電癮院

以初學者的角度,來看待電腦教學這回事。

Category: 電腦病毒與解毒教學 (Page 2 of 12)

如何檢查網站安不安全?有沒有被植入木馬病毒程式?

Exploit.RealPlayer.BOF病毒?

之前在FB上發佈文章時,有網友說進入我的網站時,會跳出病毒?

網友熱心的將他出現病毒的畫面截圖下來,發現這個病毒是「Exploit.RealPlayer.BOF」,我立即上網查了一下,原來這個病毒是利用RealPlayer的漏洞而進行攻擊,在我們瀏覽某些不特定的網頁時,就有可能會跳出這個中毒的訊息,不過很奇怪的是,似乎只有「江民防毒軟體」會跳出這個問題?

直到最近,又再度有網友說我網站中毒了?我想我必需要自清一下了,我在這篇文章中,會利用網路上能的檢測網站安全性的服務,來徹底檢查我的網站,來證明我的網站真的沒有被植入木馬程式,有同樣困擾的站長,或是有想要檢查某些網站安不安全的網友們,也可以根據我介紹的這些服務,來檢查網站有沒有中毒。

所以有些人在瀏覽到我的網站時,剛好跳出中毒這個訊息,真的並不是我的網站所造成,而是你自己的電腦已經中毒了喔!因為你騎車到我家門口時,剛好輪胎爆胎,總不能說是我放的釘子吧。

website_malware_scanner-01.jpg

以下是網路上,發生相同情況的網友,有網友逛到自己的FB網頁,都會跳出Exploit.RealPlayer.BOF這個訊息,所以這證明真的不是我網站的問題。

而解決辦法Exploit.RealPlayer.BOF的問題,根據RealPlayer官方的回應,說是只要去把RealPlayer更新,就可以解決這個問題,至於是否有沒有用,我沒有中過這種病毒,所以就看網友測試了。

AVG Threat Labs : Website Safety & Reviews

網址:http://www.avgthreatlabs.com/website-safety-reports/

這家是防毒軟體廠商AVG所提供的「網站安全性檢測服務」,要使用他們的服務,只要在網頁中間的「Enter a website name and get its satety rating」中,填入您想要查詢的網站名稱,但如我填進入的就是我的網站名稱「http://changyang319.com」,如下圖:

website_malware_scanner-02.jpg

而經過檢測,我的網站「changyang319.com」得到的結果是「Currently Saft」,也就是目前是安全的。

website_malware_scanner-03.jpg

而AVG另外也提供網站擁有人,可以在自己的網站,放置一個「檢測安全性」的標章(AVG Site Safety Badge),這樣瀏覽到你網頁的使用者,只要點擊這個標章,就可以直接連接到AVG的頁面。

有興趣的人可以至「AVG Site Safety Badge」取得JS程式碼。

website_malware_scanner-04.jpg

VirusTotal-免費的線上病毒、惡意軟體和網址掃瞄器

網址:https://www.virustotal.com/

VirusTotal除了可以檢查「網站網址」之外,也可以幫我們檢查所上傳的檔案有沒有感染到病毒,而檢查網站有沒有被植入木馬的方式很檢查,在VirusTotal的首頁上,先切換到「URL」頁籤之後,再將所要檢查的網址輸入到中間的欄位裡,最後再點擊〔掃瞄!〕,如下圖:

website_malware_scanner-05.jpg

在幾秒鐘的掃瞄之後,就會列出一份報告,而這份報告中,最重要的就是「偵測率」,我的網站檢查出來的是「0/51」,代表經過51項「網址掃描器」的檢測,完全沒有發現到任何被植入木馬程式的跡象,因此,我的網站確實是沒有問題。

website_malware_scanner-06.jpg

Sucuri SiteCheck – Free Website Malware Scanner

網址:http://sitecheck.sucuri.net/

而第三個要介紹的網站「Sucuri SiteCheck」,這個網站額外的功能也還蠻多的,而使用時一樣把網址填入中間的網址欄位之後,再點擊〔SCAN WEBSITE〕,網站就會開始做檢查,如下圖:

website_malware_scanner-07.jpg

而幾秒鐘之後,就會出一位詳細的報告,若是在「Status」中,也和我出現「No Malware Detected by External Scan」的話,就代表沒有偵測到木馬程式,如下圖:

website_malware_scanner-08.jpg

而在前面我有說到這個網站也提供一些額外的功能,其中之一就是「Website Details」,除了掃描安全性之外,順便也把網站的一些資訊也一併列出來了,還真是很詳細,如下圖:

website_malware_scanner-09.jpg

此外也列出了各大網站黑名單清單的狀態,從「Blacklist Status」就可以看到你所要測試的網站,有沒有被列入這些搜尋引擎、防毒軟體…等廠商的黑名單之中。

website_malware_scanner-10.jpg

以上介紹的網站服務就是可以用來掃描網站安全性,檢查該網站是否被植入木馬程式,或是判斷該網站是否為惡意網站。

新的隨身碟病毒感染方式,請勿點擊變成「捷徑」或「執行檔」的檔案或資料夾!!

