Re: [閒聊] 有逛日本網頁的最近注意下綁架病毒 kuku321 PTT批踢踢實業坊

Re: [閒聊] 有逛日本網頁的最近注意下綁架病毒

作者: kuku321 (halipapon) 2015-12-06 13:42:02

151207 01:32:
補充一下
http://tinyurl.com/hutu8e5
Windows10似乎也有案例然後LINUX版本的變種也有案例
而這次的vvv是11月下旬才出現的變種型

作者: WiLLSTW (WiLLS) 2015-12-06 13:47:00

問一下 osx跟Linux使用者有受到影響嗎

作者: b9702025 (住海邊) 2015-12-06 13:47:00

好恐怖趕快去殺一隻QB壓壓驚

作者: hyakko (　) 2015-12-06 13:47:00

nico螢幕那塊沒問題嗎?

作者: SuperSg (萌翻天的時代來啦°▽°) 2015-12-06 13:49:00

bbs這種系統會出事嗎?

作者: joijoe (é‚„åœ¨æƒ³) 2015-12-06 13:50:00

只好來灌OS/2了駕駕~

作者: Xavy (グルグル回る) 2015-12-06 13:50:00

難怪最近都抽不到SSR 一定病毒害der

作者: eva05s (◎) 2015-12-06 13:51:00

雖然常說使用習慣要良好但這次的情況即使使用習慣良好也可能被陰啊

作者: SuperSg (萌翻天的時代來啦°▽°) 2015-12-06 13:52:00

那只好不笑不走路了(關網頁只開bbs)

作者: anumber (Everlasting GuiltyCrown) 2015-12-06 13:54:00

http://ochanoma-mimiyori.com/vvv-real-or-lie 安安檢證

作者: greg90326 (虛無研究所) 2015-12-06 13:56:00

nico是怎麼中的?

作者: Xavy (グルグル回る) 2015-12-06 13:59:00

結論 vvv可能是假的，不過廣告塞病毒是真的

作者: MikiSayaka (美樹さやか) 2015-12-06 14:01:00

大部分時候用 NNDD 看, 除了將棋生放送以外...這樣搞下去只要有放廣告的網頁統統不能信任了 (拖)這樣搞下去就是搞掉互信基礎, 讓某些分子爽的而已 ._.

作者: Xavy (グルグル回る) 2015-12-06 14:04:00

我是在說檢證那篇阿

作者: doomhammer (流浪大酋長) 2015-12-06 14:05:00

資料備份中毒了就重灌....如果是公司的電腦...怪我囉

作者: rufjvm12345 (小飯) 2015-12-06 14:05:00

這波搞下去網頁廣告這塊應該是毀了

作者: SuperSg (萌翻天的時代來啦°▽°) 2015-12-06 14:06:00

長知識，最近不能亂上網站了

作者: MikiSayaka (美樹さやか) 2015-12-06 14:06:00

這樣的話資料不只要在線備份, 還需要"離線備份"(!)

作者: roea68roea68 (なんもかんも政治が悪い) 2015-12-06 14:06:00

那個檢證寫的也有道理總之事實應該是光看到廣告就中毒八成是假的它存在但是就是很傳統的感染方式

作者: doomhammer (流浪大酋長) 2015-12-06 14:08:00

記得好像是Google 發明這種嵌入式廣告的.就是在網頁上

作者: Xavy (グルグル回る) 2015-12-06 14:08:00

不是光看廣告就中毒是真的https://www.ptt.cc/bbs/AntiVirus/M.1449040072.A.2A6.html

作者: doomhammer (流浪大酋長) 2015-12-06 14:09:00

隨機加上廣告每次顯示的都不一樣的廣告這下什麼時候

作者: Xavy (グルグル回る) 2015-12-06 14:09:00

vvv也是真的，不過應該沒有傳言中這麼威猛

作者: rufjvm12345 (小飯) 2015-12-06 14:09:00

原本就對網頁廣告沒好感又不好好把關廣告來源發生這種事真的是自找的

作者: Argent (我糟故我在) 2015-12-06 14:09:00

說到副檔名如果改成.orz嘲笑中鏢的人失意體前屈應該會更

作者: painvano (河蟹になりたい) 2015-12-06 14:09:00

廣告不用flash應該問題會少很多看廣告商怎麼反應

作者: QBian (小妹ＱＢ子) 2015-12-06 14:09:00

革命機

作者: MikiSayaka (美樹さやか) 2015-12-06 14:13:00

結論是... 要看網頁的作業系統乾脆隔離一個VM好了

作者: darkbrigher (暗行者) 2015-12-06 14:15:00

就adblock...

