Fw: [情報] Garena 資訊安全聲明 aker0357 PTT批踢踢實業坊

Fw: [情報] Garena 資訊安全聲明

作者: aker0357 (Internet is a monster.) 2015-01-13 14:37:32

沒有最扯，只有更扯
※ [本文轉錄自 LoL 看板 #1KjAtLtt ]
作者: rni (aa) 看板: LoL
標題: Re: [情報] Garena 資訊安全聲明
時間: Tue Jan 13 13:32:03 2015
剛剛看報導
https://vulreport.net/vulnerability/detail/91
原來不是被不只把木馬清掉那麼簡單而已
是數位簽章被偷走/洩漏了
(請注意網頁的最後一行 "後門被簽上garena正式數位簽章")
Q:什麼是數位簽章？
A:通常包含在軟體裡面，用以證明該軟體是該公司發行
Q:被偷走的結果是？
A:駭客可以製做各種木馬然後加上這數位簽章放到官網上讓大家下載,
安裝的時候畫面會正常顯示本軟體由Garena發行
你跟作業系統都會乖乖上當，然後在中一次新的不明程式喔
Q:不能換一個數位簽章嗎？
A:可以重新申請一張新的，不過這樣的話
Garena的所有遊戲，玩家都需要重新下載&安裝，
連一些實體光碟都需要作廢重做新的。
你覺得G社會這樣做嗎？
Q:G社這樣做就安全了嗎
A:有一就有二，天知道
Q:G社不是送防毒了嗎？
A:防毒軟體是防防毒軟體看得懂的病毒
只要駭客放的是一個還沒寫進病毒資料庫或判斷不出的惡意程式
因為數位簽章的關係跟妳說可以信賴的關係
你跟作業系統會乖乖按YES安裝他

作者: jonathan8110 (>"<) 2014-01-13 13:37:00

垃圾公司

作者: jason5020289 (午後睡覺) 2014-01-13 14:29:00

哈哈哈有笑有推XD 太猛啦

作者: jeffrey80921 (馬力歐) 2014-01-13 14:33:00

連私鑰都能外流真的沒救了...

作者: Qfuzzy (峰樣) 2015-01-13 14:39:00

作者: DiAbLoE (?) 2015-01-13 14:50:00

你能玩到玉璽被偷走真是不簡單

作者: mixbqw (Bakeneko) 2015-01-13 14:56:00

垃圾

作者: no321 (一生懸命) 2015-01-13 14:56:00

以下開放檢討都是玩家的錯

作者: KOBER81 (中壢李姓客官) 2015-01-13 15:11:00

糞代理

作者: animist (教練我想打球!!QQ) 2015-01-13 15:22:00

這也是挺厲害的XDDDD

作者: scerpion (LucミΦωΦ彡) 2015-01-13 15:33:00

甘拜下風佩服G社木馬>簽章>???>???>倒閉

作者: uowa (去你媽的讀者) 2015-01-13 15:38:00

太厲害了，還好早就沒玩了

作者: Zawar379 (露草) 2015-01-13 15:51:00

流亡者表示:遊戲好玩就好木馬什麼的沒在怕剌

作者: killua801227 (小指) 2015-01-13 15:53:00

今天打包回國際服

作者: b86070800 (OQO) 2015-01-13 15:56:00

太扯

作者: littlebai (吃喝拉撒睡) 2015-01-13 15:57:00

流亡者表示:果然是鬼島 www

作者: BadGame (人生歡樂易忘卻執著痛苦) 2015-01-13 16:03:00

還好只玩國際POE + DOTA2 都沒遇過奇怪的事情 @－@

作者: aioiwer318 (哀歐) 2015-01-13 16:04:00

哇靠連像身分證的東西也可以被偷走雞舍真的太厲害了

作者: fueetf (夜裡哭哭) 2015-01-13 16:10:00

扯

作者: davild54849 (心之一方) 2015-01-13 16:35:00

高調

作者: xs452199 2015-01-13 16:48:00

太神啦

作者: cmbyts 2015-01-13 16:52:00

沒人轉八卦版?

