相信有不少讀者都有瀏覽過Moztw.org 這個網站吧,但是今天因有讀者向官方管理團隊回報網站遭入侵,所以官方以經祭出了所有防護措施,還需要各位讀者進行瀏覽,並且進行保護帳號的措施。
以下引用自moztw.org官方聲明:
各位好,
MozTW 主機查出被入侵,受影響的可能包括最近自 moztw.org 網站下載 Windows 版 Firefox 的朋友,以及討論區的全體會員。 以下將描述問題狀況,以及我們建議各位即刻採取的步驟。
今天接獲社群成員回報,發現 moztw.org 的 Firefox 下載連結被修改。經熱心社群成員查驗後,發現入侵者透過討論區植入的程式碼,進而替換其他網頁。 如果您曾經在 11/27 至 12/7 中午為止,於 moztw.org 下載 Firefox 的 Windows 版,請下載社群成員 Carl 撰寫的清理檔,把問題檔清除一次。請下載這個壓縮檔、解開後執行其中的 .bat 檔案即可。(除 Win 外其他版本無影響,直接使用 Firefox 內建更新功能升級者,也不受影響)
- Windows XP 使用者,請點 xpfix-tw.bat
- Windows 7 以上使用者,請點 win7fix.bat
檔案動作說明,請見文末。
沒中招的話。點了會出現下列錯誤訊息:引言回覆:錯誤: 找不到處理程序 “FrameWork.exe”。 系統找不到指定的檔案。這不會導致系統出錯,請安心使用。
另外為求安全起見,雖然我們資料庫中並未留存明碼密碼,但即日起我們仍將強制要求討論區會員修改密碼,所有會員都將收到通知信說明。 除了更改討論區會員密碼外,如果您在其他網站使用了一樣的密碼與 email 組合,也請考慮一併修改。
造成各位的不便,深感抱歉,也希望在此招募願意協助加強網站資訊安全的志工夥伴,意者請寄信至 [email protected],並請說明您願意幫忙做些什麼事情。
一併在此感謝今天為此事,花費整天時間協助處理的所有社群成員。
======================
Carl 與小喵協力提供的批次檔主要做了這些事:
- 停止運作中的 FrameWork.exe 及 MainEv
- 刪除使用者個人資料夾中暫存檔區的所有 .dll、.exe、.log、.xml 檔
- 刪除使用者個人資料夾中一個不應存在之資料夾 SystemLogin
- 修改該惡意程式調整過的登錄碼值
您可直接用記事本開啓內容查閱。
======================
作者統整 :
只需下載檢測檔案,並且打開相對應的檢測檔案即可。如果不確定是否有下載到病毒版本,你亦可打開檢測檔案,且檢測檔案據官方聲明指出是不會對軟體本分造成影響,所以大家還是自保性的檢查一下吧。
相關連結 :
檢測檔案 : 點此下載(官方載點)