Re: [闲聊] 有逛日本网页的最近注意下绑架病毒 kuku321 PTT批踢踢实业坊

Re: [闲聊] 有逛日本网页的最近注意下绑架病毒

楼主: kuku321 (halipapon) 2015-12-06 13:42:02

151207 01:32:
补充一下
http://tinyurl.com/hutu8e5
Windows10似乎也有案例然后LINUX版本的变种也有案例
而这次的vvv是11月下旬才出现的变种型

作者: WiLLSTW (WiLLS) 2015-12-06 13:47:00

问一下 osx跟Linux使用者有受到影响吗

作者: b9702025 (住海边) 2015-12-06 13:47:00

好恐怖赶快去杀一只QB压压惊

作者: hyakko (　) 2015-12-06 13:47:00

nico萤幕那块没问题吗?

作者: SuperSg (萌翻天的时代来啦°▽°) 2015-12-06 13:49:00

bbs这种系统会出事吗?

作者: joijoe (é‚„åœ¨æƒ³) 2015-12-06 13:50:00

只好来灌OS/2了驾驾~

作者: Xavy (グルグル回る) 2015-12-06 13:50:00

难怪最近都抽不到SSR 一定病毒害der

作者: eva05s (◎) 2015-12-06 13:51:00

虽然常说使用习惯要良好但这次的情况即使使用习惯良好也可能被阴啊

作者: SuperSg (萌翻天的时代来啦°▽°) 2015-12-06 13:52:00

那只好不笑不走路了(关网页只开bbs)

作者: anumber (Everlasting GuiltyCrown) 2015-12-06 13:54:00

http://ochanoma-mimiyori.com/vvv-real-or-lie 安安检证

作者: greg90326 (虚无研究所) 2015-12-06 13:56:00

nico是怎么中的?

作者: Xavy (グルグル回る) 2015-12-06 13:59:00

结论 vvv可能是假的，不过广告塞病毒是真的

作者: MikiSayaka (美树さやか) 2015-12-06 14:01:00

大部分时候用 NNDD 看, 除了将棋生放送以外...这样搞下去只要有放广告的网页统统不能信任了 (拖)这样搞下去就是搞掉互信基础, 让某些分子爽的而已 ._.

作者: Xavy (グルグル回る) 2015-12-06 14:04:00

我是在说检证那篇阿

作者: doomhammer (流浪大酋长) 2015-12-06 14:05:00

资料备份中毒了就重灌....如果是公司的电脑...怪我囉

作者: rufjvm12345 (小饭) 2015-12-06 14:05:00

这波搞下去网页广告这块应该是毁了

作者: SuperSg (萌翻天的时代来啦°▽°) 2015-12-06 14:06:00

长知识，最近不能乱上网站了

作者: MikiSayaka (美树さやか) 2015-12-06 14:06:00

这样的话资料不只要在线备份, 还需要"离线备份"(!)

作者: roea68roea68 (なんもかんも政治が悪い) 2015-12-06 14:06:00

那个检证写的也有道理总之事实应该是光看到广告就中毒八成是假的它存在但是就是很传统的感染方式

作者: doomhammer (流浪大酋长) 2015-12-06 14:08:00

记得好像是Google 发明这种嵌入式广告的.就是在网页上

作者: Xavy (グルグル回る) 2015-12-06 14:08:00

不是光看广告就中毒是真的https://www.ptt.cc/bbs/AntiVirus/M.1449040072.A.2A6.html

作者: doomhammer (流浪大酋长) 2015-12-06 14:09:00

随机加上广告每次显示的都不一样的广告这下什么时候

作者: Xavy (グルグル回る) 2015-12-06 14:09:00

vvv也是真的，不过应该没有传言中这么威猛

作者: rufjvm12345 (小饭) 2015-12-06 14:09:00

原本就对网页广告没好感又不好好把关广告来源发生这种事真的是自找的

作者: Argent (我糟故我在) 2015-12-06 14:09:00

说到副档名如果改成.orz嘲笑中镖的人失意体前屈应该会更

作者: painvano (河蟹になりたい) 2015-12-06 14:09:00

广告不用flash应该问题会少很多看广告商怎么反应

作者: QBian (小妹ＱＢ子) 2015-12-06 14:09:00

革命机

作者: MikiSayaka (美树さやか) 2015-12-06 14:13:00

结论是... 要看网页的作业系统干脆隔离一个VM好了

作者: darkbrigher (暗行者) 2015-12-06 14:15:00

就adblock...