作者: eva05s (◎) 2015-12-06 14:18:00

ADB很有幫助但務必了解那也不是萬能凡事都要小心為上

作者: tsubasawolfy (悠久の翼) 2015-12-06 14:18:00

直接用沙盒開吧 ADB有些白名單也會中看Anrivir版就知道這波變種流行越來越變本加厲有開自動雲端同步備份的也先改成手動以策安全

作者: shadowblade (影刃) 2015-12-06 14:21:00

我上次中的時候有開adblock 防毒有更新沒點任何廣告也沒去任何不熟的網站照中

作者: DendiQ (貔貅) 2015-12-06 14:21:00

AdBlock 不是只是把廣告隱藏嗎，沒用吧隱藏不等於沒作用

作者: a1035528 (a1035528) 2015-12-06 14:22:00

中了基本解不了,那密碼的長度...沒備份就付500美金左右

作者: DendiQ (貔貅) 2015-12-06 14:22:00

NoScript 才有用

作者: shadowblade (影刃) 2015-12-06 14:22:00

不只500鎂,我被勒索大概16000左右應該說短時間沒付錢還會增加贖金到20000以上

作者: zball (QQ) 2015-12-06 14:23:00

應該是Flash player的漏洞吧這軟體漏洞大到火狐等瀏覽器直

作者: DendiQ (貔貅) 2015-12-06 14:23:00

US$ 500 = 16368.50 TWD

作者: zball (QQ) 2015-12-06 14:24:00

接禁止啟用幾個月前就在討論要不要淘汰這種問題網路播放器

作者: Entropy1988 (有意志的物質) 2015-12-06 14:24:00

本來就很度濫那些廣告了

作者: MikiSayaka (美樹さやか) 2015-12-06 14:24:00

感覺像是變相的網路型恐怖主義... (嘆氣)

作者: eva05s (◎) 2015-12-06 14:24:00

FLASH洞開很久了....嘆

作者: Entropy1988 (有意志的物質) 2015-12-06 14:25:00

真懷疑背後黑手是不是要強迫大家注意廣告的問題(誤

作者: Shissoufubi (疾走風靡) 2015-12-06 14:27:00

最近瀏覽器都直接用沙盒開了，小心為上

作者: zball (QQ) 2015-12-06 14:27:00

與其說是提醒大家注意廣告不如說是提醒大家flash player..

作者: ps30 (我用假名說真的話) 2015-12-06 14:31:00

LINUX 我記得有中標的文章了

作者: touhou8426 (野生的貓) 2015-12-06 14:31:00

某個方面來講搞死那些廢物廣告也爽真的討厭那些垃圾廣告

作者: sokayha (sokayha) 2015-12-06 14:31:00

台…台日友好(抖一起死XD

作者: steven3QXD (é§¿) 2015-12-06 14:32:00

全部改用手機看niconico了0rz

作者: SuperSg (萌翻天的時代來啦°▽°) 2015-12-06 14:33:00

用沙盒開是啥意思?

作者: Cubelia (天空の夜明け) 2015-12-06 14:33:00

沙盒軟體如Sandboxie

作者: wing7526 (阿呆倫) 2015-12-06 14:33:00

虛擬機器吧?

作者: Cubelia (天空の夜明け) 2015-12-06 14:34:00

沙盒不等於虛擬機唷

作者: SuperSg (萌翻天的時代來啦°▽°) 2015-12-06 14:35:00

我以為是指無痕視窗

作者: eva05s (◎) 2015-12-06 14:35:00

開無痕記得是沒用

作者: SuperSg (萌翻天的時代來啦°▽°) 2015-12-06 14:36:00

這下真的得不笑不走路了...

作者: DendiQ (貔貅) 2015-12-06 14:37:00

開無痕當然沒用

作者: westgatepark (色小孩) 2015-12-06 14:37:00

我剛才用沙盒開chrome 網頁都開不起來是怎麼回事

作者: AirPenguin (...) 2015-12-06 14:41:00

點擊才中毒就算了看到就中真的太慘了

作者: eva05s (◎) 2015-12-06 14:42:00

這波感覺會很久只能多多保重了

作者: SaberTheBest (Saber最高!) 2015-12-06 14:45:00

草枝擺

作者: vincent0728 (Vincent) 2015-12-06 14:50:00

現在看FLASH網站我都用Sandboxie開GC看了，平常瀏覽網頁就FX+no script

作者: qwe2142 (qwe2142) 2015-12-06 14:51:00

VMware Workstation 有用嗎

作者: Augustus5 (å¤©æ¯æŽè–å‚‘) 2015-12-06 14:51:00

幹常去網站都在名單內

作者: vincent0728 (Vincent) 2015-12-06 14:52:00

艦娘不知道有沒有危險...

