Re: [抱怨]退出楓之谷了...

作者Jacoby (我還在努力學習遺忘...)

看板MapleStory

標題Re: [抱怨]退出楓之谷了...

時間Mon Oct 30 18:29:43 2006

我是一個大部分時間都在潛水的版胞... 因為其實平常工作也很忙..所以也沒啥時間玩楓谷.. 最近打算把工作辭掉..因此比較有時間了..就來回一回這個問題好了.. 不知道會不會對大家有所幫助.. 這篇文章主要是關於木馬的一些基本常識... 非常長...因此沒興趣的版胞建議可以直接跳出.... 老是看到大家在討論這個話題,其實一直不想回的.. 因為這個問題其實要講是必須要講非常久的.. 我自己從當兵開始就負責資訊安全管理... 一直到現在退伍後還是從事資安管理系統的工程師.. 所以對資訊安全這一塊還算是有點小小的心得. 在此跟大家分享一下.. 其實我們常說的木馬,只是一個統稱,並不是一個確切的分類. 它比跟病毒不同,只要是透過某種程式試圖從使用者的電腦中截取資料的手段, 我們都稱他為木馬. 也因此木馬的形式有千千百百種, 有人估算過全世界平均一天就會產生數百種新型/變種的木馬程式. 它可以透過e-mail,p2p,IM,office或其他任何程式的漏洞, 甚至瀏覽一般的網站均有可能在不知不覺中被植入木馬. 其實國內許多大型的網站也常常都會被值入木馬.. 絕大部分的人在不知不覺中電腦裡都有著許多的木馬.. 只是值入木馬的駭客通常都有著特定的目標.. server會自動截選刪除不需要的資訊.. 或許大家不知道.. 大陸目前再北京跟四川附近,有兩個大型實驗室.. 一個專責研究木馬,一個研究病毒. 他們的駭客技術...恩...已經超越了台灣好幾十年了... 之前採用的方法,是在電腦開機後自動搜尋並儲存資料.. 大概花費幾秒鐘的時間,然後防毒軟體開啟前自動關閉.. 等到電腦要關機了,防毒軟體會先行關閉, 防毒軟體關閉後此時電腦連線尚未中斷, 木馬再自動開啟寄發資料他們曾經在幾年前的東南亞資訊戰演習中, 成功的竊取了美國研發多時的隱形式戰鬥機的資訊. 而轟動一時(有興趣的可以上google找找) 而我們衡山指揮所的資料遭竊事件,只不過是大陸n年前的手法罷了... 目前她們正在研發的,是如何將木馬疾病毒寫入主機板的bios中, 因為全世界的主機板幾乎都快變成大陸製造的.. 然後在製造商不知不覺中,寫到主機板bios的程式裡.. 如此一來,之後一但發生戰爭,他們將能夠獲得他們想要的任何資訊.. 不過基本上這不是我們所需要擔心的.... 因為這些工程師雖然偶爾也會兼差進行一些金融資料竊取的行為 (如前一陣子AT&T的客戶資料庫遭闖入,數十萬筆客戶資料遭竊), 不過盜遊戲帳號密碼這些東西他們是不會放在眼裡的.. (對了.