發起人： upside

聯盟主旨：
惡意程式及間諜軟體已經成為資安人的全民公敵，但到底有多少人了解它們呢？在一些資安論壇上，常常有人尋求他人的幫忙，但你們有沒有想過可以靠自己解決問題呢？現在機會來了，我們將傳授這方面的技術與分享這方面的經驗給各位，協助各位解決這些棘手的問題，您絕對不能 ..全文]]> Roger | 01 Nov, 2006 16:42
95年10月29日手機王首頁也被植入木馬(Lineage)，分析了一下，結果如下：
1. 首頁被植入 iframe：
myemage .com/V20/Daren/images/img.html
2. img.html 是一個 VBScript，它會下載或執行 2.exe
3. 執行之後，系統產生：

C:/Documents and Setting ..全文]]>
2006-10-26 16:27:58 來源：華軍軟體資訊站 作者：

問：什麼是網路安全？
答：網路安全是指網路系統的硬體、軟體及其系統中的資料受到保護，不因偶然的或者惡意的原因而遭到破壞、更改、洩露，系統可以連續可靠正常地運行，網路服務不被中斷。

問：什麼是電腦病毒？
答 ..全文]]>


台灣微軟今日（11/1）宣布推出Windows Live OneCare家長監護服務繁體中文搶鮮版，可經由微軟網站免費下載試用 ..全文]]>


丹麥的資安業者Secunia於周一（10/30）再度警告微軟最新瀏覽器IE 7.0藏有安全漏洞，這是Secunia自IE 7.0在兩周前發表以來所揭露的第三個IE ..全文]]> 2006-11-01


Windows XP電腦若執行Internet Connection Service，攻擊者可將此電腦停止Internet Connection Service服務，並中止防火牆防護。



駭客近來公布一最新攻擊程式碼，可利用某些漏洞癱瘓Windows XP的防火牆。

這個程式碼是在週日（10/29）被駭客公佈在網路上 ..全文]]> 全文]]> 全文]]>
位置 C:\WINDOWS\system32\wextract.exe

已經把感染檔案刪除..

身邊的朋友也有掃到..

有人說是卡巴誤判..

wextract.exe => 解壓縮程式介面

是有關底下這篇文章嗎


RAR漏洞??

請問如何處理呢??全文]]> 不要向別人傳播以下網站，這樣會很缺德.. .......

以下網站和論壇帶有惡意病毒.不停地跳出廣告視窗.惡意更改瀏覽器等各類破壞程序,,所以請各位千萬不要進入,切記為了你的安全千萬不要進入廣告貼裡的網站和論壇!

以下網站和論壇千萬不要進入:

1. 藍色月 ..全文]]> 更新日期:2006/10/31 13:30


今天是西洋萬聖節，資訊安全廠商發現了新的萬聖節病毒，跟往年搗蛋型病毒不同，新萬聖節病毒會躲在網頁中進行隱形攻擊，一旦使用者感染之後，電腦會被悄悄安裝病毒自動下載器，會24小時隨機上不同的預設網站，下載各種不同的病毒及木馬程式，使用者 ..全文]]> 動作前教育
1.要清楚知道檔案位置以及其檔案之副檔名
2.除非該檔案用視窗下的強制刪檔工具無效，否則請不 ..全文]]>
關於惡意信件與惡意網頁的防制方式，下列兩篇文章可以拿來參考與應用：
Browsing the Web and Reading E-mail Safely as an Administrator
http://msdn.microsoft.com/security/securecode/columns/default.aspx?pull=/library/en-us/dncode/html/secure11152004.asp

Br ..全文]]>
近年來由於網路的普及，企業對於使用 Email來處理日常的工作和資訊的交流愈來愈深，因此，從 Email所衍生出來的問題也愈來愈複雜，時至今日，再也不止是單純的對垃圾郵件的辨識問題而已。

Cellopoint 為一全方位的郵件安全防護牆，從郵 ..全文]]> 轉載自: 微風論壇


現在隨著人們的安全意識加強，防火牆一般都被公司企業採用來保障網路的安全，一般的攻擊者在有防火牆的情況下，一般是很難入侵的。下面談談有防火牆環境下的攻擊和偵測。

　　一 防火牆基本原理

　　首先，我們需要了解一些基本的防火牆實現原理。防火牆目前主要分 ..全文]]> 1.當你收到不明/別人/朋友,來歷的file時, 不要取便立刻即去開啟它。
2.送你一個file, 你就不問原由接收呢 ?
3.即使你安裝了 anti-virus 或防火牆, 但你上網時一定要把它們開動著。
4.定期 ..全文]]> 台灣新浪網 2006/10/26

　　10月26日，江民反病毒中心監測到，一木馬病毒偽裝成『大富翁』等電腦游戲，通過U盤、移動硬盤、網路共用傳播，黑客通過木馬可以遠端操控染毒電腦。病毒利用微軟作業系統的自動播放功能，雙擊磁片目標即可自動運行，極大地威脅著眾多移動存儲用戶的資 ..全文]]> 全文]]> 記者／伍發祥、陳保倫、高聖哲