作者: eva05s (◎) 2015-12-06 14:18:00

ADB很有帮助但务必了解那也不是万能凡事都要小心为上

作者: tsubasawolfy (悠久の翼) 2015-12-06 14:18:00

直接用沙盒开吧 ADB有些白名单也会中看Anrivir版就知道这波变种流行越来越变本加厉有开自动云端同步备份的也先改成手动以策安全

作者: shadowblade (影刃) 2015-12-06 14:21:00

我上次中的时候有开adblock 防毒有更新没点任何广告也没去任何不熟的网站照中

作者: DendiQ (貔貅) 2015-12-06 14:21:00

AdBlock 不是只是把广告隐藏吗，没用吧隐藏不等于没作用

作者: a1035528 (a1035528) 2015-12-06 14:22:00

中了基本解不了,那密码的长度...没备份就付500美金左右

作者: DendiQ (貔貅) 2015-12-06 14:22:00

NoScript 才有用

作者: shadowblade (影刃) 2015-12-06 14:22:00

不只500镁,我被勒索大概16000左右应该说短时间没付钱还会增加赎金到20000以上

作者: zball (QQ) 2015-12-06 14:23:00

应该是Flash player的漏洞吧这软件漏洞大到火狐等浏览器直

作者: DendiQ (貔貅) 2015-12-06 14:23:00

US$ 500 = 16368.50 TWD

作者: zball (QQ) 2015-12-06 14:24:00

接禁止启用几个月前就在讨论要不要淘汰这种问题网络播放器

作者: Entropy1988 (有意志的物质) 2015-12-06 14:24:00

本来就很度滥那些广告了

作者: MikiSayaka (美树さやか) 2015-12-06 14:24:00

感觉像是变相的网络型恐怖主义... (叹气)

作者: eva05s (◎) 2015-12-06 14:24:00

FLASH洞开很久了....叹

作者: Entropy1988 (有意志的物质) 2015-12-06 14:25:00

真怀疑背后黑手是不是要强迫大家注意广告的问题(误

作者: Shissoufubi (疾走风靡) 2015-12-06 14:27:00

最近浏览器都直接用沙盒开了，小心为上

作者: zball (QQ) 2015-12-06 14:27:00

与其说是提醒大家注意广告不如说是提醒大家flash player..

作者: ps30 (我用假名说真的话) 2015-12-06 14:31:00

LINUX 我记得有中标的文章了

作者: touhou8426 (野生的猫) 2015-12-06 14:31:00

某个方面来讲搞死那些废物广告也爽真的讨厌那些垃圾广告

作者: sokayha (sokayha) 2015-12-06 14:31:00

台…台日友好(抖一起死XD

作者: steven3QXD (é§¿) 2015-12-06 14:32:00

全部改用手机看niconico了0rz

作者: SuperSg (萌翻天的时代来啦°▽°) 2015-12-06 14:33:00

用沙盒开是啥意思?

作者: Cubelia (天空の夜明け) 2015-12-06 14:33:00

沙盒软件如Sandboxie

作者: wing7526 (阿呆伦) 2015-12-06 14:33:00

虚拟机器吧?

作者: Cubelia (天空の夜明け) 2015-12-06 14:34:00

沙盒不等于虚拟机唷

作者: SuperSg (萌翻天的时代来啦°▽°) 2015-12-06 14:35:00

我以为是指无痕视窗

作者: eva05s (◎) 2015-12-06 14:35:00

开无痕记得是没用

作者: SuperSg (萌翻天的时代来啦°▽°) 2015-12-06 14:36:00

这下真的得不笑不走路了...

作者: DendiQ (貔貅) 2015-12-06 14:37:00

开无痕当然没用

作者: westgatepark (色小孩) 2015-12-06 14:37:00

我刚才用沙盒开chrome 网页都开不起来是怎么回事

作者: AirPenguin (...) 2015-12-06 14:41:00

点击才中毒就算了看到就中真的太惨了

作者: eva05s (◎) 2015-12-06 14:42:00

这波感觉会很久只能多多保重了

作者: SaberTheBest (Saber最高!) 2015-12-06 14:45:00

草枝摆

作者: vincent0728 (Vincent) 2015-12-06 14:50:00

现在看FLASH网站我都用Sandboxie开GC看了，平常浏览网页就FX+no script

作者: qwe2142 (qwe2142) 2015-12-06 14:51:00

VMware Workstation 有用吗

作者: Augustus5 (å¤©æ¯æŽè–å‚‘) 2015-12-06 14:51:00

干常去网站都在名单内

作者: vincent0728 (Vincent) 2015-12-06 14:52:00

舰娘不知道有没有危险...

