樂透彩資訊城 » 國內外重大新聞 » 快檢查你的電腦
 
打印 | 推薦 | 訂閱 | 收藏
標題: 快檢查你的電腦
汪洋
精英會員
Rank: 7Rank: 7Rank: 7



UID 711
精華 0
積分 0
帖子 328
閱讀權限 80
註冊 2009-1-11
用戶註冊天數 5586
用戶失蹤天數 1646
狀態 離線
111.240.166.148
#1
分享 
發表於 2012-7-2 14:09  資料 私人訊息 
快檢查你的電腦
..惡意程式攻擊 台灣3千筆IP中毒
.-字+字.作者: 記者廖炳棋╱台北報導 | 聯合新聞網 – 2012年7月2日 上午2:58.
.... 去年查緝「ROVE DIGITAL」公司涉嫌以網路惡意軟體攻擊伺服器賺取利益的不法行為,發現台灣也有3千多筆IP疑似中毒。刑事局提醒民眾自行檢測使用電腦是否中毒,否則本月9日後電腦可能無法上網。


刑事局研發設計DNS Changer檢測軟體,提供自動分析電腦是否遭感染及重新設定方式,民眾可上刑事局官網查詢相關資訊。


刑事局國際科今年4月接獲美國聯邦調查局通報,指美方去年查獲「ROVE DIGITAL」公司以「域名系統綁架」(DNS Changer)病毒綁架全球上百萬台電腦、四百多萬筆IP,只要上網就會強制跳出廣告;該公司並藉此獲取1千4百萬美元的不法廣告收益。


美國聯邦調查局去年掃蕩「ROVE DIGITAL」公司,直到今年2月美國前五百大企業還有一半企業的電腦遭感染。


該犯罪集團是將正常電腦上網時的伺服器,連結到該集團設立的伺服器,從中塞廣告賺取利潤。美方破案後提以正常伺服器取代犯罪集團伺服器,讓感染的電腦正常運作。不過美方提供的伺服器定於9月9日關閉,屆時感染的電腦若未先排除病毒可能就無法上網。
頂部
萬事皆緣
精英會員
Rank: 7Rank: 7Rank: 7



UID 77
精華 0
積分 0
帖子 11351
閱讀權限 80
註冊 2008-11-19
用戶註冊天數 5639
用戶失蹤天數 3207
狀態 離線
114.37.149.39
#2
發表於 2012-7-2 18:35  資料 私人訊息 
感謝分享
頂部
阿土伯
榮譽會員
Rank: 6Rank: 6


UID 1362
精華 0
積分 0
帖子 150
閱讀權限 70
註冊 2012-4-16
用戶註冊天數 4395
用戶失蹤天數 3825
狀態 離線
210.209.138.18
#3
發表於 2012-7-2 19:05  資料 文集 私人訊息 
頂部
claire
版主
Rank: 7Rank: 7Rank: 7


Medal No.2   Medal No.3  
UID 121
精華 0
積分 0
帖子 592
閱讀權限 100
註冊 2008-11-19
用戶註冊天數 5639
用戶失蹤天數 3179
狀態 離線
122.118.254.32
#4
發表於 2012-7-6 12:27  資料 文集 私人訊息 
發稿時間    2012/7/1 上午 11:56:34
標題          刑事局呼籲民眾檢查個人電腦是否感染DNSChanger
查獲時間    民國100年11月01日上午00時00分
查獲地點    美國
查獲嫌犯    DNS Changer網路犯罪集團
查獲單位    美國聯邦調查局(FBI)、本局國際刑警科、本局偵九隊、本局研發室
附件          DNS Changer檢測軟體(DNS Checker)