　資策會最新公佈的調查顯示，網友們對網上交易的安全疑慮、個人資料的隱私權分別下比去年下降10%。另外，網友們最常在網路進行的活動分別為：使用搜尋引擎、即時通訊、電子郵件；其中，成長最多的項目為網路購物（從2005年的第10名躍升為第4名 ..全文]]> 文章出處：不詳
文章性質：轉載
閱讀次數：147
發佈日期：2006-06-10

【賽迪網訊】4月28日消息，據外電報導，儘管微軟一直自詡新一代作業系統Vista和新版瀏覽器IE7的安全性將得到大幅提升，但多家安全公司日前表示，Vista和IE7的安全性不會有多大改觀 ，因此也不會改變安全市場的當前狀況。

據英國 ..全文]]>

近日報告皆指出，台灣遭受BotNet攻擊情況嚴重。刑事局與微軟調查報告顯示台灣排名全球BotNet受害第6名；賽門鐵克本期安全報告則指出台灣 ..全文]]>
資安廠商趨勢科技日前發現一隻新木馬程式PE_LOOKED.AQ，具有自動上網下載其他惡意幫手植入鍵盤側錄程式，以竊取天堂遊戲的帳號、密碼。

趨勢科技臺灣區技術總監王應達表示，PE_LOOKED.AQ近來在亞洲有日漸 ..全文]]>
隨著Web 2.0的興起，將有更多應用程式與系統走向Web化，但是，根據科技犯罪防治中心調查，駭客透過網站伺服器的漏洞進行入侵的案件，就占了整體受駭案件的1/3。

根據今年上半年刑事局所破獲的各種網路犯罪 ..全文]]>
資安廠商阿碼科技（Armorize）暨推出全球首款PHP源碼檢測工具後，日前也在阿碼科技網站中，推出一個可以自動化搜尋各個已經對外公布的網站應用程式漏洞，並統整成一個可以免 ..全文]]>
據Websense安全研究副總裁Dan Hubbard表示，儘管釣魚詐騙工具並非什麼新鮮事物，但在過去的一年中，它們的品質和數量都有了大幅度的成長。

他說，「釣魚詐騙工具已經存在多年了，但數量是最大的變化之一。目前的釣魚詐騙工具的設計更好。」

Hubbard特別 ..全文]]>
微軟在23日公布的「安全情報」報告中指出，2006上半年發現的殭屍病毒(zombies)新變種總計超過43,000種，可謂最活躍的惡意軟體。

早在6月間，微軟就把殭屍病毒列為最猖獗的Windows PC安全威脅。

微軟在報告中寫道：「攻擊者一心想牟利 ..全文]]>
我們的觀點是對網路安全來說, 被動 ..全文]]>

Computer Associate:
NetworkEssentials.SCBar ( http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453075487 )
BlueMountain.com ( http://www3.ca.com/securityadvisor/pest/pest.aspx?id=453060818 )
CWS.GoogleMS.3 ( http://www3.ca.com/s ..全文]]>
微軟要以提供API的方式讓安全廠商可以存取Vista作業系統核心（kernel），以解決其他安全軟體與Vista的相容問題。但市場研究公司Gartner在上周四的研究報告中（10/19）表示，要能 ..全文]]>
台灣CA今日（10/24）宣布推出新版內容安全管理產品eTrust Secure Content Manager（eTrust ..全文]]> 全文]]>

喜歡在網路上閒逛的玩家，常一個不留意就被偷裝了間諜軟體，IE工具列上有時也多出奇怪的東西，討厭的是每種廣告軟體的移除方法都不一樣，每次都要上網搜尋好久才能找到解決辦法，有沒有一勞永逸的做法呢？

網路上有越來越多可惡的網站，會在瀏覽者的電腦上偷偷安裝間諜軟體，或在瀏覽 ..全文]]> 原本NAV系列安裝完會自動對應連結掃毒,Symantec Antivirus Corporate Edition好像不能對應....
不知道有人知道怎麼設定嗎.全文]]>
“女鬼”病毒中了以後會不定時跳出嚇人視窗，此視頻短片可以讓大家一覽她的風采。放心，這是視頻剪輯，不是毒唷！!

全文]]> 全文]]> 作者：不詳 　來源於：黑客線上 　發佈時間：2006-10-25 11:10:02

亞特蘭大SecureWorks的研究員Joe Stewart驚奇地發現，一個名為SpamThru的特洛伊木馬竟然自帶反病毒掃描技術，這個木馬設計的精密度和複雜度都令人瞠目結舌。撇開這款木馬的破壞性不談，它傳染到一台系統後首先要 ..全文]]> 更新日期:2006/10/26 10:14 記者:記者陳曉藍／台北報導

趨勢科技於日前發現一隻冒充安全更新程式並自動至網站下載更新的蠕蟲：WORM_STRAT.DX ，該蠕蟲是一隻會散發大量郵件的蠕蟲家族，憑著重複透過電子郵件四處散播，已經造成台灣、日本、中國大陸等地超過百家的 ..全文]]>
更新日期:2006/10/24 11:45 記者:記者陳曉藍台北報導

