查看完整版本: 伊莉論壇好像疑似被病毒入侵或者惡意攻擊
頁: [1] 2 3

Lonely星客 發表於 2017-4-23 11:08 PM

伊莉論壇好像疑似被病毒入侵或者惡意攻擊

如題
其實4/23號晚上就有點詭異
因為在瀏覽PO文在某些情況下會被惡意跳出要求下載病毒的視窗
如圖

這是我用系統內建的Edge瀏覽器開啟的圖示
小的系統內建的是Flash Player版本是25為最新版
不過圖示卻顯示21而要求更新至23怎麼想都不對
而且瀏覽器也是明明是用Edge上論壇,不過圖片卻顯示用Chrome
明顯的不對
最後善良溫柔又聰明以及帥氣簡直是天菜的鄙人
將檔案上傳到了virustotal進行掃毒,果然跟我預測的相同

最後這是網址:
http://www74.eyny.com/forum.php? ... 7%E8%B3%8A%E7%8E%8B
這是原先a題共海賊王資源的地方......{:38:}
還有這個也是




補充內容 (2017-4-24 06:25 PM):
安裝flash player的網頁是偶發性
有時候會出現有時候不會
同樣的網頁出現之後再經過重新整理
有時候還是一樣會維持,有時候就可以正常瀏覽

補充內容 (2017-4-24 06:26 PM):
至於空白頁面的問題
其實鄙人也有遇到
不過並不曉得是因為這件事情所導致的
還是因為其他原因
不過空白頁面很容易發生

補充內容 (2017-4-24 06:28 PM):
flash player的頁面出現頻率
雖然現在已經恢復正常了
不過在剛一開始發現時
非常的平凡
甚至PO文看到一半就莫名地跳出來

補充內容 (2017-4-24 06:29 PM):
抱歉講錯
是頻率非常的高
有超過一半以上的論壇網頁和PO文都有出現...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div><div></div>

xevious 發表於 2017-4-23 11:12 PM

本帖最後由 xevious 於 2017-4-23 11:21 PM 編輯

那下載了又安裝了要怎麼辦啊
我還以為要安裝才能看啊

之後有給它反安裝掉了 不會有問題嗎

plant0921 發表於 2017-4-23 11:34 PM

這可能是後門型綁架病毒,我自己也遇到一樣的狀況
不過,我自己的flash已經是最新版的,沒有更新的必要
說需要更新,那肯定是病毒,而且是綁架病毒
可以的話,遇到就不要下載
把網址上的數字改掉,再登入或重整就應該可以進來了
不過我個人是建議總管大或者是論壇實質掌權負責人出面處理

補充內容 (2017-4-23 11:49 PM):
剛剛去一下伊莉百科區
從伊莉論壇這邊到百科區,僅能看到加分資訊,條目什麼得該板資訊無法得知
而從外部的收尋引擎的話就是完全被綁了,進不去

補充內容 (2017-4-23 11:50 PM):
看起來是蓄意綁架的樣子,雖然不完全但還是希望論壇負責人和總板大出面處理
事態緊急阿...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

Lonely星客 發表於 2017-4-23 11:42 PM

我個人也覺得很疑惑
如果是鄙人的電腦中毒的話
理論上不太可能會在"伊莉論壇"上面會有這種現象

而且電腦昨天才重灌完
防毒軟體也沒有偵測到異常

zxcdewq123 發表於 2017-4-23 11:49 PM

這下搞笑了...
我也裝下去了....

