看板 AntiVirus 關於我們 聯絡資訊
※ 引述《tidusyuna (onlylove)》之銘言: : 我是花錢買卡巴正版 : 一直以來都沒出什麼問題...... : 前幾日更新bt太慢受不了就直接更新最新版 : 直接上官網下載安裝檔 : 我不知道是不是巧合 : 不到一天信用卡就被盜刷了...... : (信用卡辦了七年沒被盜刷過) : 後來經查是被盜刷兩筆agoda飯店 : 一個在中國一個在泰國 : (泰國飯店還指定有提供中文服務的) : 有一筆當天刷當天入住 : 現在銀行還在弄爭議款 : 後來一直想到底哪個環節出了事 : 才追朔到更新bt這件事 : 但是卡巴掃沒有問題啊 : 就再利用virustotal線上65防毒掃毒 : 掃了不得了...... : 11/65的病毒 : https://i.imgur.com/3pReDSB.jpg
: 想請問這是木馬之類的病毒嗎還是誤判? : 我買的正版卡巴沒掃到問題...... : 雖然不清楚是不是巧合 : 但是我用七年的信用卡第一次被盜刷 : 唉.... ----------------------------------------------------------------------------- 我不知道為何老是有些人喜歡假安全防毒 都幻想著,預設值的防毒沒有叫就覺得能放心 1.為何你的信用卡可以被記錄盜刷?safe money 你怎用的? 2.為何不開受信任模式?不會開?不知道要開?看到2012以前的談框就會怕? https://bbs.kafan.cn/thread-1017007-1-1.html https://bbs.kafan.cn/thread-1416526-1-1.html 3.卡巴的預設值如果都不會動,真心就覺得你就安裝kfa2019就好 因為官方也不會讓你動 https://forum.gamer.com.tw/C.php?bsn=60030&snA=499607 這是我今天遇到的部分紀錄: 03.11.2018 15.54.31 應用程式已新增至低限制群組 sm32xtest MFC Application 應用程式: sm32xtest MFC Application 原因: 預設 應用程式路 徑: C:\Users\DinPro\AppData\Local\Temp\RarSFX1\RecoverTool\RecoverTool.exe 時間: 2018/11/3 下午 03:54 03.11.2018 15.49.13 應用程式已新增至低限制群組 sm32xtest MFC Application 應用程式: sm32xtest MFC Application 原因: 預設 應用程式路 徑: C:\Users\DinPro\AppData\Local\Temp\RarSFX0\RecoverTool\RecoverTool.exe 時間: 2018/11/3 下午 03:49 03.11.2018 15.49.03 應用程式啟動被封鎖 C:\Users\DinPro\Desktop\Downloads\ORUSM\RecoverTool_P0909_ADATA.exe 應用程 式: C:\Users\DinPro\Desktop\Downloads\ORUSM\RecoverTool_P0909_ADATA.exe 時 間: 2018/11/3 下午 03:49 03.11.2018 15.49.03 應用程式已新增至低限制群組 C:\Users\DinPro\Desktop\Downloads\ORUSM\RecoverTool_P0909_ADATA.exe 應用程 式: C:\Users\DinPro\Desktop\Downloads\ORUSM\RecoverTool_P0909_ADATA.exe 原 因: 預設 應用程式路徑: C:\Users\DinPro\Desktop\Downloads\ORUSM\RecoverTool_P0909_ADATA.exe 時間: 2018/11/3 下午 03:49 03.11.2018 15.32.28 應用程式已新增至受信任群組 Safely Remove Hardware applet 應用程式: Safely Remove Hardware applet 原因: KSN 資訊 應用程 式路徑: C:\Windows\System32\hotplug.dll 時間: 2018/11/3 下午 03:32 03.11.2018 15.32.26 應用程式已新增至受信任群組 Device Display Object Function Discovery Provider 應用程式: Device Display Object Function Discovery Provider 原因: KSN 資訊 應用程式路徑: C:\Windows\System32\DeviceDisplayObjectProvider.exe 時間: 2018/11/3 下午 03:32 03.11.2018 15.29.40 應用程式啟動被封鎖 RecoveryTool v2,1,1,0 Application 應用程式: RecoveryTool v2,1,1,0 Application 時間: 2018/11/3 下午 03:29 03.11.2018 15.29.40 應用程式已新增至低限制群組 RecoveryTool v2,1,1,0 Application 應用程式: RecoveryTool v2,1,1,0 Application 原因: 預設 應用程式路徑: C:\Users\DinPro\Desktop\Downloads\ORUS102PROIN\AI Recovery V2.1.1.00 (ADATA)\ORU.exe 時間: 2018/11/3 下午 03:29 03.11.2018 15.15.24 應用程式已新增至受信任群組 ISO Command 應用程式: ISO Command 原因: 應用程式分類 應用程式路徑: C:\Users\DinPro\AppData\Roaming\UltraISO\drivers\IsoCmd.exe 時間: 2018/11/3 下午 03:15 03.11.2018 15.14.57 應用程式已新增至受信任群組 UltraISO Premium 應用 程式: UltraISO Premium 原因: 應用程式分類 應用程式路徑: C:\Users\DinPro\AppData\Roaming\UltraISO\UltraISO.exe 時間: 2018/11/3 下午 03:14 03.11.2018 15.14.46 應用程式啟動被封鎖 Created by 北方星空 應用程式: Created by 北方星空 時間: 2018/11/3 下午 03:14 03.11.2018 15.14.46 應用程式已新增至低限制群組 Created by 北方星空 應 用程式: Created by 北方星空 原因: 預設 應用程式路徑: C:\Users\DinPro\Desktop\Downloads\Win8PE_x64\UltraISO.exe 時間: 2018/11/3 下午 03:14 03.11.2018 15.07.33 已封鎖透過應用程式存取模組 C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\7z.dll 物件: C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\7z.dll 應用程式: C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\x86.dll 時間: 2018/11/3 下午 03:07 03.11.2018 15.07.27 應用程式啟動被封鎖 C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\x86.dll 應用程 式: C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\x86.dll 時 間: 2018/11/3 下午 03:07 03.11.2018 15.07.26 應用程式已新增至低限制群組 C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\x86.dll 應用程 式: C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\x86.dll 原 因: 預設 應用程式路徑: C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\x86.dll 時間: 2018/11/3 下午 03:07 03.11.2018 15.07.26 應用程式啟動被封鎖 C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\x86.dll 應用程 式: C:\Users\DinPro\Desktop\Downloads\USBOX 2.0[USB]\Data\Bin\x86.dll 時 間: 2018/11/3 下午 03:07 03.11.2018 15.07.20 應用程式啟動被封鎖 优启通 v2.0 應用程式: 优启通 v2.0 時間: 2018/11/3 下午 03:07 有開就是不認識都會叫,拜託先學會把互動式那個勾拿掉 預設值弱到只有你自己去掃描才會叫,明明是下載下來的檔案還要右鍵自己掃 03.11.2018 14.22.07 偵測到的物件 ( 檔案 ) 已刪除 C:\Users\DinPro\Desktop\Downloads\BitComet_1.52_setup.exe//Updater.exe 檔 案: C:\Users\DinPro\Desktop\Downloads\BitComet_1.52_setup.exe//Updater.exe 物件名稱: not-a-virus:UDS:AdWare.Win32.DealPly.eaazj 物件類型: 廣告軟體 時間: 2018/11/3 下午 02:22 03.11.2018 14.22.07 偵測到的物件 ( 檔案 ) 已刪除 C:\Users\DinPro\Desktop\Downloads\BitComet_1.52_setup.exe//CrashReport.exe 檔案: C:\Users\DinPro\Desktop\Downloads\BitComet_1.52_setup.exe//CrashReport.exe 物件名稱: not-a-virus:UDS:AdWare.Win32.DealPly.eaazj 物件類型: 廣告軟體 時間: 2018/11/3 下午 02:22 03.11.2018 14.22.07 偵測到的物件 ( 檔案 ) 已刪除 C:\Users\DinPro\Desktop\Downloads\BitComet_1.52_setup.exe 檔案: C:\Users\DinPro\Desktop\Downloads\BitComet_1.52_setup.exe 時間: 2018/11/3 下午 02:22 弱是預設值 有狀況來的及? 看看第二人原本的hips紀錄吧 (刪除了) 可疑預設值是默認放行啦 那你裝kis ??讓人盜好玩的?那又何必裝B 若看到視窗會怕不會選擇 拜託不要弄啥團購 只是再搭第二台普優瑪而已 而且保證還會在撞車 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.235.14.242 ※ 文章網址: https://www.ptt.cc/bbs/AntiVirus/M.1541247300.A.545.html
waterblue85: 我覺得普悠瑪的比喻不太ok 11/03 21:18
NDubz: 發病囉 關普悠瑪屁事?明明就是管理階層的問題 11/03 22:27