9月底蘋果電腦出貨的iPod Video發現蠕蟲，萬一正是這批產品受害者，McAfee發表免費移除工具，開放使用者下載。

McAfee發表新版的Stinger協助消費者解決video iPod與MP3隨身聽中所發現的兩隻Windows平台蠕 ..全文]]>
很多網絡初級用戶認為，只要裝了殺毒軟件，系統就絕對安全了，這種想法是很危險的！在現今的網絡安全環境下，木馬、病毒肆虐，黑客攻擊頻繁，而各種流氓軟軟件、間諜軟件也行風作浪。怎樣才能讓我們的系統保全于如此險惡的網絡環境呢？光靠殺毒軟件足以保証我們的系統 ..全文]]> 病毒特性：
Win32/Stration是一族发送大量邮件的蠕虫，它会下载并运行其它程序。

感染方式：
Win32/Stration以.EXE到达，它会生成几个其它程序，很多是DLL文件。这些DLL可能通过添加它们的文件名到以下注册表而被安装：
HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\AppInit_DLLs
这个注册表 ..全文]]>
我的帳號被盜用了，我已經去改密碼了，還是被盜用，怎麼會這樣？

基本上帳號被盜後，第一個要做的動作並不是改密碼，而是先徹底的掃瞄你的電腦，看有沒有木馬程式躲在你的電腦裡。若你沒有徹底移除電腦裡的木馬，他們當然還是存在，還是會盜走你的帳號、密碼等等個人隱私 ..全文]]> Robert L. Bogue原著‧陳奭璁譯
03/06/2003
資料來源: 台灣CNET
　
◆ 遇「駭」後五分鐘內該作的事

　　你坐在辦公桌前研究一個使用者問題，卻留意到log檔(記錄檔)有些奇怪的活動，你進一步瞭解，發現情況並不單純。等你察覺可能是系統遭到入侵時，你的心臟也暫時停止了跳動，此時全身緊繃的你腦中浮現 ..全文]]>
第一支，主要症狀：會自動透過特定的DNS Server連線上特定網站，且在執行中會自動封鎖首頁、防毒程式、防火牆等。

追蹤：系統檔案(windows\system32\wininet.dll)遭到竄改，DNS被手動指定到 85.255.116.131 and 85.255.112.165

解毒：手動清除不應該存在的執行序程式，並 ..全文]]>
题记1：今天你中了吗？如果没中，不必着急。我是比较钦佩这个“特洛伊”敌人的，很有思维的一个病毒，至少微软和各大杀毒软件拿它没办法。
题记2：如果你深入了解，你会发现，new Malware.j只是表面现象，后面还有更狠的呢。

一、症状

症状1：杀毒软件反复弹出警告.
比如：已移动(清除失败，因 ..全文]]> 製。最近又聽說有網友在瀏覽網頁時硬碟被共享，危害似乎更大！

　　其實，所謂的瀏覽網頁硬碟被共享，和“萬花谷”一樣，受害者都是在瀏覽了含有有害代碼的ActiveX網頁文件後中招的。
以下是該網頁原代 ..全文]]>
一、 引言

　

特洛伊木馬是 Trojan Horse 的中譯，是借自"木馬屠城記"中那只木馬的名稱。古希臘有大軍圍攻特洛伊城，逾年無法攻下。有人獻計製造一隻高二丈的大木馬假裝作戰馬神，攻擊數天後仍然無功，遂留下木馬拔營而去。城中得到解圍的消息，及得到"木馬"這個奇異的戰利品，全城飲酒 ..全文]]>

英文提示：Abort,Retry, Ignore,fail?
中文提示：退出，重試，忽略，取消？
出錯原因：不能識別給出的命令、或發生了使命令不能執行的磁碟或設備錯誤,可能是磁碟損壞或軟碟門沒關。

解決方案：按 A 鍵 徹底終止，並回到 DOS 提示符。
按 R 鍵 重覆執行該命令。
按 I 鍵 繼續處理，忽略錯誤，非常冒險，建議不 ..全文]]> 滿想學這方面的技術也..
因為外面有的補習班有開這方面的課程,
但太貴了.學不起全文]]> 電腦開機後，速度很慢，中毒視窗一直蹦現，去看防毒軟體(Pc-Cillin 2005)的中毒記錄，有：
TSPY_LINEGAE
TSPY_LINEGAE_CBR
TSPY_LINEGAE_CEH
TSPY_LINEGAE_BBW
TSPY_LINEGAE_CMO
TSPY_LINEGAE_CEW

中毒檔案有：
C:\WINDOWS\CONFIG\SVHOST32.EXE
C:\WINDOWS\DOWNLOAD\SVHOST32. ..全文]]> 建議：這個木馬程式會停用工作管理員與登錄編輯程式，目的是避免被精通電腦的使用者發覺。除此之外，IE 的首頁也會被修改，每當瀏覽器開啟時，便會存取惡意程式來源所在的網站，而非載入使用者預設的首頁，請各位讀者多加小心！

上個月底2006 年世界小姐選美大會在波蘭舉行，有別於其他國際性選美活動 ..全文]]>