完全被綁了,進不去

補充內容 (2017-4-23 11:50 PM):
看起來是蓄意綁架的樣子,雖然不完全但還是希望論壇負責人和總板大出面處理
事態緊急阿
作者: Lonely星客    時間: 2017-4-23 11:42 PM

我個人也覺得很疑惑
如果是鄙人的電腦中毒的話
理論上不太可能會在"伊莉論壇"上面會有這種現象

而且電腦昨天才重灌完
防毒軟體也沒有偵測到異常
作者: zxcdewq123    時間: 2017-4-23 11:49 PM

這下搞笑了...
我也裝下去了....

目前已經把adobe相關檔案移除

掃毒中....
作者: 囧囧o    時間: 2017-4-23 11:51 PM

點了更新+1,但在下載的檔案本身卡巴偵測及Mcafee偵測是無毒,打開檔案更新後卡巴就跳出HEUR:Trojan.Multi.Powecod.a已隔離→刪除
作者: traveler0109    時間: 2017-4-23 11:51 PM

Lonely星客 發表於 2017-4-23 11:42 PM
我個人也覺得很疑惑
如果是鄙人的電腦中毒的話
理論上不太可能會在"伊莉論壇"上面會有這種現象

我也有出現這畫面,但當時覺得不想更新就按了remind me later,是不是只要不要按到update now就好了
作者: DPPLE    時間: 2017-4-23 11:51 PM

我安裝完了........
看到可能是病毒就移除了

原先有用防毒先掃過 但沒偵測到威脅....
慘.....
作者: leave76822    時間: 2017-4-23 11:56 PM

以為網路怎麼了...才進不去
原來各位大大都是一樣的
小弟我的Flash Player是最新版的
還叫我更新
好佳在沒點下去..
目前是用Edge瀏覽..
Chrome還是跑出更新Flash Player的畫面..
作者: msn1018927464    時間: 2017-4-24 12:08 AM

最重要沒有人出來說明發生甚麼事
用github放病毒
真是XX聰明
作者: 芭樂販賣商    時間: 2017-4-24 12:13 AM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: alonexenola    時間: 2017-4-24 12:13 AM

本帖最後由 alonexenola 於 2017-4-24 02:23 AM 編輯

不同的伺服器數字結果不太一樣,可以自己改看看數字http://www01.eyny.com
有些會跳出Flash plugin,就像上面提供的圖片,有些數字的就能正常瀏覽
仔細看一下會發現FLASH版本不同
[attach]118526721[/attach]
可能要趕快讓大家知道避免安裝下去了
已經安裝的可以趕快搜尋
"Fake flash player update"相關的移除方式
希望災情不要太慘重!

補充內容 (2017-4-24 12:36 AM):
檢查瀏覽器的附加元件(IE),擴充功能(Chrome)..等,是否還有奇怪的元件在,此外最好全面進行掃毒

補充內容 (2017-4-24 02:19 AM):
CHROME元件: chrome://components/

補充內容 (2017-4-24 02:21 AM):IE: 管理附加元件CHROME瀏覽器擴充功能: chrome://extensions/
都檢查一下是否有奇怪的地方





作者: plant0921    時間: 2017-4-24 12:16 AM

Lonely星客 發表於 2017-4-23 11:42 PM
我個人也覺得很疑惑
如果是鄙人的電腦中毒的話
理論上不太可能會在"伊莉論壇"上面會有這種現象

我個人認為是論壇網站中毒而非用戶電腦中毒,目前咱們用戶所見的那個假的flash綁架下載就只是個釣用戶上鉤中毒的界面,只要不去下載和解壓縮就好了
就算下載了也不要解壓縮,保命優先
作者: plant0921    時間: 2017-4-24 12:22 AM

alonexenola 發表於 2017-4-24 12:13 AM
不同的伺服器數字結果不太一樣,可以自己改看看數字http://www01.eyny.com
有些會跳出Flash plugin,就像上 ...

