「重大病毒警訊：攻擊微軟最新漏洞的 TSPY_GIMMIV.A 會竊取個人資訊」的迴響

作者：Roger

Roger — Mon, 03 Nov 2008 17:37:10 +0000

沒發現有惡意程式。

作者：MOK

MOK — Mon, 03 Nov 2008 12:40:25 +0000

謝謝～在麻煩站長測試這個專欄有無問題呢?http://www.myfreshnet.com/BIG5/literature/indextext.asp?free=100046062

作者：Roger

Roger — Thu, 30 Oct 2008 01:46:47 +0000

目前沒有發現問題。

作者：MOK

MOK — Wed, 29 Oct 2008 15:54:29 +0000

不好意思可以麻煩測試http://www.myfreshnet.com/BIG5/literature/
http://ww2.myfreshnet.com/BIG5/literature/
和其他的頁面有無問題呢?
謝謝!

作者：Roger

Roger — Mon, 27 Oct 2008 13:43:52 +0000

據我所知，那九個檔案為：
59.106.145.58/n1.exe
59.106.145.58/n2.exe
59.106.145.58/n3.exe
59.106.145.58/n4.exe
59.106.145.58/n5.exe
59.106.145.58/n6.exe
59.106.145.58/n7.exe
59.106.145.58/n8.exe
59.106.145.58/n9.exe

回答「TestLook」：
1. *.exe是檔案，不是網址。
2. 停掉RPC或直接更新，可能比較好吧。
3. 把PORT直接擋掉就好了，不過，有些服務就不能用了。

剛剛看了MS的說明，對家庭用戶來說，擋掉從外部透過PORT 139和445的流量。

作者：TestLook

TestLook — Mon, 27 Oct 2008 13:09:54 +0000

請教網址的結尾可以是』.exe 『嗎？
這樣與正常的網址設定好像不太一樣，
而且咕老師也找不到這種特殊的網址…

另，TCP port如何自行設定擋掉 139 & 445？
謝謝~

作者：YHAN

YHAN — Mon, 27 Oct 2008 07:29:38 +0000

請問一下，

根據Microsoft Security Vulnerability Research & Defense的說法：
http://blogs.technet.com/swi/archive/2008/10/23/More-detail-about-MS08-067.aspx

只要firewall有擋掉TCP port 139 & 445，
外部攻擊者就無法傳送攻擊封包進來。

所以，只要Firewall設定正確，
應該就沒有立即的危險了?
(不考慮user自己亂連網站or亂開檔案而中標的情況)
還是說，還有其他的攻擊途徑?

作者：崔嘻

崔嘻 — Mon, 27 Oct 2008 03:10:29 +0000

Hi Mok,

通常我們在發佈新聞稿時，不會把網址秀出來
避免大家在閱讀文章時，不小心點選到連結，或是有心人士刻意轉寄帶有惡意連結的網址，造成更多人受害
可以跟大家分享的是截止目前為止，發現的9個網址的結尾是.exe ，提醒大家遇到執行檔結尾網址，最好提高警覺

給你很多很多的祝福

崔嘻

作者：Roger

Roger — Mon, 27 Oct 2008 00:00:51 +0000

1. 網站散播只是一種手法。
2. 我不知道哪9個網站。
3. 更新防毒軟體特徵碼，並且，盡量不要瀏覽奇怪網站或點擊來路不明的連結。

作者：MOK

MOK — Sun, 26 Oct 2008 14:20:52 +0000

請問這種病毒是藉由網站散播的嗎?
上面提到』藉由9個網站散播..』請問是哪9個網站呢?
還有除了更新還要注意些什麼呢?