主題
:
MozTW.org 被入侵!!!
瀏覽單個文章
ziv
Major Member
加入日期: Feb 2009
文章: 117
MozTW.org 被入侵!!!
原文網址
關於 MozTW.org 被入侵的處理進度
Irvin Chen 12月7日 (18 小時前)
Hi All,
先跟各位匯報目前的狀態:
我們發現 moztw.org 主機上的網頁的確有被入侵修改,連結到網址是 mozil1a 的假 Firefox 安裝檔(影響部分僅有 Windows 部分),今日中午已經修正。
根據初步的掃描結果,這個假檔內含一個後門( Backdoor.Pcclient ),並且可能是 11/26 日製作。
https://www.virustotal.com/en/file/...2fd53/analysis/
目前只能確認入侵是發生在 11/16 11:15 am (gmt+8) 之後到今日,有影響的版本是 Firefox 25.0.1。
16 號至今的系統的紀錄都已經沒有相關的入侵跡證,因此確定被入侵並且修改的日期,目前需要等待 Mozilla 的系統相關部門幫我們透過下載狀況去統計。
現在我們還在收集相關的資訊,也已經聯繫 Mozilla IT 與 Security 相關部門,希望能確定影響範圍,Bob 將會擬定正式完整說明,近日於網站公告。
更新的進度會儘快在此說明。
PTT文章
Re: [問題] 火狐社群網站的安裝程式是被加料嗎?
我們今天已針對被偷換的問題 Firefox 安裝檔進行分析, 確認他是把一個木馬跟 Firefox 安裝檔打包在一起,
這邊是他的行為與整理出來的移除方式:
https://etherpad.mozilla.org/malware-framework
其他詳情(與移除工具)請看我們的網站公告:
http://forum.moztw.org/viewtopic.php?f=7&t=40687
與郵件群組的處理進度:
https://groups.google.com/d/msg/moz...bc/Jp9en7znygcJ
造成各位的困擾,我們真的非常抱歉。 如果還有更新資訊我會再推文說明。
資安公告:強制全體會員修改密碼,並請近期有自本站下載 Firefox 的朋友注意
2013-12-08, 10:22 AM #
1
ziv
瀏覽公開訊息
傳送私人訊息給ziv
查詢ziv發表的更多文章
增加 ziv 到好友清單