作者:
aker0357 (Internet is a monster.)
2015-01-13 14:37:32沒有最扯,只有更扯
※ [本文轉錄自 LoL 看板 #1KjAtLtt ]
作者: rni (aa) 看板: LoL
標題: Re: [情報] Garena 資訊安全聲明
時間: Tue Jan 13 13:32:03 2015
剛剛看報導
https://vulreport.net/vulnerability/detail/91
原來不是被不只把木馬清掉那麼簡單而已
是數位簽章被偷走/洩漏了
(請注意網頁的最後一行 "後門被簽上garena正式數位簽章")
Q:什麼是數位簽章?
A:通常包含在軟體裡面,用以證明該軟體是該公司發行
Q:被偷走的結果是?
A:駭客可以製做各種木馬然後加上這數位簽章放到官網上讓大家下載,
安裝的時候畫面會正常顯示本軟體由Garena發行
你跟作業系統都會乖乖上當,然後在中一次新的不明程式喔
Q:不能換一個數位簽章嗎?
A:可以重新申請一張新的,不過這樣的話
Garena的所有遊戲,玩家都需要重新下載&安裝,
連一些實體光碟都需要作廢重做新的。
你覺得G社會這樣做嗎?
Q:G社這樣做就安全了嗎
A:有一就有二,天知道
Q:G社不是送防毒了嗎?
A:防毒軟體是防防毒軟體看得懂的病毒
只要駭客放的是一個還沒寫進病毒資料庫或判斷不出的惡意程式
因為數位簽章的關係跟妳說可以信賴的關係
你跟作業系統會乖乖按YES安裝他
作者: jonathan8110 (>"<) 2014-01-13 13:37:00
垃圾公司
作者:
Qfuzzy (峰樣)
2015-01-13 14:39:00..
作者:
DiAbLoE (?)
2015-01-13 14:50:00你能玩到玉璽被偷走 真是不簡單
作者:
mixbqw (Bakeneko)
2015-01-13 14:56:00垃圾
作者:
no321 (一生懸命)
2015-01-13 14:56:00以下開放檢討都是玩家的錯
作者:
KOBER81 (中壢李姓客官)
2015-01-13 15:11:00糞代理
作者:
animist (教練我想打球!!QQ)
2015-01-13 15:22:00這也是挺厲害的XDDDD
作者:
scerpion (LucミΦωΦ彡)
2015-01-13 15:33:00甘拜下風 佩服G社 木馬>簽章>???>???>倒閉
作者:
uowa (去你媽的讀者)
2015-01-13 15:38:00太厲害了,還好早就沒玩了
作者:
BadGame (人生 歡樂易忘卻執著痛苦)
2015-01-13 16:03:00還好 只玩 國際POE + DOTA2 都沒遇過奇怪的事情 @-@
作者:
fueetf (夜裡哭哭)
2015-01-13 16:10:00扯
作者: xs452199 2015-01-13 16:48:00
太神啦
作者: cmbyts 2015-01-13 16:52:00
沒人轉八卦版?
我貼了~希望大家能幫忙高調~~畢竟八卦板能見度最高
作者:
tony820708 (freezingkills)
2015-01-13 17:02:00利卡犧牲小我被噓阿XDDDDDD
作者:
aker0357 (Internet is a monster.)
2015-01-13 17:04:00你在這篇噓 我會很開心的>////<
作者:
Ambrosius (ahadears: 關弓手屁事)
2015-01-13 17:04:00流亡黯道送數位簽章 >////////////<
作者:
sifun (米虫)
2015-01-13 17:17:00發文者被噓的好無辜
作者:
turtleken (There is only 1 Drogba)
2015-01-13 17:30:00怒幫原po補血
作者:
t012tw 2015-01-13 18:06:00塊逃阿
作者:
pikopiko (過去‧現在‧未來)
2015-01-13 18:12:00各種假聖旨 蓋著真玉璽
作者:
Ambrosius (ahadears: 關弓手屁事)
2015-01-13 18:32:00我選擇繼續支持台服!!!!!!!!!
