Fw: [情报] Garena 资讯安全声明 aker0357 PTT批踢踢实业坊

Fw: [情报] Garena 资讯安全声明

楼主: aker0357 (Internet is a monster.) 2015-01-13 14:37:32

没有最扯，只有更扯
※ [本文转录自 LoL 看板 #1KjAtLtt ]
作者: rni (aa) 看板: LoL
标题: Re: [情报] Garena 资讯安全声明
时间: Tue Jan 13 13:32:03 2015
刚刚看报导
https://vulreport.net/vulnerability/detail/91
原来不是被不只把木马清掉那么简单而已
是数位签章被偷走/泄漏了
(请注意网页的最后一行 "后门被签上garena正式数位签章")
Q:什么是数位签章？
A:通常包含在软件里面，用以证明该软件是该公司发行
Q:被偷走的结果是？
A:骇客可以制做各种木马然后加上这数位签章放到官网上让大家下载,
安装的时候画面会正常显示本软件由Garena发行
你跟作业系统都会乖乖上当，然后在中一次新的不明程式喔
Q:不能换一个数位签章吗？
A:可以重新申请一张新的，不过这样的话
Garena的所有游戏，玩家都需要重新下载&安装，
连一些实体光盘都需要作废重做新的。
你觉得G社会这样做吗？
Q:G社这样做就安全了吗
A:有一就有二，天知道
Q:G社不是送防毒了吗？
A:防毒软件是防防毒软件看得懂的病毒
只要骇客放的是一个还没写进病毒数据库或判断不出的恶意程式
因为数位签章的关系跟妳说可以信赖的关系
你跟作业系统会乖乖按YES安装他

作者: jonathan8110 (>"<) 2014-01-13 13:37:00

垃圾公司

作者: jason5020289 (午后睡觉) 2014-01-13 14:29:00

哈哈哈有笑有推XD 太猛啦

作者: jeffrey80921 (马力欧) 2014-01-13 14:33:00

连私钥都能外流真的没救了...

作者: Qfuzzy (峰样) 2015-01-13 14:39:00

作者: DiAbLoE (?) 2015-01-13 14:50:00

你能玩到玉玺被偷走真是不简单

作者: mixbqw (Bakeneko) 2015-01-13 14:56:00

垃圾

作者: no321 (一生悬命) 2015-01-13 14:56:00

以下开放检讨都是玩家的错

作者: KOBER81 (中坜李姓客官) 2015-01-13 15:11:00

粪代理

作者: animist (教练我想打球!!QQ) 2015-01-13 15:22:00

这也是挺厉害的XDDDD

作者: scerpion (LucミΦωΦ彡) 2015-01-13 15:33:00

甘拜下风佩服G社木马>签章>???>???>倒闭

作者: uowa (去你妈的读者) 2015-01-13 15:38:00

太厉害了，还好早就没玩了

作者: Zawar379 (露草) 2015-01-13 15:51:00

流亡者表示:游戏好玩就好木马什么的没在怕剌

作者: killua801227 (小指) 2015-01-13 15:53:00

今天打包回国际服

作者: b86070800 (OQO) 2015-01-13 15:56:00

太扯

作者: littlebai (吃喝拉撒睡) 2015-01-13 15:57:00

流亡者表示:果然是鬼岛 www

作者: BadGame (人生欢乐易忘却执著痛苦) 2015-01-13 16:03:00

还好只玩国际POE + DOTA2 都没遇过奇怪的事情 @－@

作者: aioiwer318 (哀欧) 2015-01-13 16:04:00

哇靠连像身分证的东西也可以被偷走鸡舍真的太厉害了

作者: fueetf (夜里哭哭) 2015-01-13 16:10:00

扯

作者: davild54849 (心之一方) 2015-01-13 16:35:00

高调

作者: xs452199 2015-01-13 16:48:00

太神啦

作者: cmbyts 2015-01-13 16:52:00

没人转八卦版?

