廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 31601 個閱讀者
 
<<   1   2  下頁 >>(共 2 頁)
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
op47 0
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x54 鮮花 x129
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
[CS1.6] 有使用NO-IP的會員請盡快刪除
NO-IP相信大家也對它不陌生, 但它其實是一個會 間接 為你帶來木馬的程式. 為什麼我會就是 "間接" 而不是 "直接"? 原來它會從它的伺服器中獲取你的IP 和 帳號的資訊然後回傳給你, 而它的伺服器 dynupdate.no-ip.com 帶有木馬 Win32/Rochap.Q . NO-IP程式是沒有毒的, 但它在背景連接的伺服器 dynupdate.no-ip.com 卻帶木馬, 所以並不是所有防毒軟件可以偵測. 

Win32/Rochap.Q是一個木馬,從遠程服務器下載並執行的Win32/Rochap.D副本,它可以通過在Windows的系統文件夾中的文件“ dll.dll “ 傳播.可以感染微軟操作系統:視窗95,視窗98,Windows Me中的Windows NT,Windows 2000中,Windows XP中,Windows Server 2003中,Windows Vista和Windows 7中.該木馬被釋放,並安裝木馬滴管Win32/Rochap.

該木馬滴管可以分散在電腦上通過文件“secret_AVI.scr“ 安裝文件 %SYSTEM%\ dll.dll 在執行時,木馬會嘗試連接到一個遠程網站 orthodoxie-oostende.org 下載系統中的其他文件.


所以各位請立刻停止和刪除NO-IP客戶端程式 以及 使用防毒軟件掃描 C:\WINDOWS 和 C:\WINDOWS\SYSTEM32.


如果各位要測試防毒軟件是否能偵測到以上木馬, 你可以試試用 瀏覽器 連入 orthodoxie-oostende.org 或是 dynupdate.no-ip.com 看看, 但是如果因為這樣電腦中標 , 我不會負責表情     



獻花 x1 回到頂端 [樓 主] From:香港特別行政區 | Posted:2013-01-24 14:01 |
Gamesbrok
個人文章 個人相簿 個人日記 個人地圖
路人甲
級別: 路人甲 該用戶目前不上站
推文 x1 鮮花 x9
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

樓主好像在宣傳這個木馬病毒很強,還叫我們去試試看?


獻花 x0 回到頂端 [1 樓] From:未知地址 | Posted:2013-01-24 14:06 |
ChaosX 會員卡
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 優秀管理員勳章 社區建設獎
頭銜:哈哈哈~你看看你!哈哈哈~你看看你!
分類版主
級別: 分類版主 該用戶目前不上站
版區: 遊戲歡樂包, 電玩遊戲
推文 x722 鮮花 x1454
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

NO-IP 做甚麼的? 好吃嗎?


版主以死 有事燒紙
獻花 x3 回到頂端 [2 樓] From:臺灣教育部 | Posted:2013-01-24 18:25 |
冷場館女僕長 會員卡
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎
頭銜:一位興趣使然的伺服主一位興趣使然的伺服主
特約版主
級別: 特約版主 該用戶目前不上站
版區: CS教學區
推文 x196 鮮花 x472
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

如果這是真的話這會害死一堆人呢....
本人目前使用VirusTotal檢查樓主所提供那兩個伺服器連結...
結果如下:
https://www.virustotal.com/url/198c7a373d190acb3fcb537d33c048...133259/analysis/1359024645/
dynupdate.no-ip.com只有ESET報毒了,其他則沒測出什麼東西
https://www.virustotal.com/url/a155beef1972c7738f6f7c68cdc018...eb07d7/analysis/1359024947/
orthodoxie-oostende.org則有ESET和Dr.Web報毒,其他仍然沒測出什麼東西...
目前仍未能下任何結論,
網上也很少關於這篇文章的資料,
不過如果真的怕木馬的話建議還是轉用其他域名吧~


我只是一個興趣使然的Server主.
獻花 x0 回到頂端 [3 樓] From:美國ATT用戶 | Posted:2013-01-24 19:05 |
pupss91004 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x3 鮮花 x118
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

有依據能參考嗎?


獻花 x1 回到頂端 [4 樓] From:IANA | Posted:2013-01-25 04:42 |
e1242656 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x6 鮮花 x120
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

NO-IP的伺服器有毒?= =
用膝蓋想也知道不可能吧
這種DNS服務的大公司 前提就是做好資安準備
如果連安全性都沒有 誰會去用?...



RC:18589523 歡迎加入^^
獻花 x0 回到頂端 [5 樓] From:臺灣中華電信股份有限公司 | Posted:2013-01-25 22:16 |
Marchillus 手機 會員卡
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x35 鮮花 x94
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

5樓的大大 別說的好像你甚麼都知道一樣...


2021年,我回來過。
可以關注我的Pixiv喔~主要畫日系ACG插畫~
https://www.pixiv.net/member.php?id=12398761
獻花 x0 回到頂端 [6 樓] From:IANA | Posted:2013-01-30 15:09 |
mischna09
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎
頭銜:路人餅14ˋ(˙∀˙)ˊ路人餅14ˋ(˙∀˙)ˊ
特約版主
級別: 特約版主 該用戶目前不上站
版區: CS提問區
推文 x8 鮮花 x91
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

no-ip
不是只是個ip嘛
怎會連病毒都透過ip傳來了...


獻花 x0 回到頂端 [7 樓] From:台灣固網股份有限公司 | Posted:2013-03-05 22:59 |
klnpokemon
個人文章 個人相簿 個人日記 個人地圖
小人物
級別: 小人物 該用戶目前不上站
推文 x0 鮮花 x19
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

no-ip has poison?
i will delete it quickly
3Q 表情


獻花 x0 回到頂端 [8 樓] From:香港有線寬頻 | Posted:2013-03-23 13:55 |
chen855067 手機
個人頭像
個人文章 個人相簿 個人日記 個人地圖
初露鋒芒
級別: 初露鋒芒 該用戶目前不上站
推文 x2 鮮花 x109
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片

下面是引用 ChaosX 於 2013-01-24 18:25 發表的 : 到引言文
NO-IP 做甚麼的? 好吃嗎?



NO-IP是提供動態DNS服務
即提供沒有固定IP的人要架SV、網站...時可以用的
但是有毒嗎?不常用所以不知(全廢話)


http://www.urlvoid.com/scan/...ostende.org/

檢測結果BLACKLISTED

https://www.virustotal.com/en/url/a155beef1972c7738f6f7c6...79ffde1d1eb07d7/analysis/


檢測結果3/34


[ 此文章被chen855067在2013-05-13 21:03重新編輯 ]


知道的就是知道,不知道的就是不知道
反正就是這樣而已
獻花 x0 回到頂端 [9 樓] From:美國/加拿大 | Posted:2013-05-13 20:43 |

<<   1   2  下頁 >>(共 2 頁)
首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.057459 second(s),query:16 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言