作者bajiqa (多爾)
看板AntiVirus
標題[問題] KAV2009偵測到的釣魚網站(已補檔)
時間Tue Oct 7 23:37:40 2008
今天KAV2009有好幾次跳出警告說: Firefox 正企圖盜取帳號密碼……等等
的訊息,今天全機掃毒一次,沒事,再用 Spydot 掃也沒事,
會不會是 firefox 被植入木馬?因為他指明 firefox ,而且到別人
的BLOG也跳出這個訊息,我列舉一兩個存下來的紀錄:
2008/10/7 15:55:41
http://exblxg.bay.livefilestore.com/y1p_muhwM
5tGDsmKA9tuoFbb6C50OCzQFtZ_P8KbRjoxUcqtDa4nnRgUDZMC-YkBYML8OsxcaLTuBA
/%26%2327714.gif
Firefox 已偵測: *.livefilestore.com/* 資料庫
2008/10/7 22:55:37
http://4pl7bq.blu.livefilestore.com/y1pBXeTOU1JePdjIiyU8CTTXKewCN9bcpt
7M-tw-8q7IyHQxhK0blPPoXfAetuoW2hrNAEkwlUsb3Q/favicon.ico
Firefox 拒絕: *.livefilestore.com/* 資料庫
我有在懷疑一個今天中午開的圖檔,那是從PCDVD上人家給的LINK,沒記錯的話好像是
放在便當狗內,壓縮檔開啟後有兩個 gif 的圖檔,用縮圖顯示時有看到圖,可是用
Fastsone Image viewer 看時,FIV則無法顯示該圖檔,之後就砍掉了。
不知道是否跟這個圖檔有關?
補:不是每個人的BLOG都有問題,只是其中一個有這樣的狀況,但是之前從沒發生過。
補檔:
1.combofix:
http://sun.cis.scu.edu.tw/~92a39/upload/32808.txt
2.hijackthis:
http://sun.cis.scu.edu.tw/~92a39/upload/32809.txt
3.SReng:
http://sun.cis.scu.edu.tw/~92a39/upload/32810.txt
combofix 有誤刪自然輸入法的一個檔案:rtl60.bpl
麻煩幫我看看有無問題,感謝
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.115.162.81
推 kilin1203:我用KIS2009 今天也跳出很多這樣的警告 10/08 00:05
→ bajiqa:難道是誤判?(希望是誤判~) 10/08 00:06
推 Tequila7211:不放心的話跑一下至底三報告來看看 10/08 07:00
※ 編輯: bajiqa 來自: 59.115.163.243 (10/08 10:14)