作者: Foot (Foot) 2015-12-06 14:52:00

不是有说绑架病毒目前没防毒档的住吗? 只能靠使用习惯

作者: azq1346795 (ika) 2015-12-06 14:52:00

干我昨天才在看NICO，目前看起来没事的样子

作者: eva05s (◎) 2015-12-06 14:53:00

已经知道的样本应该是档得住但问题是变种太快太多

作者: westgatepark (色小孩) 2015-12-06 14:53:00

等等舰娘也是用Flash的耶会不会也有危险啊？

作者: BEDA (BEDA) 2015-12-06 14:56:00

我常常看nico啊....B站也是FLASH写的要命喔QQ

作者: erik777 (水树奈奈红白登场!!!) 2015-12-06 14:57:00

主要内容通常没问题有问题的是FLASH广告吧把FLASH关了部分网站浏览确实不便 NICO直接废了

作者: yogira (小信)(由基拉)(油鸡) 2015-12-06 15:00:00

Flash 可以设定 Click to Play

作者: s41581115 (polarbear) 2015-12-06 15:07:00

Flash要怎么设定来着?

作者: hsr7016 (~å¤©ç†å–µ~) 2015-12-06 15:08:00

Chrome的flash没办法选择性的开启吗?

作者: wuliou (wuliou) 2015-12-06 15:09:00

之前Flash有个超大漏洞只要加载就可以执行任意程式码

作者: maxder444 (M) 2015-12-06 15:09:00

Chrome到设定>隐私权>内容设定>外挂程式

作者: maxder444 (M) 2015-12-06 15:11:00

不久前就把flash都默认关掉了...病毒一堆

作者: AirPenguin (...) 2015-12-06 15:11:00

Chrome没看到点击启用

作者: maxder444 (M) 2015-12-06 15:12:00

右键执行外挂程式..flash是外挂程式阿...

作者: erik777 (水树奈奈红白登场!!!) 2015-12-06 15:12:00

Chrome只有看到开/关吧

作者: eva05s (◎) 2015-12-06 15:13:00

没了FALSH最大问题就是一堆影片不能看吧

作者: erik777 (水树奈奈红白登场!!!) 2015-12-06 15:13:00

NICO一侦测到没FLASH画面整个就挡住了没CLICK的机会 @@

作者: steven3QXD (é§¿) 2015-12-06 15:13:00

默认那边都要先关掉的样子

作者: AirPenguin (...) 2015-12-06 15:13:00

看来要改用火狐了关掉连Twitch都没办法看...

作者: wuliou (wuliou) 2015-12-06 15:15:00

不少都转换到html5了吧大概只剩nico了反正nico现在也快没东西看了…

作者: yogira (小信)(由基拉)(油鸡) 2015-12-06 15:16:00

我忘了后来变成要右键手动开启，设定为这样：http://i.imgur.com/z5yvnKa.png

作者: ZirconC (Zircon) 2015-12-06 15:17:00

广告正在试图摧毁人类的文明

作者: XenoGear 2015-12-06 15:17:00

不点广告也中太丧心病狂了吧...

作者: yukitowu (雪兔哥) 2015-12-06 15:22:00

这个病毒变种很快几乎都在打0-day...

作者: erik777 (水树奈奈红白登场!!!) 2015-12-06 15:22:00

喔原来这样可以手动执行

作者: CP64 ((￣▽￣＃)﹏﹏) 2015-12-06 15:24:00

flash 一直出会造成任意程式码执行的洞....基本上开 click to play 已经是重新安装时的例行公事了

作者: erik777 (水树奈奈红白登场!!!) 2015-12-06 15:27:00

twicth怎么还不改成HTML5阿新影音网站基本都是这个了

作者: Mentha (边境寒冰之星上的IG大兵) 2015-12-06 15:30:00

所以要改用火狐并且调整那些设定? 或者使用Sandboxie?

