楼主:
aker0357 (Internet is a monster.)
2015-01-13 14:37:32没有最扯,只有更扯
※ [本文转录自 LoL 看板 #1KjAtLtt ]
作者: rni (aa) 看板: LoL
标题: Re: [情报] Garena 资讯安全声明
时间: Tue Jan 13 13:32:03 2015
刚刚看报导
https://vulreport.net/vulnerability/detail/91
原来不是被不只把木马清掉那么简单而已
是数位签章被偷走/泄漏了
(请注意网页的最后一行 "后门被签上garena正式数位签章")
Q:什么是数位签章?
A:通常包含在软件里面,用以证明该软件是该公司发行
Q:被偷走的结果是?
A:骇客可以制做各种木马然后加上这数位签章放到官网上让大家下载,
安装的时候画面会正常显示本软件由Garena发行
你跟作业系统都会乖乖上当,然后在中一次新的不明程式喔
Q:不能换一个数位签章吗?
A:可以重新申请一张新的,不过这样的话
Garena的所有游戏,玩家都需要重新下载&安装,
连一些实体光盘都需要作废重做新的。
你觉得G社会这样做吗?
Q:G社这样做就安全了吗
A:有一就有二,天知道
Q:G社不是送防毒了吗?
A:防毒软件是防防毒软件看得懂的病毒
只要骇客放的是一个还没写进病毒数据库或判断不出的恶意程式
因为数位签章的关系跟妳说可以信赖的关系
你跟作业系统会乖乖按YES安装他
作者: jonathan8110 (>"<) 2014-01-13 13:37:00
垃圾公司
作者:
Qfuzzy (峰样)
2015-01-13 14:39:00..
作者:
DiAbLoE (?)
2015-01-13 14:50:00你能玩到玉玺被偷走 真是不简单
作者:
mixbqw (Bakeneko)
2015-01-13 14:56:00垃圾
作者:
no321 (一生悬命)
2015-01-13 14:56:00以下开放检讨都是玩家的错
作者:
KOBER81 (中坜李姓客官)
2015-01-13 15:11:00粪代理
作者:
animist (教练我想打球!!QQ)
2015-01-13 15:22:00这也是挺厉害的XDDDD
作者:
scerpion (LucミΦωΦ彡)
2015-01-13 15:33:00甘拜下风 佩服G社 木马>签章>???>???>倒闭
作者:
uowa (去你妈的读者)
2015-01-13 15:38:00太厉害了,还好早就没玩了
作者:
BadGame (人生 欢乐易忘却执著痛苦)
2015-01-13 16:03:00还好 只玩 国际POE + DOTA2 都没遇过奇怪的事情 @-@
作者:
fueetf (夜里哭哭)
2015-01-13 16:10:00扯
作者: xs452199 2015-01-13 16:48:00
太神啦
作者: cmbyts 2015-01-13 16:52:00
没人转八卦版?
我贴了~希望大家能帮忙高调~~毕竟八卦板能见度最高
作者:
tony820708 (freezingkills)
2015-01-13 17:02:00利卡牺牲小我被嘘阿XDDDDDD
楼主:
aker0357 (Internet is a monster.)
2015-01-13 17:04:00你在这篇嘘 我会很开心的>////<
作者:
Ambrosius (ahadears: 关弓手屁事)
2015-01-13 17:04:00流亡黯道送数位签章 >////////////<
作者:
sifun (米虫)
2015-01-13 17:17:00发文者被嘘的好无辜
作者:
turtleken (There is only 1 Drogba)
2015-01-13 17:30:00怒帮原po补血
作者:
t012tw 2015-01-13 18:06:00块逃阿
作者:
pikopiko (过去‧现在‧未来)
2015-01-13 18:12:00各种假圣旨 盖著真玉玺
作者:
Ambrosius (ahadears: 关弓手屁事)
2015-01-13 18:32:00我选择继续支持台服!!!!!!!!!