剛剛我試了一些伺服器數字,目前試過的都正常,有些是本來已經中標了但現在已經正常了
看來上層已經再處理了
作者: Lonely星客    時間: 2017-4-24 12:28 AM

恩~
的確論壇變得比較順暢
而且原先有問題的都逐漸恢復正常
作者: jeff981080    時間: 2017-4-24 12:29 AM

我也遇到相同情況~致使發表文章的速度變慢、圖片瀏覽的速度非常慢(幾乎沒再動)
作者: aspd200    時間: 2017-4-24 12:31 AM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: alonexenola    時間: 2017-4-24 12:31 AM

plant0921 發表於 2017-4-24 12:22 AM
剛剛我試了一些伺服器數字,目前試過的都正常,有些是本來已經中標了但現在已經正常了
看來上層已經再處 ...

這個做法跟之前假google.com很像,弄得以假亂真,沒注意的就點下去了
所以平常最好還是清楚自己瀏覽器裝了那些功能與版本,還有下載前要再三確認
防毒有提醒的話也不要無視
作者: pva49588    時間: 2017-4-24 12:33 AM

本帖最後由 pva49588 於 2017-4-24 12:35 AM 編輯

好吧!我也很無腦的按下去,原先是點remind  me later,但實在太想進伊莉了,結果點update now,但感覺下載的有點久,結果看一下下載進度,完全沒有在動,就很乾脆的直接取消掉,然後再重進伊莉才發現這則訊息。

現在電腦掃毒中...
作者: peedan    時間: 2017-4-24 12:35 AM

小紅傘掃毒時是出現這一隻,
聰明一世糊塗一時啊。
我竟然為了進伊莉而裝了,
又掃了電腦一次,
果然躲在好幾個地方,
一次打死七隻。
但心裡還是怕怕的,
要不要乾脆重灌呢?
=========
摘要
名稱 TR/Crypt.XDR.Gen
發現日期 2015年11月10日 病毒說明
'TR' 一詞表示特洛伊木馬程式,它能夠偵察資料來侵害您的隱私,或是對系統執行有害的通知。

常規檢測例程用于檢測多種病毒變種共有的特征。特殊檢測例程開發用來檢測未知變種, 檢測能力會持續增强。
作者: tako4110    時間: 2017-4-24 12:43 AM

有下載但覺得怪怪的所以沒安裝,
希望電腦健康阿...(惱)
作者: 狂暴之虎    時間: 2017-4-24 12:48 AM

我也下載了....但好像因為系統是win10的關係一直不讓我安裝
不過還是怕會有影響正在掃毒中
作者: alonexenola    時間: 2017-4-24 12:49 AM

peedan 發表於 2017-4-24 12:35 AM
小紅傘掃毒時是出現這一隻,
聰明一世糊塗一時啊。
我竟然為了進伊莉而裝了,

小紅傘真的蠻不錯的!我以前也有不相信它結果中毒了...
寧可誤判也不要漏掉!

作者: johndj    時間: 2017-4-24 01:05 AM

我有下載了
不過,沒裝
希望沒事
另外,真希望管理員,能盡快處理論壇
現在一直得時不時改數字或英文,之前能用的,一下就不能用了
得一直刪掉、改掉


補充內容 (2017-4-24 01:08 AM):
天啊,連影片區好像也出事了
作者: shinglih    時間: 2017-4-24 02:00 AM

我並沒有下載更新任何病毒耶
可是我點進伊莉後
網站變一片空白進不去
改了多次數字後才進來
可是影片區卻都進不去說
有大大有這方面的困擾嗎?
作者: cainmag    時間: 2017-4-24 02:58 AM