作者: Zawar379 (露草) 2015-01-13 16:54:00

我贴了~希望大家能帮忙高调~~毕竟八卦板能见度最高

作者: tony820708 (freezingkills) 2015-01-13 17:02:00

利卡牺牲小我被嘘阿XDDDDDD

楼主: aker0357 (Internet is a monster.) 2015-01-13 17:04:00

你在这篇嘘我会很开心的>////<

作者: Ambrosius (ahadears: 关弓手屁事) 2015-01-13 17:04:00

流亡黯道送数位签章 >////////////<

作者: sifun (米虫) 2015-01-13 17:17:00

发文者被嘘的好无辜

作者: turtleken (There is only 1 Drogba) 2015-01-13 17:30:00

怒帮原po补血

作者: s9006028 (原我书写) 2015-01-13 17:32:00

补血嘘garena

作者: shaoten913 (猛猛der) 2015-01-13 17:45:00

垃圾一堆

作者: t012tw 2015-01-13 18:06:00

块逃阿

作者: pikopiko (过去‧现在‧未来) 2015-01-13 18:12:00

各种假圣旨盖著真玉玺

作者: TheCrossRoad (煞气ａ性欲小瓦﹋☆〃) 2015-01-13 18:16:00

王者天下刚好画到这

作者: Ambrosius (ahadears: 关弓手屁事) 2015-01-13 18:32:00

我选择继续支持台服！！！！！！！！！

作者: akumahirosi (å‰é€²é’å¸ï¼YESï¼ï¼) 2015-01-13 18:45:00

扯 -_-

作者: jshi (柚仔) 2015-01-13 19:02:00

粪代理~

作者: z0809777 (0.0) 2015-01-13 19:05:00

\送木马/\送木马/\送木马/\送木马/\送木马/\送木马/

作者: q033756345 (@@鸡眼) 2015-01-13 19:21:00

我想问一下有人用G社送的扫毒扫出疑似被植入的木马个人装了啥都没扫到~G设有诚意的话~应该至少公布木马档名吧~~不然送个扫不出东西的扫毒是在干嘛???

作者: animist (教练我想打球!!QQ) 2015-01-13 19:31:00

我两台电脑是用G社提供趋势科技那个跟卡巴扫都没有0.0G社送的扫毒倒是没试除了有口碑的那几家防毒外一概不用

作者: jeff1008 (Bottega Veneta) 2015-01-13 20:05:00

这你敢用

作者: RRQJ (Egyptian Lover) 2015-01-13 20:32:00

服务器被入侵从服务器端改掉认证方式那手机认证也失守了?

作者: W55621 (徐无名) 2015-01-13 20:33:00

好险我直接重灌电脑现在竞时通、lol和poe全部不下载

作者: RRQJ (Egyptian Lover) 2015-01-13 20:55:00

刚刚检查 C:\Windows\System32

作者: Silwez (Essence:Homomorphism) 2015-01-13 20:56:00

噢干虽然我没玩台版但还是有装过竞时通啊啊

作者: RRQJ (Egyptian Lover) 2015-01-13 20:57:00

影片是说 NtUserEx.dat NtUserEx.dll 有这两个很大机会中奖我的小红伞2014/12/21侦测到上面那两个档案还在我电脑如果是木马没删掉那防毒有用吗?G社员工有看板? 麻烦说明一下NtUserEx.dat NtUserEx.dll 这两个还在电脑会怎样? 是木马?

作者: kruzki (克鲁司机) 2015-01-13 21:12:00

干~哪时开始算中木马阿很之前有装但删了会不会怎样啊

作者: RRQJ (Egyptian Lover) 2015-01-13 21:13:00

https://www.youtube.com/watch?v=rPF53u78KsY 我是看这个里面有一些判断的方式所以G社什么都没说要大家忍耐电脑有木马? 没事就算了?有事再发防毒软件序号? 无法容忍电脑有木马

作者: W55621 (徐无名) 2015-01-13 21:22:00

楼上那影片看到35分那有提供可以清理那2个档案的方式

作者: RRQJ (Egyptian Lover) 2015-01-13 21:29:00

恩成功移除了 G社新闻也有-- Garena 资讯安全事件补充 Q&A

作者: q033756345 (@@鸡眼) 2015-01-13 21:41:00

影片废话好多~~直接看35分钟就可以了吗?