作者: k829173564 (苍骋) 2015-12-06 15:31:00

我装adb plus还没出事过

作者: eva05s (◎) 2015-12-06 15:32:00

CHROME就看yogira大那张图去设定或者装个NOSCRIPE

作者: greg90326 (虚无研究所) 2015-12-06 15:32:00

求救...刚刚按原po连结载了emet 现在安装到一半就卡住

作者: eva05s (◎) 2015-12-06 15:33:00

火狐自己BAN了FLASH不过还是要小心JAVA

作者: realion (超乎想像) 2015-12-06 15:33:00

怎么不绕过去呢w

作者: painvano (河蟹になりたい) 2015-12-06 15:33:00

火狐装ABP 设定把flash改成开启时询问要看影片再开

作者: erik777 (水树奈奈红白登场!!!) 2015-12-06 15:33:00

Streamup遇到FLASH设定手动执行时会无法播放这有解吗?

作者: MikuNoPantsu (条纹胖次) 2015-12-06 15:36:00

twicth改HTML5一段时间了吧...?

作者: zball (QQ) 2015-12-06 15:37:00

Firefox已停止Java外挂程式的自动执行功能只有可信任网站

作者: hsr7016 (~å¤©ç†å–µ~) 2015-12-06 15:37:00

Streaup那个只好先开自动执行然后再关了

作者: louie83279 (æ°¸é ä¸æº–çš„å…ˆçŸ¥) 2015-12-06 15:38:00

把浏览器的flash java关掉到底防不防得住?

作者: zball (QQ) 2015-12-06 15:38:00

可以手动启用简单说只要手不乱点 java漏洞都没事...

作者: erik777 (水树奈奈红白登场!!!) 2015-12-06 15:38:00

应该是大多情况防的住

作者: eva05s (◎) 2015-12-06 15:39:00

都无从执行了是要怎么钻

作者: arcanite (不问岁月任风歌) 2015-12-06 15:43:00

我Chrome flash没有打勾耶！这样就OK了吗？

作者: greg90326 (虚无研究所) 2015-12-06 15:44:00

求救...刚刚按原po连结载了emet 现在安装到一半就卡住

作者: eva05s (◎) 2015-12-06 15:45:00

改FLASH设定可以对着yogira的图去看至于EMET....我没装帮不上忙

作者: maxder444 (M) 2015-12-06 15:45:00

应该有另一个视窗问你要怎么装

作者: yao7174 (普通的变态) 2015-12-06 15:46:00

弱弱的问一下 javascript需要关掉吗

作者: eva05s (◎) 2015-12-06 15:48:00

你是CHROME?是的话关掉最大影响大概是脸书不能开

作者: yao7174 (普通的变态) 2015-12-06 15:48:00

所以脸书要用一定要开吗是chrome

作者: greg90326 (虚无研究所) 2015-12-06 15:49:00

解决惹... 感谢m大

作者: qwop8765 (冰骑士) 2015-12-06 15:53:00

可以干脆直接移掉JAVA吗?

作者: erik777 (水树奈奈红白登场!!!) 2015-12-06 15:53:00

javascript不能关吧现在网页几乎都会用到

作者: BDrip (蓝光~) 2015-12-06 15:55:00

JAVA 浏览器有更新的话基本上都不执行的

作者: westgatepark (色小孩) 2015-12-06 15:56:00

有Chrome的话JAVA就不需要下载了除非要玩游戏

作者: srx3567 (Kula) 2015-12-06 15:56:00

火狐的部分只能让flash启动前先询问?

作者: eva05s (◎) 2015-12-06 15:58:00

火狐不是直接BAN了?

作者: BDrip (蓝光~) 2015-12-06 16:00:00

BAN的是旧版的Flash

作者: erik777 (水树奈奈红白登场!!!) 2015-12-06 16:00:00

sreamup很奇妙影片是HTML5但是启动前确需要用到FLASH因此FLASH关掉会导致他影片不能播放

作者: eva05s (◎) 2015-12-06 16:02:00

了解感谢

作者: BDrip (蓝光~) 2015-12-06 16:03:00

puffin怎么不借机出windows版"Flash在云端执行不影响电脑"

作者: ilris (æˆ–è¨±æœƒè‹¦çš„å’–å•¡) 2015-12-06 16:05:00

麦块需要JAVA Q_Q

作者: BDrip (蓝光~) 2015-12-06 16:07:00

玩Windows 10的不用(? 不过内容似乎是手机板的

作者: bugbuug (虫虫) 2015-12-06 16:10:00

我有用Adblock挡广告还会有中毒风险吗？

作者: srx3567 (Kula) 2015-12-06 16:16:00

刚刚试了一下,twitch还是会要求启动flash耶

作者: erik777 (水树奈奈红白登场!!!) 2015-12-06 16:19:00

twitch是用FLASH播放影片阿

作者: srx3567 (Kula) 2015-12-06 16:23:00

因为看到上面有提到改HTML5一段时间了

作者: zball (QQ) 2015-12-06 16:35:00

firefox把adobe flash所有版本都默认为保护模式(禁止使用)要用的话还是可以去附加元件开启啦如果使用者有信心的话..