作者: Foot (Foot) 2015-12-06 14:52:00

不是有說綁架病毒目前沒防毒檔的住嗎? 只能靠使用習慣

作者: azq1346795 (ika) 2015-12-06 14:52:00

幹我昨天才在看NICO，目前看起來沒事的樣子

作者: eva05s (◎) 2015-12-06 14:53:00

已經知道的樣本應該是檔得住但問題是變種太快太多

作者: westgatepark (色小孩) 2015-12-06 14:53:00

等等艦娘也是用Flash的耶會不會也有危險啊？

作者: BEDA (BEDA) 2015-12-06 14:56:00

我常常看nico啊....B站也是FLASH寫的要命喔QQ

作者: erik777 (水樹奈奈紅白登場!!!) 2015-12-06 14:57:00

主要內容通常沒問題有問題的是FLASH廣告吧把FLASH關了部分網站瀏覽確實不便 NICO直接廢了

作者: yogira (小信)(由基拉)(油雞) 2015-12-06 15:00:00

Flash 可以設定 Click to Play

作者: s41581115 (polarbear) 2015-12-06 15:07:00

Flash要怎麼設定來著?

作者: hsr7016 (~å¤©ç†å–µ~) 2015-12-06 15:08:00

Chrome的flash沒辦法選擇性的開啟嗎?

作者: wuliou (wuliou) 2015-12-06 15:09:00

之前Flash有個超大漏洞只要載入就可以執行任意程式碼

作者: maxder444 (M) 2015-12-06 15:09:00

Chrome到設定>隱私權>內容設定>外掛程式

作者: maxder444 (M) 2015-12-06 15:11:00

不久前就把flash都預設關掉了...病毒一堆

作者: AirPenguin (...) 2015-12-06 15:11:00

Chrome沒看到點擊啟用

作者: maxder444 (M) 2015-12-06 15:12:00

右鍵執行外掛程式..flash是外掛程式阿...

作者: erik777 (水樹奈奈紅白登場!!!) 2015-12-06 15:12:00

Chrome只有看到開/關吧

作者: eva05s (◎) 2015-12-06 15:13:00

沒了FALSH最大問題就是一堆影片不能看吧

作者: erik777 (水樹奈奈紅白登場!!!) 2015-12-06 15:13:00

NICO一偵測到沒FLASH畫面整個就擋住了沒CLICK的機會 @@

作者: steven3QXD (é§¿) 2015-12-06 15:13:00

預設那邊都要先關掉的樣子

作者: AirPenguin (...) 2015-12-06 15:13:00

看來要改用火狐了關掉連Twitch都沒辦法看...

作者: wuliou (wuliou) 2015-12-06 15:15:00

不少都轉換到html5了吧大概只剩nico了反正nico現在也快沒東西看了…

作者: yogira (小信)(由基拉)(油雞) 2015-12-06 15:16:00

我忘了後來變成要右鍵手動開啟，設定為這樣：http://i.imgur.com/z5yvnKa.png

作者: ZirconC (Zircon) 2015-12-06 15:17:00

廣告正在試圖摧毀人類的文明

作者: XenoGear 2015-12-06 15:17:00

不點廣告也中太喪心病狂了吧...

作者: yukitowu (雪兔哥) 2015-12-06 15:22:00

這個病毒變種很快幾乎都在打0-day...

作者: erik777 (水樹奈奈紅白登場!!!) 2015-12-06 15:22:00

喔原來這樣可以手動執行

作者: CP64 ((￣▽￣＃)﹏﹏) 2015-12-06 15:24:00

flash 一直出會造成任意程式碼執行的洞....基本上開 click to play 已經是重新安裝時的例行公事了

作者: erik777 (水樹奈奈紅白登場!!!) 2015-12-06 15:27:00

twicth怎麼還不改成HTML5阿新影音網站基本都是這個了

作者: Mentha (邊境寒冰之星上的IG大兵) 2015-12-06 15:30:00

所以要改用火狐並且調整那些設定? 或者使用Sandboxie?

