close
更新資訊:剛剛 (13:00) 再檢查了一下,確認已經移除了。他們解決這個事件所花費的時間至少超過 20 個小時,是不是應該要檢討呢?更新資訊:昨天下午 3:30 打電話到他們客服中心,告訴他們網站被放置惡意檔案,已經被當成跳板,他們說馬上處理,重複檢查了很多次,到目前為止,都尚未移除,這就是他們所謂的服務嗎?我猜測他們應該沒有緊急事件應變小組,否則,這種情形應該幾分鐘就處理完成。他們是一家大公司,處理速度竟然這麼慢,這也難怪,網站遭駭還不知道,最倒楣的是他們的客戶,還好,我不是他們的客戶。

台灣索尼通訊網路 So-net 個人網頁網站被置入惡意程式碼,雖然目前沒有發現他們自己的網頁沒有連結到此惡意程式碼,不過,它已經被當成跳板,攻擊者可以將此惡意檔案的連結植入其他網站的網頁中,造成無辜的使用者受害。另外,駭客有可能已經取得他們客戶的資料,包括信用卡資料等,所以,他們的網管人員應該要好好的查一查,是不是系統有安全漏洞,否則,還是很容易被放置惡意檔案和竊取資料。(這隻惡意程式會偷相關的資料和側錄鍵盤資訊,而且,有 rootkit 的行為,會隱藏某些執行程序等)

**請幫忙通知他們,謝謝**



home_so-net_homepage.png

惡意程式碼放置在:

home_so-net_url.png

惡意程式碼的一部份為:

home_so-net_code.png

到目前為止,下面的防毒軟體可以偵測到這些惡意檔案:

1.html:
[ McAfee ], "[000001bf.vbs]:Exploit-MS06-014"
[ Grisoft ], "Trojan horse Downloader.Small.57.V"
1.exe:
[ HBEDV ], "TR/Delphi.Downloader.Gen"
[ Ahnlab ], "infected by Dropper/Xema.335314"

另外,剛剛看到一則新聞報導「Sonet被駭… 千餘網友遭盜刷」,不曉得跟這個有沒有相關呢?如果刑事局偵九隊對此有興趣,可以聯絡我。


arrow
arrow
    全站熱搜
    創作者介紹
    創作者 rogerspeaking 的頭像
    rogerspeaking

    大砲開講

    rogerspeaking 發表在 痞客邦 留言(21) 人氣()

    E-mail轉寄