作者: Zawar379 (露草) 2015-01-13 16:54:00

我貼了~希望大家能幫忙高調~~畢竟八卦板能見度最高

作者: tony820708 (freezingkills) 2015-01-13 17:02:00

利卡犧牲小我被噓阿XDDDDDD

作者: aker0357 (Internet is a monster.) 2015-01-13 17:04:00

你在這篇噓我會很開心的>////<

作者: Ambrosius (ahadears: 關弓手屁事) 2015-01-13 17:04:00

流亡黯道送數位簽章 >////////////<

作者: sifun (米虫) 2015-01-13 17:17:00

發文者被噓的好無辜

作者: turtleken (There is only 1 Drogba) 2015-01-13 17:30:00

怒幫原po補血

作者: s9006028 (原我書寫) 2015-01-13 17:32:00

補血噓garena

作者: shaoten913 (猛猛der) 2015-01-13 17:45:00

垃圾一堆

作者: t012tw 2015-01-13 18:06:00

塊逃阿

作者: pikopiko (過去‧現在‧未來) 2015-01-13 18:12:00

各種假聖旨蓋著真玉璽

作者: TheCrossRoad (煞气ａ性慾小瓦﹋☆〃) 2015-01-13 18:16:00

王者天下剛好畫到這

作者: Ambrosius (ahadears: 關弓手屁事) 2015-01-13 18:32:00

我選擇繼續支持台服！！！！！！！！！

作者: akumahirosi (å‰é€²é’å¸ï¼YESï¼ï¼) 2015-01-13 18:45:00

扯 -_-

作者: jshi (柚仔) 2015-01-13 19:02:00

糞代理~

作者: z0809777 (0.0) 2015-01-13 19:05:00

\送木馬/\送木馬/\送木馬/\送木馬/\送木馬/\送木馬/

作者: q033756345 (@@雞眼) 2015-01-13 19:21:00

我想問一下有人用G社送的掃毒掃出疑似被植入的木馬個人裝了啥都沒掃到~G設有誠意的話~應該至少公布木馬檔名吧~~不然送個掃不出東西的掃毒是在幹嘛???

作者: animist (教練我想打球!!QQ) 2015-01-13 19:31:00

我兩臺電腦是用G社提供趨勢科技那個跟卡巴掃都沒有0.0G社送的掃毒倒是沒試除了有口碑的那幾家防毒外一概不用

作者: jeff1008 (Bottega Veneta) 2015-01-13 20:05:00

這你敢用

作者: RRQJ (Egyptian Lover) 2015-01-13 20:32:00

伺服器被入侵從伺服器端改掉認證方式那手機認證也失守了?

作者: W55621 (徐無名) 2015-01-13 20:33:00

好險我直接重灌電腦現在競時通、lol和poe全部不下載

作者: RRQJ (Egyptian Lover) 2015-01-13 20:55:00

剛剛檢查 C:\Windows\System32

作者: Silwez (Essence:Homomorphism) 2015-01-13 20:56:00

噢幹雖然我沒玩台版但還是有裝過競時通啊啊

作者: RRQJ (Egyptian Lover) 2015-01-13 20:57:00

影片是說 NtUserEx.dat NtUserEx.dll 有這兩個很大機會中獎我的小紅傘2014/12/21偵測到上面那兩個檔案還在我電腦如果是木馬沒刪掉那防毒有用嗎?G社員工有看板? 麻煩說明一下NtUserEx.dat NtUserEx.dll 這兩個還在電腦會怎樣? 是木馬?

作者: kruzki (克魯司機) 2015-01-13 21:12:00

幹~哪時開始算中木馬阿很之前有裝但刪了會不會怎樣啊

作者: RRQJ (Egyptian Lover) 2015-01-13 21:13:00

https://www.youtube.com/watch?v=rPF53u78KsY 我是看這個裡面有一些判斷的方式所以G社甚麼都沒說要大家忍耐電腦有木馬? 沒事就算了?有事再發防毒軟體序號? 無法容忍電腦有木馬

作者: W55621 (徐無名) 2015-01-13 21:22:00

樓上那影片看到35分那有提供可以清理那2個檔案的方式

作者: RRQJ (Egyptian Lover) 2015-01-13 21:29:00

恩成功移除了 G社新聞也有-- Garena 資訊安全事件補充 Q&A

作者: q033756345 (@@雞眼) 2015-01-13 21:41:00

影片廢話好多~~直接看35分鐘就可以了嗎?

