原文網址 (https://groups.google.com/forum/#!msg/moztw-general/JJBnQNpfabc/Jp9en7znygcJ)
關於 MozTW.org 被入侵的處理進度
Irvin Chen 12月7日 (18 小時前)
Hi All,
先跟各位匯報目前的狀態:
我們發現 moztw.org 主機上的網頁的確有被入侵修改,連結到網址是 mozil1a 的假 Firefox 安裝檔(影響部分僅有 Windows 部分),今日中午已經修正。
根據初步的掃描結果,這個假檔內含一個後門( Backdoor.Pcclient ),並且可能是 11/26 日製作。
https://www.virustotal.com/en/file/...2fd53/analysis/
目前只能確認入侵是發生在 11/16 11:15 am (gmt+8) 之後到今日,有影響的版本是 Firefox 25.0.1。
16 號至今的系統的紀錄都已經沒有相關的入侵跡證,因此確定被入侵並且修改的日期,目前需要等待 Mozilla 的系統相關部...