作者: W55621 (徐无名) 2015-01-13 21:46:00

影片有兴趣可以看完想清理病毒可以直接跳35分那就好

作者: lianpig5566 (家庭教师杀手里包恩) 2015-01-13 21:49:00

还好原本就是装pc-cillin了

作者: q033756345 (@@鸡眼) 2015-01-13 21:52:00

用那个扫如果没有就可以安心了吗??

作者: W55621 (徐无名) 2015-01-13 22:05:00

基本上扫过没发现就是ok的如果不放心可以去"我的电脑"并在搜寻列打上"ntuserEX" 搜寻看看记得把windows 的隐藏档选项点开来再搜寻更警慎一点的可以直接开路径进去看最好是如影片里所说安装防毒程式做好保护比较好

作者: haha98 (口合口合九十八) 2015-01-13 22:24:00

1之前一堆说被盗是玩家问题的键盘资安大师都龟起来搂那些小丑怎么都消失了

作者: lianpig5566 (家庭教师杀手里包恩) 2015-01-13 22:29:00

嘘pc-cillin 刚刚去system32 看到ntuser.dat和.dllpc-cillin才跳说侦测到病毒那我装这么久是装心酸的吗... 而且ntuserex.dat 扫几次都说没问题

作者: W55621 (徐无名) 2015-01-13 22:32:00

楼上 http://ppt.cc/PaqS 这篇你可以看一下

作者: lianpig5566 (家庭教师杀手里包恩) 2015-01-13 22:46:00

我这个比较好处理就pc-cillin没自动扫描而已而且手动删就可以直接删掉了

作者: kuo3027 2015-01-13 22:59:00

帮补写，谁帮转去八挂版给记者抄一下啊

作者: animist (教练我想打球!!QQ) 2015-01-13 23:02:00

转过去过不过推数不高好像沈了…我刚推完才20推ˊ_>ˋ

作者: lianpig5566 (家庭教师杀手里包恩) 2015-01-13 23:13:00

八卦版乡民会骂请转专版

作者: tony820708 (freezingkills) 2015-01-13 23:55:00

从我的推文开始把这篇救回来惹v(￣︶￣)y

作者: hitsukix (胖胖) 2015-01-14 00:54:00

看到这个直接把LOL删了

作者: Pep5iC05893 (结束) 2015-01-14 06:24:00

营收不景气没钱请工读生护驾大家共体时艰多多储值

作者: peterpee (清风徐徐) 2015-01-14 10:18:00

数位签章被偷走是吧懒叫毛有没有一起被偷走

楼主: aker0357 (Internet is a monster.) 2015-01-14 11:27:00

只要能让更多人看到，被嘘个几次又有何妨呢？╮(╯▽╰)╭

作者: a38385588 (Trommatichao) 2015-01-14 15:04:00

我早上八点被改脸书秘密原来我会梦游

作者: KelSierSoH (Kell) 2015-01-14 16:45:00

...这也太大条乖乖闪G社的游戏比较安全删

作者: tonyscat (Wall玛律呀) 2015-01-14 18:11:00

.............玩黯道送流亡木马？！

继续阅读

[问题] 关于"狂怒状态"ccc321321 [实况] Voe 流亡黯道送木马!Ambrosius [问题] 天赋比较的工具Wu201314 Re: [闲聊] 对于实况玩家乐透6L后出售的看法Ambrosius [问题] 招唤流数量重要吗?RealJustice [闲聊] 对于实况玩家乐透6L后出售的看法Leo810626 [闲聊] 乖乖用工艺方桌还是试试运气用洗的??goood6673 [问题] 魔力加成是什么?sixmochida [互动] 台服公会:Demons 征新血jshi [实况] 国际服拓荒yodeathx2005