作者: k829173564 (蒼騁) 2015-12-06 15:31:00

我裝adb plus還沒出事過

作者: eva05s (◎) 2015-12-06 15:32:00

CHROME就看yogira大那張圖去設定或者裝個NOSCRIPE

作者: greg90326 (虛無研究所) 2015-12-06 15:32:00

求救...剛剛按原po連結載了emet 現在安裝到一半就卡住

作者: eva05s (◎) 2015-12-06 15:33:00

火狐自己BAN了FLASH不過還是要小心JAVA

作者: realion (超乎想像) 2015-12-06 15:33:00

怎麼不繞過去呢w

作者: painvano (河蟹になりたい) 2015-12-06 15:33:00

火狐裝ABP 設定把flash改成開啟時詢問要看影片再開

作者: erik777 (水樹奈奈紅白登場!!!) 2015-12-06 15:33:00

Streamup遇到FLASH設定手動執行時會無法播放這有解嗎?

作者: MikuNoPantsu (條紋胖次) 2015-12-06 15:36:00

twicth改HTML5一段時間了吧...?

作者: zball (QQ) 2015-12-06 15:37:00

Firefox已停止Java外掛程式的自動執行功能只有可信任網站

作者: hsr7016 (~å¤©ç†å–µ~) 2015-12-06 15:37:00

Streaup那個只好先開自動執行然後再關了

作者: louie83279 (æ°¸é ä¸æº–çš„å…ˆçŸ¥) 2015-12-06 15:38:00

把瀏覽器的flash java關掉到底防不防得住?

作者: zball (QQ) 2015-12-06 15:38:00

可以手動啟用簡單說只要手不亂點 java漏洞都沒事...

作者: erik777 (水樹奈奈紅白登場!!!) 2015-12-06 15:38:00

應該是大多情況防的住

作者: eva05s (◎) 2015-12-06 15:39:00

都無從執行了是要怎麼鑽

作者: arcanite (不問歲月任風歌) 2015-12-06 15:43:00

我Chrome flash沒有打勾耶！這樣就OK了嗎？

作者: greg90326 (虛無研究所) 2015-12-06 15:44:00

求救...剛剛按原po連結載了emet 現在安裝到一半就卡住

作者: eva05s (◎) 2015-12-06 15:45:00

改FLASH設定可以對著yogira的圖去看至於EMET....我沒裝幫不上忙

作者: maxder444 (M) 2015-12-06 15:45:00

應該有另一個視窗問你要怎麼裝

作者: yao7174 (普通的變態) 2015-12-06 15:46:00

弱弱的問一下 javascript需要關掉嗎

作者: eva05s (◎) 2015-12-06 15:48:00

你是CHROME?是的話關掉最大影響大概是臉書不能開

作者: yao7174 (普通的變態) 2015-12-06 15:48:00

所以臉書要用一定要開嗎是chrome

作者: greg90326 (虛無研究所) 2015-12-06 15:49:00

解決惹... 感謝m大

作者: qwop8765 (冰騎士) 2015-12-06 15:53:00

可以乾脆直接移掉JAVA嗎?

作者: erik777 (水樹奈奈紅白登場!!!) 2015-12-06 15:53:00

javascript不能關吧現在網頁幾乎都會用到

作者: BDrip (藍光~) 2015-12-06 15:55:00

JAVA 瀏覽器有更新的話基本上都不執行的

作者: westgatepark (色小孩) 2015-12-06 15:56:00

有Chrome的話JAVA就不需要下載了除非要玩遊戲

作者: srx3567 (Kula) 2015-12-06 15:56:00

火狐的部分只能讓flash啟動前先詢問?

作者: eva05s (◎) 2015-12-06 15:58:00

火狐不是直接BAN了?

作者: BDrip (藍光~) 2015-12-06 16:00:00

BAN的是舊版的Flash

作者: erik777 (水樹奈奈紅白登場!!!) 2015-12-06 16:00:00

sreamup很奇妙影片是HTML5但是啟動前確需要用到FLASH因此FLASH關掉會導致他影片不能播放

作者: eva05s (◎) 2015-12-06 16:02:00

了解感謝

作者: BDrip (藍光~) 2015-12-06 16:03:00

puffin怎麼不藉機出windows版"Flash在雲端執行不影響電腦"

作者: ilris (æˆ–è¨±æœƒè‹¦çš„å’–å•¡) 2015-12-06 16:05:00

麥塊需要JAVA Q_Q

作者: BDrip (藍光~) 2015-12-06 16:07:00

玩Windows 10的不用(? 不過內容似乎是手機板的

作者: bugbuug (蟲蟲) 2015-12-06 16:10:00

我有用Adblock擋廣告還會有中毒風險嗎？

作者: srx3567 (Kula) 2015-12-06 16:16:00

剛剛試了一下,twitch還是會要求啟動flash耶

作者: erik777 (水樹奈奈紅白登場!!!) 2015-12-06 16:19:00

twitch是用FLASH播放影片阿

作者: srx3567 (Kula) 2015-12-06 16:23:00

因為看到上面有提到改HTML5一段時間了

作者: zball (QQ) 2015-12-06 16:35:00

firefox把adobe flash所有版本都預設為保護模式(禁止使用)要用的話還是可以去附加元件開啟啦如果使用者有信心的話..