說到這邊,許多人都會說他們每天都會掃電腦沒中木馬, 但是如果你親眼看見我們之前跟數聯資安去掃國內的某政府單位, 號稱資訊安全十分嚴密,光防火牆從裡到外不下5台,結果還是9成以上都有木馬, 且大多不只一隻,你就不敢說你的電腦裡沒有木馬了) 我們要注意的是另外一種,是那種培訓中的駭客, 基本上,他們會試圖去侵入任何他們能夠侵入的電腦跟資料庫, 當然有時候也會因為利益或人情,去製作一些木馬入侵程式.. 而重點是:我們一般市面上的防毒軟體對於這種木馬程式的防護, 空窗期(空窗期是指木馬或病毒研發出來後到防治方法研發成功之前) 都拖的非常的長(每天新增/變種的木馬/病毒太多了,資安公司並不會以這種東西為優先) 因為他們都是針對性的..如天堂有天堂的..楓谷有楓谷的..之類的.. 或許大家不知道,橘子在幾年前曾經因為號稱資訊安全做的很好所以樹大招風, 變成大陸駭客培訓試驗的標靶之一.. 因此資料庫,網站啦...等均被入侵過多次...而損失慘重.. 不過現在有好些..表面上是因為橘子那邊安全防護做的更好一些了.. 實際上是因為對面已經失去新鮮感跟挑戰性.. 轉向別的目標罷了.. -- 恩..要下班了..如果大家有興趣的話...改天再來講下半部吧... 不過好像與本版宗旨不太符合.... 總之..對於被盜..我只是想告訴大家..如果我們有做了基本的防護.. 中木馬其實不是你的錯..錯是錯在你比較倒楣... 而沒中的也別急著責怪對方或不耐煩,因為可能改天就輪到你了.. 基本上..有些木馬是你怎麼掃也掃不出來的.... 有人有興趣的話..可以拿sniffer搭配observer進行簡單的分析.. 如果你中的木馬比較笨,他就會有規律的定期傳遞資料出去.. 而你就可以很清楚的察覺到....你的電腦怎麼全部都是木馬..>"< (我們曾經做過一次實驗..在開放網路中放一台電腦開著24小時.. 加了一般常見的防毒軟體跟xp的防火牆..然後進行一些簡單的分析.. 發現他至少中了62隻不同的木馬跟病毒..有興趣的可以試試) 而另外..常常有人質疑是不是橘子的資料庫被盜...或是gm監守自盜.... 基本上..gm監守自盜是比較不可能會發生...因為定期維護時其他的工程師會發現.. 除非大家集體...恩..那橘子大概就倒了.... 資料庫被盜....這倒是有可能發生的事...而且之前也發生過好幾次... 不過這方面也不能太苛責橘子...因為他們其實已經花了很多的$$$$$在這上面.. 只是當你成為了眾人的標靶之時..也就莫可奈何了... 因為講到資訊安全就是$$$$$$$$$$阿... -- 多點包容跟同理心...當事情輪到自己頭上時..就會發覺人性的溫暖.. -- ▄▄▄▄▄▄ █ ▄▄▄ █ 希望自己的心情 █ ◢◤ █ █ ELEVEN █ 像7-11一樣 █ ▉ █ █▄▄▄▄█ 24小時是開心的 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 211.72.212.104

