MozTW.org 被入侵!!!
 

原文網址

關於 MozTW.org 被入侵的處理進度

Irvin Chen 12月7日 (18 小時前)

Hi All,

先跟各位匯報目前的狀態：

我們發現 moztw.org 主機上的網頁的確有被入侵修改，連結到網址是 mozil1a 的假 Firefox 安裝檔（影響部分僅有 Windows 部分），今日中午已經修正。

根據初步的掃描結果，這個假檔內含一個後門（ Backdoor.Pcclient ），並且可能是 11/26 日製作。
https://www.virustotal.com/en/file/...2fd53/analysis/

目前只能確認入侵是發生在 11/16 11:15 am (gmt+8) 之後到今日，有影響的版本是 Firefox 25.0.1。
16 號至今的系統的紀錄都已經沒有相關的入侵跡證，因此確定被入侵並且修改的日期，目前需要等待 Mozilla 的系統相關部門幫我們透過下載狀況去統計。


現在我們還在收集相關的資訊，也已經聯繫 Mozilla IT 與 Security 相關部門，希望能確定影響範圍，Bob 將會擬定正式完整說明，近日於網站公告。

更新的進度會儘快在此說明。


PTT文章
Re: [問題] 火狐社群網站的安裝程式是被加料嗎?

我們今天已針對被偷換的問題 Firefox 安裝檔進行分析， 確認他是把一個木馬跟 Firefox 安裝檔打包在一起，
這邊是他的行為與整理出來的移除方式：
https://etherpad.mozilla.org/malware-framework

其他詳情（與移除工具）請看我們的網站公告：
http://forum.moztw.org/viewtopic.php?f=7&t=40687

與郵件群組的處理進度：
https://groups.google.com/d/msg/moz...bc/Jp9en7znygcJ

造成各位的困擾，我們真的非常抱歉。 如果還有更新資訊我會再推文說明。


資安公告：強制全體會員修改密碼，並請近期有自本站下載 Firefox 的朋友注意

請問使用Firefox的Update功能去更新的也會有問題嗎？ :ase

除非你當初是下載到加料版的，才會有問題吧？！

應該是最近有到官網下載安裝的才有影響
可以下載Carl撰寫的清理檔跑一次，就可以知道有沒有中標

真x的

前天幫人用∼可能有中鏢

裝完有出現一個出錯的提示

MozTW不是官方網站吧，只是社群網站
官方的中文網站是mozilla.com.tw

一般人載火狐應該不會看這麼多

X的....昨天幫別人灌時，才覺得官網怎麼跟以前不一樣

沒想到中鏢了，又要去抱回來重用 :stupefy:

感謝資訊提供

還好，掃不到處理程序 "MainEv*"

趕快來下載最新版FF壓壓驚！

自動更新的應該沒問題吧???