瀏覽單個文章
ziv
Major Member
 

加入日期: Feb 2009
文章: 117
MozTW.org 被入侵!!!

原文網址

關於 MozTW.org 被入侵的處理進度

Irvin Chen 12月7日 (18 小時前)

Hi All,

先跟各位匯報目前的狀態:

我們發現 moztw.org 主機上的網頁的確有被入侵修改,連結到網址是 mozil1a 的假 Firefox 安裝檔(影響部分僅有 Windows 部分),今日中午已經修正。

根據初步的掃描結果,這個假檔內含一個後門( Backdoor.Pcclient ),並且可能是 11/26 日製作。
https://www.virustotal.com/en/file/...2fd53/analysis/

目前只能確認入侵是發生在 11/16 11:15 am (gmt+8) 之後到今日,有影響的版本是 Firefox 25.0.1。
16 號至今的系統的紀錄都已經沒有相關的入侵跡證,因此確定被入侵並且修改的日期,目前需要等待 Mozilla 的系統相關部門幫我們透過下載狀況去統計。


現在我們還在收集相關的資訊,也已經聯繫 Mozilla IT 與 Security 相關部門,希望能確定影響範圍,Bob 將會擬定正式完整說明,近日於網站公告。

更新的進度會儘快在此說明。


PTT文章
Re: [問題] 火狐社群網站的安裝程式是被加料嗎?

我們今天已針對被偷換的問題 Firefox 安裝檔進行分析, 確認他是把一個木馬跟 Firefox 安裝檔打包在一起,
這邊是他的行為與整理出來的移除方式:
https://etherpad.mozilla.org/malware-framework

其他詳情(與移除工具)請看我們的網站公告:
http://forum.moztw.org/viewtopic.php?f=7&t=40687

與郵件群組的處理進度:
https://groups.google.com/d/msg/moz...bc/Jp9en7znygcJ

造成各位的困擾,我們真的非常抱歉。 如果還有更新資訊我會再推文說明。


資安公告:強制全體會員修改密碼,並請近期有自本站下載 Firefox 的朋友注意
     
      
舊 2013-12-08, 10:22 AM #1
回應時引用此文章
ziv離線中