目前已經把adobe相關檔案移除

掃毒中....<br><br><br><br><br><div></div>

囧囧o 發表於 2017-4-23 11:51 PM

點了更新+1,但在下載的檔案本身卡巴偵測及Mcafee偵測是無毒,打開檔案更新後卡巴就跳出HEUR:Trojan.Multi.Powecod.a已隔離→刪除

traveler0109 發表於 2017-4-23 11:51 PM

Lonely星客 發表於 2017-4-23 11:42 PM static/image/common/back.gif
我個人也覺得很疑惑
如果是鄙人的電腦中毒的話
理論上不太可能會在"伊莉論壇"上面會有這種現象


我也有出現這畫面,但當時覺得不想更新就按了remind me later,是不是只要不要按到update now就好了

DPPLE 發表於 2017-4-23 11:51 PM

我安裝完了........
看到可能是病毒就移除了

原先有用防毒先掃過 但沒偵測到威脅....
慘.....

leave76822 發表於 2017-4-23 11:56 PM

以為網路怎麼了...才進不去
原來各位大大都是一樣的
小弟我的Flash Player是最新版的
還叫我更新
好佳在沒點下去..
目前是用Edge瀏覽..
Chrome還是跑出更新Flash Player的畫面..

msn1018927464 發表於 2017-4-24 12:08 AM

最重要沒有人出來說明發生甚麼事
用github放病毒
真是XX聰明<br><br><br><br><br><div></div>

芭樂販賣商 發表於 2017-4-24 12:13 AM

本帖最後由 芭樂販賣商 於 2017-4-24 01:19 AM 編輯

從今天晚上要進入伊莉就會這樣

沒想到居然是病毒喔 我還照上面的下載來用了耶{:48:}

等等掃毒一次哭哭{:38:}

補充內容 (2017-4-24 12:34 AM):
目前已經照樓下說的使用相關殺毒軟件,重開機後電腦已恢復正常

建議已經下載到的人,除了殺毒外立刻更改論壇密碼(用別台乾淨的電腦或手機改密碼)

alonexenola 發表於 2017-4-24 12:13 AM

本帖最後由 alonexenola 於 2017-4-24 02:23 AM 編輯

不同的伺服器數字結果不太一樣,可以自己改看看數字http://www01.eyny.com
有些會跳出Flash plugin,就像上面提供的圖片,有些數字的就能正常瀏覽
仔細看一下會發現FLASH版本不同

可能要趕快讓大家知道避免安裝下去了
已經安裝的可以趕快搜尋
"Fake flash player update"相關的移除方式
希望災情不要太慘重!

補充內容 (2017-4-24 12:36 AM):
檢查瀏覽器的附加元件(IE),擴充功能(Chrome)..等,是否還有奇怪的元件在,此外最好全面進行掃毒

補充內容 (2017-4-24 02:19 AM):
CHROME元件: chrome://components/

補充內容 (2017-4-24 02:21 AM):IE: 管理附加元件CHROME瀏覽器擴充功能: chrome://extensions/
都檢查一下是否有奇怪的地方





...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

plant0921 發表於 2017-4-24 12:16 AM

Lonely星客 發表於 2017-4-23 11:42 PM static/image/common/back.gif
我個人也覺得很疑惑
如果是鄙人的電腦中毒的話
理論上不太可能會在"伊莉論壇"上面會有這種現象


我個人認為是論壇網站中毒而非用戶電腦中毒,目前咱們用戶所見的那個假的flash綁架下載就只是個釣用戶上鉤中毒的界面,只要不去下載和解壓縮就好了
就算下載了也不要解壓縮,保命優先...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

plant0921 發表於 2017-4-24 12:22 AM

alonexenola 發表於 2017-4-24 12:13 AM static/image/common/back.gif
不同的伺服器數字結果不太一樣,可以自己改看看數字http://www01.eyny.com
有些會跳出Flash plugin,就像上 ...

剛剛我試了一些伺服器數字,目前試過的都正常,有些是本來已經中標了但現在已經正常了
看來上層已經再處理了...<div class='locked'><em>瀏覽完整內容,請先 <a href='member.php?mod=register'>註冊</a> 或 <a href='javascript:;' onclick="lsSubmit()">登入會員</a></em></div>

Lonely星客 發表於 2017-4-24 12:28 AM

恩~
的確論壇變得比較順暢
而且原先有問題的都逐漸恢復正常<br><br><br><br><br><div></div>
頁: [1] 2 3