我下了, 也按了, 但跳出IE已有最新版就結束, 怎跟你們不同
作者: shwuz321    時間: 2017-4-24 03:25 AM

我覺得怪怪的還好沒按呵呵,希望沒電腦沒事
作者: w082334704    時間: 2017-4-24 03:46 AM

本帖最後由 w082334704 於 2017-4-24 04:02 AM 編輯

下載後安裝檔名為"install_flash_player_ax"網址還是github-cloud
去官方網站 下載 才發現檔名flashplayer25pp_ha_install才對
而且網址是 連到adobe.com官方網站
比對兩個檔案 假檔 沒有數位簽章
[attach]118527619[/attach]
詳細資料也空白
[attach]118527620[/attach]
丟給VirusTotal結果
https://www.virustotal.com/en/file/c916f579041503793250b42d6ff0f35641e2cd2bfc333ee0cfac17a20be09171/analysis/
用Malwarebytes Anti-Malware跟Emsisoft Anti-Malware掃了一下 也沒異狀
有興趣的人 可以從這下載假檔 我是用加密RAR壓縮檔 以免誤執行 壓縮密碼:123
[attach]118527612[/attach]
我是沒執行過 看誰要用沙盒去開看看
作者: msn1018927464    時間: 2017-4-24 07:20 AM

peedan 發表於 2017-4-24 12:35 AM
小紅傘掃毒時是出現這一隻,
聰明一世糊塗一時啊。
我竟然為了進伊莉而裝了,

個人感覺還是重灌比較好
看來是針對伊莉的用戶
作者: msn1018927464    時間: 2017-4-24 07:22 AM

w082334704 發表於 2017-4-24 03:46 AM
下載後安裝檔名為"install_flash_player_ax"網址還是github-cloud
去官方網站 下載 才發現檔名flashplayer2 ...

當時看到github也令我吃驚
但我仔細想想adobe不是商用軟件公司嗎?怎會把自家的軟件放到github上
以及這個病毒也未免太大吧...
作者: ltyintw    時間: 2017-4-24 12:22 PM

提示: 作者被禁止或刪除 內容自動屏蔽
作者: cartooms2002    時間: 2017-4-24 02:10 PM

本帖最後由 cartooms2002 於 2017-4-24 02:10 PM 編輯

我也有這情況,差小小中招,按下載,
中途想起可能毒,幸運下載完前按停止下載,
我電腦舊xP,
但用google chome,內置更新不可能彈出
我友人最新的chome也彈出,所以知道一定有問題

作者: Lonely星客    時間: 2017-4-24 06:24 PM

安裝flash player的網頁是偶發性
有時候會出現有時候不會
同樣的網頁出現之後再經過重新整理
有時候還是一樣會維持,有時候就可以正常瀏覽
作者: difish0316    時間: 2017-4-24 07:41 PM

我覺得伊莉本身也有責任
假如帳號被盜用又亂PO東西而被取消資格這又要算誰的?
作者: a78808065    時間: 2017-5-5 03:12 PM

已經中獎了 昨晚拿去重灌過
還在想說我的FLASH不是更新過了 怎還要我再安裝一次..
作者: SKULD212    時間: 2017-5-5 08:33 PM

本帖最後由 SKULD212 於 2017-5-5 08:33 PM 編輯

病毒是砍了,但是檔案被鎖,各位大大這有解嗎?
作者: 阿可樂樂    時間: 2017-5-5 11:14 PM

SKULD212 發表於 2017-5-5 08:33 PM
病毒是砍了,但是檔案被鎖,各位大大這有解嗎?

勒索病毒的話, 應該無解. 系統平常最好有備份, 還原很快就好了.

重要資料還要外地備份, 核心資料, 外地備份最好有兩處或以上.
作者: ilml780706    時間: 2017-5-7 11:30 AM

提示: 該帖被管理員或版主屏蔽
作者: f12505    時間: 2017-5-7 11:47 PM

已經重病毒怎麼半就讓那些檔案被銷毀嗎
作者: wawaculb3    時間: 2017-5-14 01:10 AM

前幾天一點近來首頁也有跳出要更新flash
雖然有下載了 但被微軟內建防毒刪掉了 (win10 x64內建的Windows Defender)

現在想明明有印象有下載這個東西 自己沒事
真要感謝微軟幫我把關r QAQ
作者: Chiku_RunRun    時間: 2017-5-14 02:13 PM

微軟有提供作業系統修補程式,也有XP的,

請用關鍵字搜尋 對抗勒索病毒!已終止支援3年…微軟破戒推出XP更新



歡迎光臨 伊莉討論區 (http://www01.eyny.com/) Powered by Discuz!