不要執行隨身碟裡的「捷徑」!!

在以前的隨身碟病毒,都會在隨身碟的根目錄中,放置一個「autorun.inf」的檔案,並且指定執行隨身碟內的病毒檔案,所以我們只要將隨身碟插進電腦時,因為電腦都有開始「自動執行」的功能,所以Windows就會去執行這個「autorun.inf」所指定的病毒檔案。

但幾年過去了,這種老掉牙的招式,目前大部份的防毒軟體,都會主動幫我們解決掉,因此,木馬程式也玩不出什麼把戲了。

因此,現在隨身碟病毒,也開始玩起新把戲,我曾經碰過這種新感染方式的木馬程式,第一次是KMPlayer官方下載程式遭到植入木馬時,好死不死,我在那幾天時,剛好還原我的Windows作業系統,因此,在安裝KMPlayer時,就正好裝到這有木馬程式的KMPlayer,當時我電腦裡的好多檔案及資料夾,都被替換成「捷徑」。

所以同樣的情況,若你看到隨身碟裡的檔案、資料夾變成「捷徑」時,就千萬不要去執行它,否則你電腦就會立即中毒,請大家告訴大家,千萬不要上當了。

usb_virus-00.jpg

送去沖洗相片後的隨身碟中毒

直到最近,我老婆的大姐,她帶著USB隨身碟,到街上的照片沖洗店去洗相片,回來後將USB隨身碟插入筆電後,居然發現到,相片都不見了?

後來碰到我之後,請我幫她看一下,我檢查後發現到,這個隨身碟有中木馬程式,因為這個隨身碟裡原本裝有相片的資料夾,都變成一個「捷徑」,而這個捷徑是指向一支木馬程式,但這個木馬程式早已經被防毒軟體給清除了,所以電腦沒有中毒,但相片因此不翼而飛。

我那時心想,這木馬程式真很過份,因為只要中了這個木馬程式,隨身碟裡的資料,不就全部都被刪掉了嗎?

不過後來打開了顯示隱藏檔案,才發現到原本的相片資料夾,並沒有消失,只是被木馬程式隱藏起來而已,所以失去的相片都回來了,所以我說這木馬程式,真是「佛心」來著?

但我猜測,這個木馬程式只是想做到神不知鬼不覺罷了,並不是它很好心,怎麼回事呢?聽我說來。

佛心來著的木馬程式?

原本如果你隨身碟裡,放了一個有「相片」的資料夾,然後裡面擺了一些相片,如下圖:

usb_virus-01.jpg

結果中毒之後,這個木馬程式,將原本的「相片」資料夾,另外產生了一個「相片捷徑」,而這個捷徑一執行時,會去執行木馬程式,當木馬程式做完它要做的事情之後,才會去開啟已經隱藏起來的「相片」資料夾,而這時,你就能看到您原本的相片,也因為這個樣子,比較沒有經驗的使用者會以為,一切都很正常,所以不以為意,但其實在不知不覺中,你已經在散播這個木馬程式了,這就是原本這木馬程式所打的如意算盤。

usb_virus-02.jpg

但好死不死,現在防毒軟體比較聰明,這中木馬程式的隨身碟一插上電腦,這個木馬程式立馬就被防毒軟體給解決了…

usb_virus-03.jpg

這木馬被殺了之後,有個問題產生了,原本這被隱藏的「相片」資料夾,是由木馬程式所開啟,當木馬被移除後,這「相片」資料夾就像是斷了線的風箏,就不會開啟了,所以現在反而使用者看不到相片了…

針對木馬程式已經被移除的解決方式

如果你電腦的木馬程式,還沒有被防毒軟體移除,那你就要先把木馬程式先移除,或是請人解決。

若您的隨身碟中的木馬程式已經移除了,我們就只需要把這些被隱藏的資料夾給顯示出來,接著再把這些資料夾的內容複製到電腦上來,最後再把這隨身碟「格式化」之後,再把資料夾放回去即可。

而顯示隱藏檔案的方式,若您使用的是Windows 8的話,就直接點擊「檢視」頁籤,然後再勾選「隱藏的項目」,如下圖:

usb_virus-04.jpg

而若您是使用Windows 7之前的作業系統的話,就要到「資料夾選項」中,去選擇「顯示隱藏的檔案、資料夾及磁碟機」,以及取消勾選「隱藏保護的作業系統檔案(建議選項)」,如下圖:

usb_virus-05.jpg

2016/06/22補充:從「捷徑」到「執行檔」

大約在上個禮拜,我老婆跟我說她的隨身碟怪怪的,在公司裡有的電腦可以看的到檔案,但有的電腦又看不到檔案,不曉得發生什麼事了?

