※ 引述《Holocaust123 (Terry)》之銘言:
: 我想弄一個免費的網路硬碟,
: 參考了第五期的「網路密技王」(雜誌名),
: 第 65 頁說 http://www.000webhost.com/ 這個網站不錯,
: 我就註冊一個帳號,可是過程中網站要我下載一個 exe 檔,
: 網站說那個 exe 檔可以取代以往的 email 驗證。
: 當我嘗試下載此檔案時,我的小紅傘跳出來說這個檔案是一個木馬 = =
: 但我不是很確定小紅傘講的對不對,
: 像這種情況有無方法可判斷小紅傘講的東西對的機率是多高呢?
其實很多免費PHP空間都有毒
我強烈懷疑 它是駭客 去成立 騙大家email的
我碰過 有的是 首頁就有毒 (但不是所有防毒都會叫)
有的是 控制後台的網頁有毒
有的呢 是客戶上傳的頁面 它會幫你加毒
所以逛到你網站的人 就會中毒
因為上面的狀況 漸漸防毒都查的出來
所以我懷疑 該網站是引誘大家下載此軟體 其實該軟體就會木馬
(因為別的免費網頁都被查出病毒 因此流量就會導向此無毒的網站
只在驗證程式中加毒 不過記得該網站 有網友也反映會被改寫網頁原始碼喔!)
如果你想測試 可以用虛擬機器的環境 和文件流監控軟體 防火牆/網路監控軟體
來測試看看 是否該軟體真的是病毒 (這件事我之前想做,不過最近實在是太忙啦 XD)
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.231.142.48