作者: W55621 (徐無名) 2015-01-13 21:46:00

影片有興趣可以看完想清理病毒可以直接跳35分那就好

作者: lianpig5566 (家庭教師殺手里包恩) 2015-01-13 21:49:00

還好原本就是裝pc-cillin了

作者: q033756345 (@@雞眼) 2015-01-13 21:52:00

用那個掃如果沒有就可以安心了嗎??

作者: W55621 (徐無名) 2015-01-13 22:05:00

基本上掃過沒發現就是ok的如果不放心可以去"我的電腦"並在搜尋列打上"ntuserEX" 搜尋看看記得把windows 的隱藏檔選項點開來再搜尋更警慎一點的可以直接開路徑進去看最好是如影片裡所說安裝防毒程式做好保護比較好

作者: haha98 (口合口合九十八) 2015-01-13 22:24:00

1之前一堆說被盜是玩家問題的鍵盤資安大師都龜起來摟那些小丑怎麼都消失了

作者: lianpig5566 (家庭教師殺手里包恩) 2015-01-13 22:29:00

噓pc-cillin 剛剛去system32 看到ntuser.dat和.dllpc-cillin才跳說偵測到病毒那我裝這麼久是裝心酸的嗎... 而且ntuserex.dat 掃幾次都說沒問題

作者: W55621 (徐無名) 2015-01-13 22:32:00

樓上 http://ppt.cc/PaqS 這篇你可以看一下

作者: lianpig5566 (家庭教師殺手里包恩) 2015-01-13 22:46:00

我這個比較好處理就pc-cillin沒自動掃描而已而且手動刪就可以直接刪掉了

作者: kuo3027 2015-01-13 22:59:00

幫補寫，誰幫轉去八掛版給記者抄一下啊

作者: animist (教練我想打球!!QQ) 2015-01-13 23:02:00

轉過去過不過推數不高好像沈了…我剛推完才20推ˊ_>ˋ

作者: lianpig5566 (家庭教師殺手里包恩) 2015-01-13 23:13:00

八卦版鄉民會罵請轉專版

作者: tony820708 (freezingkills) 2015-01-13 23:55:00

從我的推文開始把這篇救回來惹v(￣︶￣)y

作者: hitsukix (胖胖) 2015-01-14 00:54:00

看到這個直接把LOL刪了

作者: Pep5iC05893 (結束) 2015-01-14 06:24:00

營收不景氣沒錢請工讀生護駕大家共體時艱多多儲值

作者: peterpee (清風徐徐) 2015-01-14 10:18:00

數位簽章被偷走是吧懶叫毛有沒有一起被偷走

作者: aker0357 (Internet is a monster.) 2015-01-14 11:27:00

只要能讓更多人看到，被噓個幾次又有何妨呢？╮(╯▽╰)╭

作者: a38385588 (Trommatichao) 2015-01-14 15:04:00

我早上八點被改臉書秘密原來我會夢遊

作者: KelSierSoH (Kell) 2015-01-14 16:45:00

...這也太大條乖乖閃G社的遊戲比較安全刪

作者: tonyscat (Wall瑪律呀) 2015-01-14 18:11:00

.............玩黯道送流亡木馬？！

繼續閱讀

[問題] 關於"狂怒狀態"ccc321321 [實況] Voe 流亡黯道送木馬!Ambrosius [問題] 天賦比較的工具Wu201314 Re: [閒聊] 對於實況玩家樂透6L後出售的看法Ambrosius [問題] 招喚流數量重要嗎?RealJustice [閒聊] 對於實況玩家樂透6L後出售的看法Leo810626 [閒聊] 乖乖用工藝方桌還是試試運氣用洗的??goood6673 [問題] 魔力加成是什麼?sixmochida [互動] 台服公會:Demons 徵新血jshi [實況] 國際服拓荒yodeathx2005