[駭客]剛剛起床 email,line,即時通同時出現一個訊息 資安公告:請更改您 MozTW 討論區之登入密碼

[駭客]剛剛起床 email,line,即時通同時出現一個訊息 資安公告:請更改您 MozTW 討論區之登入密碼,腦中立刻浮現出一個畫面,該不會連網站的Firefox下載連結跟檔案都被改過了吧?立刻移除Firefox,接著按下面官方的說明處理該處理的東西!大家應該立刻處理相關資訊!

Moztw官方通知被駭客
Moztw官方通知被駭客

這下麻煩了,因為我在11月剛剛好下載了Firefox來安裝以方便抓取Youtube上面的影片,該不會中招了吧?

下面是Moztw官方的解決方式

各位好,

MozTW 主機查出被入侵,受影響的可能包括最近自 moztw.org 網站下載 Windows 版 Firefox 的朋友,以及討論區的全體會員。以下將描述問題狀況,以及我們建議各位即刻採取的步驟。

今天接獲社群成員回報,發現 moztw.org 的下載連結被改。經熱心社群成員查驗後,目前發現主機在討論區被植入程式碼,進而替換其他網頁。如果您曾經在 11 月下旬至 12/7 中午為止,於 moztw.org 下載 Firefox 的 Windows 版(其他版本無影響),請下載社群成員 Carl 撰寫的清理檔,把問題檔清除一次。下載這個壓縮檔、解開後執行其中的 .bat 檔案即可。

  • Windows XP 使用者,請點 xpfix-tw.bat
  • Windows 7 以上使用者,請點 win7fix.bat

檔案動作說明,請見文末。

沒中招的話。點了會出現下列錯誤訊息:

引言回覆:
錯誤: 找不到處理程序 “FrameWork.exe”。
系統找不到指定的檔案。

這不會導致系統出錯,請安心使用。

另外為求安全起見,雖然我們資料庫中並未留存明碼密碼,但即日起我們仍將強制要求討論區會員修改密碼,所有會員都將收到通知信說明。除了更改討論區會員密碼外,如果您在其他網站使用了一樣的密碼與 email 組合,也請考慮一併修改。

造成各位的不便,深感抱歉,也希望在此招募願意協助加強網站資訊安全的志工夥伴,意者請寄信至 contribute@mail.moztw.org,並請說明您願意幫忙做些什麼事情。

一併在此感謝今天為此事,花費整天時間協助處理的所有社群成員。

======================

Carl 與小喵協力提供的批次檔主要做了這些事:

  • 停止運作中的 FrameWork.exe 及 MainEv
  • 刪除使用者個人資料夾中暫存檔區的所有 .dll、.exe、.log、.xml 檔
  • 刪除使用者個人資料夾中一個不應存在之資料夾 SystemLogin
  • 修改該惡意程式調整過的登錄碼值

您可直接用記事本開啟內容查閱。

附加檔案:
 fx_malware_removal_v2.zip [2.11 KiB]

 

[jsqr msg=”http://goo.gl/f1YJnq”/]

Wayne

英語及電腦教學,總體經濟。 網站 : http://blog.realtw.com

Comments are closed.

Free counters!