作者:
akumahirosi (å‰é€²é’å¸ï¼YESï¼ï¼)
2015-01-13 18:45:00扯 -_-
作者:
jshi (柚仔)
2015-01-13 19:02:00糞代理~
\送木馬/\送木馬/\送木馬/\送木馬/\送木馬/\送木馬/
我想問一下 有人用G社送的掃毒掃出疑似被植入的木馬個人裝了 啥都沒掃到~G設有誠意的話~應該至少公布木馬檔名吧~~不然送個掃不出東西的掃毒是在幹嘛???
作者:
animist (教練我想打球!!QQ)
2015-01-13 19:31:00我兩臺電腦是用G社提供趨勢科技那個跟卡巴掃都沒有0.0G社送的掃毒倒是沒試 除了有口碑的那幾家防毒外一概不用
作者:
jeff1008 (Bottega Veneta)
2015-01-13 20:05:00這你敢用
作者:
RRQJ (Egyptian Lover)
2015-01-13 20:32:00伺服器被入侵 從伺服器端改掉認證方式 那手機認證也失守了?
作者: W55621 (徐無名) 2015-01-13 20:33:00
好險我直接重灌電腦 現在競時通、lol和poe全部不下載
作者:
RRQJ (Egyptian Lover)
2015-01-13 20:55:00剛剛檢查 C:\Windows\System32
作者:
Silwez (Essence:Homomorphism)
2015-01-13 20:56:00噢幹 雖然我沒玩台版 但還是有裝過競時通啊啊
作者:
RRQJ (Egyptian Lover)
2015-01-13 20:57:00影片是說 NtUserEx.dat NtUserEx.dll 有這兩個很大機會中獎我的小紅傘2014/12/21偵測到 上面那兩個檔案還在我電腦如果是木馬 沒刪掉 那防毒有用嗎?G社員工有看板? 麻煩說明一下NtUserEx.dat NtUserEx.dll 這兩個還在電腦會怎樣? 是木馬?
作者: kruzki (克魯司機) 2015-01-13 21:12:00
幹~哪時開始算中木馬阿 很之前有裝 但刪了 會不會怎樣啊
作者: W55621 (徐無名) 2015-01-13 21:22:00
樓上 那影片看到35分那有提供可以清理那2個檔案的方式
作者:
RRQJ (Egyptian Lover)
2015-01-13 21:29:00恩成功移除了 G社新聞也有-- Garena 資訊安全事件補充 Q&A
作者: W55621 (徐無名) 2015-01-13 21:46:00
影片有興趣可以看完 想清理病毒可以直接跳35分那就好
作者: W55621 (徐無名) 2015-01-13 22:05:00
基本上掃過沒發現 就是ok的 如果不放心可以去"我的電腦"並在搜尋列打上"ntuserEX" 搜尋看看記得把windows 的隱藏檔選項點開來再搜尋 更警慎一點的可以直接開路徑進去看最好是如影片裡所說 安裝防毒程式 做好保護 比較好
作者:
haha98 (口合口合九十八)
2015-01-13 22:24:001之前一堆說被盜是玩家問題的鍵盤資安大師都龜起來摟 那些小丑怎麼都消失了
噓pc-cillin 剛剛去system32 看到ntuser.dat和.dllpc-cillin才跳說偵測到病毒 那我裝這麼久是裝心酸的嗎... 而且ntuserex.dat 掃幾次都說沒問題
作者: W55621 (徐無名) 2015-01-13 22:32:00
我這個比較好處理 就pc-cillin沒自動掃描而已 而且手動刪就可以直接刪掉了
作者: kuo3027 2015-01-13 22:59:00
幫補寫,誰幫轉去八掛版給記者抄一下啊
作者:
animist (教練我想打球!!QQ)
2015-01-13 23:02:00轉過去過 不過推數不高 好像沈了…我剛推完才20推ˊ_>ˋ
作者:
tony820708 (freezingkills)
2015-01-13 23:55:00從我的推文開始把這篇救回來惹v( ̄︶ ̄)y
營收不景氣 沒錢請工讀生護駕 大家共體時艱 多多儲值
作者:
aker0357 (Internet is a monster.)
2015-01-14 11:27:00只要能讓更多人看到,被噓個幾次又有何妨呢?╮(╯▽╰)╭
作者:
a38385588 (Trommatichao)
2015-01-14 15:04:00我早上八點被改臉書秘密 原來我會夢遊
作者:
tonyscat (Wall瑪律呀)
2015-01-14 18:11:00.............玩黯道送流亡木馬?!