作者:
akumahirosi (å‰é€²é’å¸ï¼YESï¼ï¼)
2015-01-13 18:45:00扯 -_-
作者:
jshi (柚仔)
2015-01-13 19:02:00粪代理~
\送木马/\送木马/\送木马/\送木马/\送木马/\送木马/
我想问一下 有人用G社送的扫毒扫出疑似被植入的木马个人装了 啥都没扫到~G设有诚意的话~应该至少公布木马档名吧~~不然送个扫不出东西的扫毒是在干嘛???
作者:
animist (教练我想打球!!QQ)
2015-01-13 19:31:00我两台电脑是用G社提供趋势科技那个跟卡巴扫都没有0.0G社送的扫毒倒是没试 除了有口碑的那几家防毒外一概不用
作者:
jeff1008 (Bottega Veneta)
2015-01-13 20:05:00这你敢用
作者:
RRQJ (Egyptian Lover)
2015-01-13 20:32:00服务器被入侵 从服务器端改掉认证方式 那手机认证也失守了?
作者: W55621 (徐无名) 2015-01-13 20:33:00
好险我直接重灌电脑 现在竞时通、lol和poe全部不下载
作者:
RRQJ (Egyptian Lover)
2015-01-13 20:55:00刚刚检查 C:\Windows\System32
作者:
Silwez (Essence:Homomorphism)
2015-01-13 20:56:00噢干 虽然我没玩台版 但还是有装过竞时通啊啊
作者:
RRQJ (Egyptian Lover)
2015-01-13 20:57:00影片是说 NtUserEx.dat NtUserEx.dll 有这两个很大机会中奖我的小红伞2014/12/21侦测到 上面那两个档案还在我电脑如果是木马 没删掉 那防毒有用吗?G社员工有看板? 麻烦说明一下NtUserEx.dat NtUserEx.dll 这两个还在电脑会怎样? 是木马?
作者: kruzki (克鲁司机) 2015-01-13 21:12:00
干~哪时开始算中木马阿 很之前有装 但删了 会不会怎样啊
作者: W55621 (徐无名) 2015-01-13 21:22:00
楼上 那影片看到35分那有提供可以清理那2个档案的方式
作者:
RRQJ (Egyptian Lover)
2015-01-13 21:29:00恩成功移除了 G社新闻也有-- Garena 资讯安全事件补充 Q&A
作者: W55621 (徐无名) 2015-01-13 21:46:00
影片有兴趣可以看完 想清理病毒可以直接跳35分那就好
作者: W55621 (徐无名) 2015-01-13 22:05:00
基本上扫过没发现 就是ok的 如果不放心可以去"我的电脑"并在搜寻列打上"ntuserEX" 搜寻看看记得把windows 的隐藏档选项点开来再搜寻 更警慎一点的可以直接开路径进去看最好是如影片里所说 安装防毒程式 做好保护 比较好
作者:
haha98 (口合口合九十八)
2015-01-13 22:24:001之前一堆说被盗是玩家问题的键盘资安大师都龟起来搂 那些小丑怎么都消失了
嘘pc-cillin 刚刚去system32 看到ntuser.dat和.dllpc-cillin才跳说侦测到病毒 那我装这么久是装心酸的吗... 而且ntuserex.dat 扫几次都说没问题
作者: W55621 (徐无名) 2015-01-13 22:32:00
我这个比较好处理 就pc-cillin没自动扫描而已 而且手动删就可以直接删掉了
作者: kuo3027 2015-01-13 22:59:00
帮补写,谁帮转去八挂版给记者抄一下啊
作者:
animist (教练我想打球!!QQ)
2015-01-13 23:02:00转过去过 不过推数不高 好像沈了…我刚推完才20推ˊ_>ˋ
作者:
tony820708 (freezingkills)
2015-01-13 23:55:00从我的推文开始把这篇救回来惹v( ̄︶ ̄)y
营收不景气 没钱请工读生护驾 大家共体时艰 多多储值
楼主:
aker0357 (Internet is a monster.)
2015-01-14 11:27:00只要能让更多人看到,被嘘个几次又有何妨呢?╮(╯▽╰)╭
作者:
a38385588 (Trommatichao)
2015-01-14 15:04:00我早上八点被改脸书秘密 原来我会梦游
作者:
tonyscat (Wall玛律呀)
2015-01-14 18:11:00.............玩黯道送流亡木马?!