娛樂滿紛 26FUN - Powered by Discuz! Board

標題: 小心AASTOCKS個網有毒[網站已修正] [打印本頁]

作者: 笨小孩 時間: 2008-4-6 12:48 PM 標題: 小心AASTOCKS個網有毒[網站已修正]

炒開股票應該有用開aastocks個網睇圖睇股價

aastocks個網update左改左好多野，

但係今朝一開就中招

好彩有防毒

downloader係一種木馬病毒，專偷人login name & password

如果今日未入aa就暫時唔好入去

曾經進入此網請check下有冇毒

-------------------------------------------
aastocks網站方面已經修正問題
但無法確保事件會唔會再發生
請經常更新防毒軟件及進行掃描
-------------------------------------------

[ Last edited by 笨小孩 on 2008-4-7 at 10:47 AM ]

圖片附件: downloader.jpg (2008-4-6 12:48 PM, 56.4 KB) / 下載次數 67
http://26fun.com/bbs7/attachment.php?aid=1229793&k=eb4510fe4d22e0bc1c10b5b47138ab72&t=1732591222&sid=bGBr58

作者: rfky 時間: 2008-4-6 12:57 PM

我啱啱去左試多左個快顯

作者: admin 時間: 2008-4-6 01:17 PM

嘩呢單野如果係真都應該會好大件事下

就算普通中銀客戶睇股價匯價果d全部都係aastock

佢出事起碼幾十萬人要改password

裝多個vm入去試吓毒先

作者: 笨小孩 時間: 2008-4-6 01:39 PM

Originally posted by admin at 2008-4-6 01:17 PM:
嘩呢單野如果係真都應該會好大件事下:...

呢單野係真，其它論壇都好多人中招

因為AASTOCKS今朝多左ACTIVEX控制鍵，呢個係windows最大漏洞，個網中左毒唔出奇

有人提供左病毒名：

Trojan-Downloader.VBS.Agent.bu 的病毒，通常情況下是用於盜取用戶帳號信息的木馬病毒。

因為眾多財經網都會Link aastocks D 圖，唔知會唔會有連環中毒事件…

聽講 aastocks方面已經FIX個毒，但我唔敢試，暫時都係小心D好

[ Last edited by 笨小孩 on 2008-4-6 at 01:50 PM ]

作者: VIIV 時間: 2008-4-6 01:44 PM

wow...........so bad.............thanks bro for warning us..........

作者: admin 時間: 2008-4-6 02:34 PM

好彩呢幾日都係公眾假期

如果唔係一定會更多人出事

作者: BOYDWAN 時間: 2008-4-6 05:02 PM

哎呀~~~

好彩去睇嘢之前上左黎先啫, 好彩好彩~

thank you 小孩版主~

作者: admin 時間: 2008-4-6 06:45 PM

hacker需要入侵左aastock個網先可以用到aastock個網發放木馬

即係aastock成個系統保安可能已被破, 而且其他數據同電腦都可能已被set backdoor

由於很多網友貪方便在不同網站都會用相同密碼同id,
就算aastock有encode會員的password file,
hacker也可以用 brute force attack decode呢d資料,

使用與aastock相同password login其他網的會員, 最安全的方法也只有改密碼吧...

(真的希望不是真的

)

作者: karuban 時間: 2008-4-6 10:49 PM

thanks for alerting me

作者: fatcat69 時間: 2008-4-7 12:49 AM

Change to HangSeng Bank please

作者: hongkongpeople 時間: 2008-4-7 01:04 AM

係咪要login先有會中毒呀???

