被改過或加料的UAC可能認不出來

我這邊qBittorrent免安裝版 UAC是不會跳 (預設等級)

我碰到的情況是貼圖網站會出現一個需要點數次的按鈕才會顯示圖片
以前以為這只是要增加廣 告點擊率的手段
但現在想想這過程其實大有文章, 該網站應該是會在用戶端建立cookie存放一些攻擊嘗試的結果
然後透過按鈕post給伺服器來產生"特餐"餵給用戶的瀏覽器... :jolin:
貼圖網站有碰過的應該都知道就不說了, 至於瀏覽器只要有記憶體溢位的漏洞都是有可能中標, 不過目前看來IE可能是主要目標...

要擋cookie
可以考慮用 umatrix 套件
這個阻擋器也滿好用∼不過比較囉唆點
信任網站要自己手動放行


火狐
https://addons.mozilla.org/zh-TW/firefox/addon/umatrix/


chrome
https://chrome.google.com/webstore/...anfmnieipoejdcf





.

這個要看那些code是否能做無差別攻擊
不過這種code很少，有的話能不能做這樣的利用也是一個問題
瀏覽器發展的過程中這段漫長的時間
有發現一些方法可以做到無差別攻擊
例如這個
http://antimalicious.blogspot.tw/20...-post_5515.html
但是這個方法沒有辦法有效利用
你連被攻擊的對象是誰都不知道
除非你刻意不讓chrome或firefox自動更新




我不知道你用的tete009 portable mode是怎麼實現的
是myfirefox還是PortableApps.com？
因為tete009的portable是原生支援
而且我不曾看過有其他人有這樣的問題
所以我很好奇你會觸發uac的原因

我是改 tmemutil.ini ，
資料放在 PortableData 子目錄下。
這應該是 tete 原生支援的模式。

錯誤訊息記得好像是說已經有一個 Firefox 在執行。
後來我又下載了 42 版，
把 41 的 PortableData copy 過去，
就又沒問題了。
我 41 的版本還留著，
不知可以做什麼測試來抓出問題。

本來以為只是 Firefox 的問題。
後來又打開 qbittorrent (PortalbeApp.com 版本)，
發現有個下載到一半的種子不見了，
感覺是找不到資料檔。
再把 UAC 關掉，
沒下載完的種子就又出現了。
繼續下載到完都沒問題。

還有一個股票軟體。
也是打開時設定全不見，
關掉 UAC 後又恢復正常。

卡巴斯基提供解密工具，CoinVault或Bitcryptor勒索軟體受害者有救了！
http://www.ithome.com.tw/news/99668

"荷蘭警方在今年9月逮捕了相關勒索程式的作者，接管了駭客的伺服器，也讓卡巴斯基取得解密金鑰。"

還以為是使用電腦正面對決

問題是台灣中這兩隻的人比較少

大部分都是那個CRYpt0L0cker變種

01 和ptt 有人遇到說uac沒警告 不知道是新的變種還是自己沒注意到

不過，明明都不是新病毒了，為何有些人裝了防毒的還中 若根據趨勢的分析，有採用一些規避方法，所以你去點擊病毒樣本擋的住跟實際遇到****還有電子郵件攻擊能不能擋得住恐怕是兩回事

http://blog.trendmicro.com.tw/?p=11837

網路新聞又報了 CRYpt0L0cker 台灣好像比較多喔!!

[YOUTUBE]-42qxkzynHA[/YOUTUBE]

http://news.tvbs.com.tw/life/news-626094/
https://www.facebook.com/tvbsfb/posts/10153086509220933
http://times.hinet.net/video/news/16654776