NDubz: 團購人家有說他是花錢買團購???????????????? 11/03 22:27
DINJIAPC: 妳認為火車是安全選擇所以你選擇卡巴。以為買了票就會安 11/04 00:23
DINJIAPC: 心到站。結果呢?預設值是不可能會安全的設計! 11/04 00:23
DINJIAPC: 我是不覺的只會團購的用戶會有心思去研究任何事物的安全 11/04 00:27
DINJIAPC: 機制。他們只會在乎哪裡夠便宜而已。不然舉個例子來看看 11/04 00:27
DINJIAPC: ?! 11/04 00:27
jhcleader: 這次是國殤,雖然很專業但例子不太好啦 11/04 00:38
brianuser: 這不是預設不預設的問題,HIPS本來就不是給一般使用者 11/04 00:43
brianuser: 用的 11/04 00:43
brianuser: 使用者確實該對自己的安全負責,但是把盜刷歸在他沒善 11/04 00:50
brianuser: 用卡巴的功能,這根本無聊。何況也沒證據是BT或是有其 11/04 00:50
brianuser: 他惡意軟體害的 11/04 00:50
isumienri: 之前講小燈泡,這次講普悠瑪,建議你不要拿這類時事比 11/04 04:42
isumienri: 喻 11/04 04:42
styyu1281: 問題是一般人沒這個專業也沒這個時間去爬那麼多文章… 11/04 05:48
styyu1281: 所以多數人都不會去改設定,一方面是沒這方面的知識, 11/04 05:50
styyu1281: 二方面也會怕改錯。 11/04 05:50
styyu1281: 所以提供更好的防毒品質是防毒廠商的責任,運用各種政 11/04 05:51
styyu1281: 策減少盜刷事件發生是政府的責任。 11/04 05:51
DINJIAPC: Hips當然就不是給一般人用的沒錯。 11/04 08:21
DINJIAPC: 那為何會想要去跟風團去買有此功能又預設值會略過可疑項 11/04 08:21
DINJIAPC: 目的kis! 11/04 08:21
DINJIAPC: 安全帽百百種! 堅持會徹底買全罩式加護具的來舉手一下 11/04 08:21
DINJIAPC: 。 11/04 08:21
DINJIAPC: 在我看來連受信任都不會開不如用別牌 11/04 08:24
greg7575: 戳到正義使者了。不談防毒才是討論的重點 11/04 12:19
shachitw: 大神正常發揮,不意外,第一點我認同,第二點之後根本自找 11/04 17:12
shachitw: 麻煩,把預設調高,然後讓防毒去擋,再讓使用者去手動解除 11/04 17:12
shachitw: ,笑翻,又不是什麼隨隨便便從路邊撈回來的程式,BT再爛好 11/04 17:12
shachitw: 歹也算程式大廠,你要不要看一下你貼的擋了什麼(廣告)和 11/04 17:13
shachitw: 線上掃毒顯示的結果,你和版上幾家常推的哪家是有報毒的, 11/04 17:13
shachitw: 然後你就跟著原PO的風把被盜刷歸裝BT+沒調高預設,頗呵, 11/04 17:13
shachitw: 你乾脆說把卡剪掉,以後只改用現金交易就不會被盜刷了 11/04 17:14
thomaschion: 整天看你砲來砲去,不爽你可以不要回,講得好像全世 11/04 20:58
thomaschion: 界你最懂一樣 11/04 20:59
DINJIAPC: 1.不是vt沒有掃描到就真的其他家不會報毒。很多案例雲庫 11/04 21:09
DINJIAPC: 也會阻擋。 11/04 21:09
DINJIAPC: 2.當然被盜來源很多因素很多 上篇討論過了! 11/04 21:09
DINJIAPC: 我在意的點是萬一是白加黑攻擊 你買的軟體有沒有效果。 11/04 21:09
DINJIAPC: 大廠不會搞怪?呵呵微軟算不算? gomplay都算是例子。 11/04 21:09
DINJIAPC: 3.hips明顯的紀錄有看到文的都知道,一個自我更新器讀取 11/04 21:09
DINJIAPC: 這麼多regedit的值要幹啥?有人說就只是安裝個廣告軟體 11/04 21:09
DINJIAPC: 不用在意。 11/04 21:09
DINJIAPC: 那一天被換成木馬呢還沒入庫熱6小時而已勒 那你怎辦? 11/04 21:09
DINJIAPC: 1.52很久了 到現在才開始作怪?!就會這麼巧? 僥倖大家 11/04 21:09
DINJIAPC: 都會 發生在自己身上的時候就別發幹文內 11/04 21:09
DINJIAPC: 如果一開始變會被盜 裝的是fs那就無話可說。要查去問客 11/04 21:48
DINJIAPC: 服調防毒軟體紀錄。 還比較容易釐清問題! 11/04 21:48
DINJIAPC: 遇到問題才在求救求救 要演給誰看? 11/04 21:48
shachitw: https://i.imgur.com/xZWluwL.png不用講的我好像置身事 11/04 23:43
shachitw: 外,這段期間我光出國機票.年底各大演唱會.網購,刷卡+線 11/04 23:43
shachitw: 上轉就超過10萬元,填資料期間BC一樣開著跑,還沒被盜刷, 11/04 23:43
shachitw: 順便告訴你,從1.48開始Updater就會被卡巴判斷到有問題, 11/04 23:44
shachitw: 1.50後開始連CrashReport也被判斷到,可能BC是賭神吧,這 11/04 23:44
shachitw: 局布了一年之久,不過BC還真佛心,用了3個月的1.52老客戶 11/04 23:44
shachitw: 沒事,反倒是剛載的出事,這神結論你得的出來,不愧是大神 11/04 23:44
shachitw: 我倒很好奇芬安全會如何?直接對檔案掃描會報有問題還是 11/04 23:50
shachitw: 會顯示一切正常 11/04 23:50