作者: 笨小孩 時間: 2008-4-7 10:30 AM

明報有報道

黑客疑襲aastocks
網民染木馬或泄密碼
2008年4月7日

【明報專訊】香港股民常用的「阿思達克財經網(aastocks.com)」，以及台灣國家地理頻道網站，一日內先後疑遭黑客入侵及在網頁加上惡意代碼，導致瀏覽者的電腦可能感染「木馬」病毒，令網上登入密碼等私隱有可能外泄。有本港網民為安全計，決定更改網上銀行密碼及暫停網銀交易。
本報昨暫未能聯絡上兩網站回應，但專家警告，部分木馬病毒匿藏性高，一旦感染亦殺之不易，故呼籲網民應安裝防毒軟件以免成黑客獵物(見另稿)。
病毒疑來自內地網站
多名網民昨在本港的網上論壇討論香港aastocks.com網站首頁疑遭黑客入侵事件，該網站提供免費港股報價及財經消息，很受股民歡迎。綜合多名網民經歷，昨早網站首頁疑一度遭人植入了惡意代碼，若用戶沒使用防病毒軟件、亦沒停用Active X，登入網站有可能會感染來自內地網站414151.com的木馬病毒，即使不中毒瀏覽器亦可能「當機」。
網民更改網銀密碼自保
該木馬病毒名為Trojan-Downloader.VBS.Agent，若電腦中毒，它所儲存的用家密碼(如電郵或網上銀行密碼)，有可能會外泄給黑客。有網民向記者指出，雖然防病毒程序及時阻止了電腦中毒及禁止他登入該網站，但他仍不安心，決定更改網銀密碼及暫停使用網銀服務。
有少數網民則懷疑自己已中毒，正煩惱是否要重新格式化(format)硬盤，以確保殺掉病毒。至昨日中午，阿思達克網站已恢復正常，再無病毒蹤影。
記者搜尋則發現，台灣「國家地理頻道網站」一個子網頁(http://www.ngc.com.tw/watch)，昨日同樣疑遭同一木馬病毒襲擊，記者每次欲進入網站，瀏覽器都會「當機」。包括AVAST在內多個防毒軟件，昨已開始攔截414151.com，阻止用戶接觸它以防中毒。
熟悉網銀人士指出，雖然黑客藉木馬程式盜得本港網銀密碼後，難直接盜財，卻可替網民亂買賣股票，或偷用存款去支付其他帳單，導致受害人損失。若網民懷疑電腦已被病毒入侵，最好要求銀行更改網銀密碼以策安全。
明報記者陳志偉

木馬無「表徵」中毒難知
2008年4月7日

【明報專訊】木馬(trojan)病毒近年大舉肆虐，除因它可透過瀏覽網頁而感染，還因為此類病毒鮮有嚴重破壞電腦，一般只會偷偷記下受害人在鍵盤輸入的字母，連同電腦內的私隱如網上銀行密碼，暗地透過互聯網送到黑客手上，致使不少用家連電腦中了病毒也不自知。
應透過「bookmark」往常去網站
電腦保安事故協調中心經理古煒德說，要防範木馬病毒，最重要是在電腦上安裝防病毒軟件，並應避免下載或接觸可疑軟件或網站。他提醒，靠搜尋器網站找來的網站超連結未必可靠，因黑客可能「出術」，導致網民可能會透過搜尋器錯誤進入了有病毒的網站。他強烈建議網民盡量透過「書籤(bookmark)」前往常去的網站，以策安全。
古煒德補充，電腦一旦感染了木馬病毒，單靠刪除可疑檔案多數不能殺毒，他建議上網使用著名防病毒公司的「免費線上檢查病毒」服務，以確認及殺死病毒。

作者: tk83 時間: 2008-4-7 11:47 AM

死火, 我firefox 較左autologin 重日日上去睇....

作者: hongkongpeople 時間: 2008-4-10 01:23 AM

無上幾日喇,係咪已經完全無事啦???

作者: 笨小孩 時間: 2008-4-10 04:03 PM

Originally posted by hongkongpeople at 2008-4-10 01:23 AM:
無上幾日喇,係咪已經完全無事啦???

應該無事啦！

除左慢同埋數據有時出錯之外…

歡迎光臨娛樂滿紛 26FUN (http://26fun.com/bbs7/)