作者: tim910282 (tim) 2015-12-06 16:40:00

南方公园根本神预测www

作者: erikzi (狐汔) 2015-12-06 17:00:00

身为前广代的人发言一下：95%以上的机会都不是我们想做flash广告啊！！而是媒体只吃flash…如果要那gif出来讨论，加入k数的限制下，客户应该没人愿意让广代做非flash的素材

作者: winiS (维尼桑) 2015-12-06 17:27:00

直接拆掉java跟flash有效吗？影片有智慧手机可看

作者: shlee (冷) 2015-12-06 17:37:00

理论上来说是OK 只要对方不是针对浏览器自身的漏洞的话...目前比较麻烦的是 flash和java很多地方都还在用而且也不是只有影片会用到

作者: blakespring ( ‵▽′)╮☆(__ __||) 2015-12-06 17:44:00

JAVA是很多人在用的语言只能等强者出来补洞FLASH准备上断头台了

作者: BANDITCS (怪盗狂史) 2015-12-06 17:56:00

上周用学校电脑看nico...还好没事...

作者: liyuweiying (μ'sic forever!) 2015-12-06 18:35:00

意思是广告挡掉就没事了吗？

作者: unknowsay (意味不明) 2015-12-06 18:55:00

flash block有用吗？

作者: t0584224 (interceptor) 2015-12-06 18:58:00

刚刚去苹果日报测试 chrome不管flash选停用还是一律执行或是手动启动 flash广告都不会显示不过还是可以点连结火狐也是一样会挡 IE就直接显示flash广告

作者: koshiroh2000 (光囧郎) 2015-12-06 19:04:00

所以目前是停用FLASH跟JAVA功能跟少逛日站就没事了?

作者: t0584224 (interceptor) 2015-12-06 19:04:00

我没开adb

作者: koshiroh2000 (光囧郎) 2015-12-06 19:05:00

为了以防万一我特别查电脑有没有.vvv的档案结果都是一些没在用的文件档日期都是2010左右的跟这次应该没有关连就是(?) 保险还是砍掉了

作者: t0584224 (interceptor) 2015-12-06 19:14:00

更正:都不会挡flash广告要停用或手动启用才会挡设定后要开新分页才会生效我还以为重新整理就好了... 好像是苹果日报网站的问题有时候会显示有时候不会也不知道那是flash还是html广告不知道停用flash对广告有没有用火狐或chrome都一样苹果的广告也时有有时无法显示所以应该是苹果网站的问题吧flash广告就是会自动跳出或播放的那种吧假如是这样那我测试的那个不是flash广告

作者: erik777 (水树奈奈红白登场!!!) 2015-12-06 20:42:00

跳出广告不一定是flash 要右键看有无flash选单

作者: soem (æµæ°´) 2015-12-06 21:27:00

Firefox有个叫FlashDisable的plugin，让他默认是关着的，有必要用flash再开就好

作者: George017 (阿丙) 2015-12-06 22:07:00

Windows 10下，EMET 5.2会造成IE 11开不起来这是自某一个Technical Preview Build后就一直如此8.1上跟IE 11相冲的问题只要使用的是之后上架的版本即没有相冲问题外接HDD不用就拔掉也可以延长使用寿命推文有提到Chrome，最新版是不支援Java的，请留意

作者: DendiQ (貔貅) 2015-12-06 23:55:00

EMET 5.2 又不支援 Win10...，要装 EMET 5.5 beta5.5 我刚刚装了 IE11 可开

作者: patvessel (帕特贝赛尔) 2015-12-07 08:50:00

建议更新JAVA与FLASH是好事但目前还没有证据显示点广告就会中招(仅是推测) 觉得可以不需要太过于恐慌就算使用者说他什么都没做也不见的真的是什么都没做更正一下,上文的"点广告"改成"显示广告"

作者: Romulus (Säubern Mode) 2015-12-07 09:39:00

我想问一般使用者为什么知道感染源是网页广告？如果是网安工作者找出来的，为什么没有类似公告？