美國聯邦調查局(FBI)於100年11月8日執行「Ghost Click行動」,該行動係查緝從事犯罪行為之ROVE DIGITAL公司涉及網路惡意軟體攻擊、垃圾郵件攻擊、伺服器攻擊或分散式阻斷服務攻擊等網路犯罪行為。上述R公司遭查獲近4百萬個分布於240個國家及地區所註冊之IP,其中發現計逾3千多筆係屬於我國內註冊之網路服務提供者「ISP」之可能受感染IP資料,我國潛在被害者疑似包括我國電信業者及眾多學術網路使用者等。
本局國際科於今(101)年4月份接獲美國聯邦調查局通報,得知FBI在去年11月破獲DNS Changer集團,該集團利用綁架電腦或路由器的DNS設定,藉由顯示廣告以賺取不法收入更超過1400萬美元。今年二月初美國500大企業仍有一半的企業遭感染,總計全球各地共約有上百萬台電腦遭到感染。惟本案係該集團透過竄改電腦路由DNS設定以獲取不法廣告收益模式,而截至目前為止本案尚未發現有個資外洩情形,請民眾無須恐慌。
FBI於破案後,透過提供正常DNS伺服器取代該網路犯罪集團的伺服器,讓感染DNS Changer的電腦可以正常運作,惟此DNS伺服器預計將於今(101)年7月9日關閉。依據FBI所提供資料,我國有許多電腦亦遭受DNS Change感染,目前係由FBI設定為正常DNS,因此使用者並不會連結至非法網站,惟7月9日關閉正常DNS後,可能造成使用者無法上網之情形。
民眾自我檢測及排除步驟:
本局特別研發與設計DNS Changer檢測軟體(DNS Checker),提供民眾自動分析電腦是否遭DNS Changer感染,並提供遭感染電腦重新設定DNS之方式。(為分散流量請至下列網址下載:1.https://www.ncert.nat.gov.tw/1.jsp?url=1-main-doc.jsp、2.至附件處下載)。本局在此呼籲,民眾個人可於7月9日前依上述連結所示步驟,自行檢測上網電腦是否感染DNS Changer,以免遭感染電腦所使用的DNS伺服器產生無法上網的情形。
刑事警察局呼籲民眾加強個人電腦防護工作,若您的電腦已遭受DNS Changer感染,建議您可以使用下列免費軟體移除DNS Changer及相關資安威脅。
軟體名稱 網址
Hitman Pro (32bit and 64bit versions) http://www.surfright.nl/en/products/

Kaspersky Labs TDSSKiller http://support.kaspersky.com/faq/?qid=208283363

McAfee Stinger http://www.mcafee.com/us/downloads/free-tools/stinger.aspx

Microsoft Windows Defender Offline http://windows.microsoft.com/en- ... ws-defender-offline

Microsoft Safety Scanner http://www.microsoft.com/security/scanner/en-us/default.aspx

Norton Power Eraser http://security.symantec.com/nbrt/npe.aspx

Trend Micro Housecall http://housecall.trendmicro.com

MacScan http://macscan.securemac.com/

Avira http://www.avira.com/en/support- ... se-detail/kbid/1199 Avira’s DNS Repair-Tool

上列軟體係由http://www.dcwg.org 整理提供

[ 本帖最後由 claire 於 2012-7-6 12:33 編輯 ]
頂部
claire
版主
Rank: 7Rank: 7Rank: 7


Medal No.2   Medal No.3  
UID 121
精華 0
積分 0
帖子 592
閱讀權限 100
註冊 2008-11-19
用戶註冊天數 5639
用戶失蹤天數 3179
狀態 離線
122.118.254.32
#5
發表於 2012-7-6 12:31  資料 文集 私人訊息 
https://www.ncert.nat.gov.tw/1.jsp?url=1-main-doc.jsp
直接點這進入,選擇這一項
DNS Changer檢測軟體(DNS Checker)
檢測軟體下載執行後,出現無遭受DNS Changer感染畫面(綠燈)。

檢測軟體下載執行後,出現遭受DNS Changer感染畫面(紅燈)。

如果感染的話,點選上面「請重新設定DNS」,就會開啟下面的頁面。請參考指示步驟排除DNS Changer感染。




我家的電腦檢測結果,SAFE

[ 本帖最後由 claire 於 2012-7-6 12:48 編輯 ]
頂部
 


  Powered by Discuz! © Comsenz Inc. 檢舉論壇