[問題] 火狐社群網站的安裝程式是被加料嗎?

作者YuKaiLuo (⊙o⊙)

看板AntiVirus

標題[問題] 火狐社群網站的安裝程式是被加料嗎?

時間Sat Dec 7 10:48:49 2013

早上剛重灌電腦從moztw.org下載要灌火狐時卡巴突然詢問是否要封鎖可疑程式(xsFirefox Setup 25.0.1) 因為是從官方下載回來不疑有他點允許後來越想越不對勁從卡巴的報告追朔發現了這玩意兒 http://i.imgur.com/Grcxi3b.jpg

回去moztw.org重新下載 http://i.imgur.com/6HVbUIu.jpg

與瀏覽器板板友提供的ftp連結 http://i.imgur.com/XTXoKFT.jpg

大小差很多有人知道是怎麼回事嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.126.59.2

推 timshan:先從ftp下載 moztw.org網域提供的載點看起來有點奇怪 12/07 11:50

推 fatstan:回報一下從官網抓下來的版本執行後安裝檔會突然消失 12/07 11:51

→ fatstan:然後出現另一個安裝檔比對校驗碼發現新生成的檔才正確 12/07 11:53

推 timshan:剛才去查了一下mozil1a.org這個網域 11/15才註冊然後是 12/07 12:04

→ timshan:在巴拿馬註冊的註冊的組織叫做WhoisGuard, Inc. XD 12/07 12:05

→ YuKaiLuo:所以社群網站被駭...? 12/07 12:30

推 fatstan:你的開機啟動有無被加入MainExe.exe 把它砍掉重開機 12/07 13:26

推 timshan:目前MozTW的問題已經修正 12/07 13:31

推 KCKCLIN:昨晚重灌也是，剛剛檢查啟動是沒被加MainExe.exe 12/07 14:53

→ KCKCLIN:從CCLEANER看有，已移除來重開，THX 12/07 15:03

→ YuKaiLuo:感謝樓上各位 12/07 15:21

→ KCKCLIN:後來用KIS2014全機掃描(全部設定預設值)是無發現威脅 12/08 00:10