作者: tim910282 (tim) 2015-12-06 16:40:00

南方公園根本神預測www

作者: erikzi (狐汔) 2015-12-06 17:00:00

身為前廣代的人發言一下：95%以上的機會都不是我們想做flash廣告啊！！而是媒體只吃flash…如果要那gif出來討論，加入k數的限制下，客戶應該沒人願意讓廣代做非flash的素材

作者: winiS (維尼桑) 2015-12-06 17:27:00

直接拆掉java跟flash有效嗎？影片有智慧手機可看

作者: shlee (冷) 2015-12-06 17:37:00

理論上來說是OK 只要對方不是針對瀏覽器自身的漏洞的話...目前比較麻煩的是 flash和java很多地方都還在用而且也不是只有影片會用到

作者: blakespring ( ‵▽′)╮☆(__ __||) 2015-12-06 17:44:00

JAVA是很多人在用的語言只能等強者出來補洞FLASH準備上斷頭台了

作者: BANDITCS (怪盜狂史) 2015-12-06 17:56:00

上周用學校電腦看nico...還好沒事...

作者: liyuweiying (μ'sic forever!) 2015-12-06 18:35:00

意思是廣告擋掉就沒事了嗎？

作者: unknowsay (意味不明) 2015-12-06 18:55:00

flash block有用嗎？

作者: t0584224 (interceptor) 2015-12-06 18:58:00

剛剛去蘋果日報測試 chrome不管flash選停用還是一律執行或是手動啟動 flash廣告都不會顯示不過還是可以點連結火狐也是一樣會擋 IE就直接顯示flash廣告

作者: koshiroh2000 (光囧郎) 2015-12-06 19:04:00

所以目前是停用FLASH跟JAVA功能跟少逛日站就沒事了?

作者: t0584224 (interceptor) 2015-12-06 19:04:00

我沒開adb

作者: koshiroh2000 (光囧郎) 2015-12-06 19:05:00

為了以防萬一我特別查電腦有沒有.vvv的檔案結果都是一些沒在用的文件檔日期都是2010左右的跟這次應該沒有關連就是(?) 保險還是砍掉了

作者: t0584224 (interceptor) 2015-12-06 19:14:00

更正:都不會擋flash廣告要停用或手動啟用才會擋設定後要開新分頁才會生效我還以為重新整理就好了... 好像是蘋果日報網站的問題有時候會顯示有時候不會也不知道那是flash還是html廣告不知道停用flash對廣告有沒有用火狐或chrome都一樣蘋果的廣告也時有有時無法顯示所以應該是蘋果網站的問題吧flash廣告就是會自動跳出或播放的那種吧假如是這樣那我測試的那個不是flash廣告

作者: erik777 (水樹奈奈紅白登場!!!) 2015-12-06 20:42:00

跳出廣告不一定是flash 要右鍵看有無flash選單

作者: soem (æµæ°´) 2015-12-06 21:27:00

Firefox有個叫FlashDisable的plugin，讓他預設是關著的，有必要用flash再開就好

作者: George017 (阿丙) 2015-12-06 22:07:00

Windows 10下，EMET 5.2會造成IE 11開不起來這是自某一個Technical Preview Build後就一直如此8.1上跟IE 11相衝的問題只要使用的是之後上架的版本即沒有相衝問題外接HDD不用就拔掉也可以延長使用壽命推文有提到Chrome，最新版是不支援Java的，請留意

作者: DendiQ (貔貅) 2015-12-06 23:55:00

EMET 5.2 又不支援 Win10...，要裝 EMET 5.5 beta5.5 我剛剛裝了 IE11 可開

作者: patvessel (帕特貝賽爾) 2015-12-07 08:50:00

建議更新JAVA與FLASH是好事但目前還沒有證據顯示點廣告就會中招(僅是推測) 覺得可以不需要太過於恐慌就算使用者說他什麼都沒做也不見的真的是什麼都沒做更正一下,上文的"點廣告"改成"顯示廣告"

作者: Romulus (Säubern Mode) 2015-12-07 09:39:00

我想問一般使用者為什麼知道感染源是網頁廣告？如果是網安工作者找出來的，為什麼沒有類似公告？