推 ByHandQQ:蠻好的文章~推一下 ~~ 10/30 18:32

推 jsjux:推最後一句~~ 10/30 18:34

推 momomaru:嗯,好文幫推~ 10/30 18:34

推 rex0999:從頭看到尾推一個 10/30 18:36

推 a27281591:推~~~ 那這樣遊戲我不敢玩了根本就是代宰羔羊嗚~ 10/30 18:36

推 danie372003:那請問有沒有辦法可以避免中木馬?? 10/30 18:37

推 sleepying:推謝謝您的用心PO文<(_ _)> 10/30 18:43

→ yinjing:軟體的木馬格式化後完全禁止使用即可避免。 10/30 18:45

→ yinjing:硬體的木馬比照SARS等重大病情完全隔離 10/30 18:46

推 ariakus:5、6樓的大大還是沒抓到點，世界上高手這麼多，想防有心人 10/30 18:45

推 roger0918:我看避免重木馬+病毒的唯一方法是重灌 10/30 18:47

→ yinjing:簡單說，就憑您一個小老百姓想抵擋外界所有惡意使用者.... 10/30 18:48

→ ariakus:真的要死根本閃不掉，也許一台從開始就沒辦法連到網路的電 10/30 18:48

→ yinjing:如果這樣容易，那各大公司也不需要耗費那麼多金錢人力 10/30 18:49

→ yinjing:幸好，許多有能力的駭客不削賺這一點小東西...... 10/30 18:50

→ ariakus:腦是比較有可能符合6樓的期望，除非硬體軟體的來源有問提 10/30 18:50

推 roger0918:大公司目標明顯所以容易成為駭客目標 10/30 18:50

推 rex0999:就怕駭客的好朋友剛好有玩.... 10/30 18:51

推 francekuo:這討論串之前就講過了還被板主大刀砍為什麼還要再一次? 10/30 18:51

→ yinjing:問題是...... 沒有一定交情或利誘，才懶得弄這個 10/30 18:51

→ yinjing:因為正值板主將交替時刻呀 (￣▽￣＃)﹏﹏ 10/30 18:52

推 sleepying:因為大家無聊(逃) 10/30 18:53

→ yinjing:耍笨都笨到閃亮亮了，孤家寡人吃飽撐著只好找東西打發時間 10/30 18:54

推 ldiifee:噗大家不要看得太重世事無常 ._./ 10/30 18:57

推 ariakus:說到無聊前天剛當完12天補兵後退伍連楓谷都懶得碰了 10/30 18:58

→ ariakus:現在開電腦都不知道幹麻 10/30 19:00

推 sleepying:我沒有閃啊=3=.... 回個推文也被說閃啦Q_Q 10/30 19:01

推 ishikawa:電腦本來就是專業者的世界 10/30 19:15

推 kaidokid:好文推~ 資訊安全又上了一課 10/30 19:35

推 Fanshu:好文推一個!! 10/30 19:43

推 jacka1:寫的真好推推推 ^^ 10/30 19:51

推 GTO2:前面有人說99.99%橘子資料庫不會出問題的真不知道他在想啥 10/30 19:53

推 iam100: 10/30 19:58

推 GTO2:我想funkie的電腦比那政府機關還安全吧還可以求償 10/30 19:58

推 tjm:每個遊戲公司都會hack 建議你們都不要玩囉免得被盜又幹在嘴裡 10/30 20:11

推 jklkj:這個世界就是這樣懂的人欺負不懂的人 10/30 20:13

→ jklkj:懂醫學的欺負不懂醫學的懂電腦的欺負不懂電腦的......... 10/30 20:15

推 tjm:再建議大家把網路線拔了這樣被hack的機率更小喔 10/30 20:16

推 dwn:推.. 10/30 20:50

推 yowru:推... 10/30 20:51

推 kokosaw:大推阿這種木馬本來就是永無止盡的東西... 10/30 20:53

推 Maybetrue:推吧，網路時代知識不可沒有 10/30 21:10

推 ABSAK47:推推...好文長知識 (我就說玩遊戲會變聰明嗎~XDD) 10/30 22:06

推 gsx7777777:推，網路時代的知識要更廣 10/30 22:16

推 vatee:推懂醫學的欺負不懂醫學的懂電腦欺負不懂電腦的XD 10/30 22:25

→ vatee:所以多點各方面知識還是比較好阿^^ 自身經驗來說 10/30 22:25

→ vatee:懂得人欺負不懂的人真的很容易阿 10/30 22:26

→ vatee:玩個楓之谷就害我好想去學電腦...... 10/30 22:27

推 torocatcat:這篇文章真的很棒謝謝你9527(^^") 10/30 23:47

推 NigoMax:推專業文 10/31 02:59

推 nao:推好文~~而且這個id我有印象喔~~也是好文我記得... 10/31 03:05

推 Shizuku:推好文專業!!! 10/31 03:59

推 acc0788:push 10/31 08:50

推 vul3au3:好文大推資安專業且設身處地為人著想多po文吧~好版胞 10/31 08:53

推 vmpire: 推推...好文長知識 10/31 10:34

推 daimaoh:好文推 10/31 13:16

推 bigmiddle:長文好知識~ 10/31 14:05

推 hahasherrie:好文我推~ 10/31 15:46

推 dickkyoboy:大推阿 ... 10/31 21:42

推 littlemantou:推 01/19 00:58