我將隨身碟插入電腦,看了裡面的檔案,確定是中毒了,因為裡面原有的資料夾都被隱藏起來,而且另外被放置了一個和資料夾「相同名稱」的執行檔,也就是說,如果不知道這是執行檔的人,他就直接會去點擊該執行檔,然後這個執行檔雖然會幫忙開啟這個資料夾,但也是會額外做一些不該做的事。

這樣的行為和我這篇文章所說的是一樣的,只不過從原本的「捷徑」改成了「執行檔」而已,因此,我也修改了這篇文章的標題。

解決方式很簡單,只要將這些執行檔案刪除,或是用防毒軟體手動掃描一下,並且將被隱藏的資料夾顯示出來即可。

不過要提醒大家的是,如果你的隨身碟確定有中毒,而使用電腦打開這些資料夾時,或是防毒軟體都掃不到毒,也沒有任何通知、警告等動作時,那你應該可以再換一套防毒軟體了。

Avast Free Antivirus 8.0 免費防毒軟體的使用教學

如何使用防毒軟體?

儘管每個人電腦幾乎都有安裝防毒軟體,但我發現到,很多人都是抱著「有裝有保佑」的心態,雖然安裝,但從來就不懂得去操作防毒軟體,雖然近在眼前,但卻對它陌生到不行。

到底我們要懂得如何操作防毒軟體哪些的功能呢?這就好比說,你買一台電視機,總是要學怎麼「開關電視」、「切換頻道」、「調整音量」吧!

在所有大大小小的防毒軟體中,有的功能簡單的、也有很複雜的,但不管如何,它們應該都要具備幾個重點的功能,以下我歸納出幾點重點且必需要學習的項目,分別是:

1. 更新(Update)
病毒碼 – 更新最新的病毒碼。
程式 – 防毒軟體主程式的更新。

2. 掃毒(Scanning)
重點掃毒 – 只針對重點的地方做掃描。
完整掃毒 – 對電腦所有的大大小小的地方,做完整的掃描。
部份掃毒 – 只針對某幾個檔案或是資料夾做掃描。

3. 關閉(Shutdown)
暫時 – 想關閉防毒軟體幾分鐘、或幾個小時。
永遠的關閉 – 想要一直的關閉防毒軟體,直到哪天想要打開時,再打開。

在開始進行教學之前,若你電腦還沒有安裝「Avast免費防毒軟體」的話,你可以先參考這篇文章「Avast Free Antivirus 8.0 免費防毒軟體下載,如何只安裝最基本的防毒功能教學?」,來先將防毒軟體安裝好。

Avast Anti-Virus Free操作教學 – 更新(Update)

在Avast的更新,有兩樣需要更新,一個是「更新掃毒引擎以及病毒碼」,另一個是「更新程式」,我們可以在開啟avast程式之後,點擊「程式維護」頁籤,切換頁面至「更新」,接下來就可以點擊〔更新掃毒引擎以及病毒碼〕或〔更新程式〕。

avast_antivirus_update-1.jpg

當然你如果不手動更新的話,程式在一段時間,也會自行更新,所以你也不用擔心。

Avast Anti-Virus Free操作教學 – 掃毒(Scanning)

而在掃毒的部份,在「快速掃描」,只需要直接點擊主程式界面的「掃描」即可。

avast_antivirus_scan-1.jpg

而「完整掃描」及「自訂掃描」,則可以切換到「安全」頁籤,並且點擊左方面版的「防病毒」中的「立即掃描」,在這個版面中,就可以點擊「完整系統掃描」的〔啟動〕,或是「選擇要掃描的資料夾」中的〔啟動〕來分別執行「完整掃描」及「自訂掃描」。

avast_antivirus_scan-2.jpg

Avast Anti-Virus Free操作教學 – 關閉(Shutdown)

而在暫時關閉或是永久關閉防毒軟體的部份,直接用滑鼠右鍵,點擊右下角工作列的avast圖示,就可以從「avast!防護控制」中,選擇「停用10分鐘」、「停用1小時」、「停用至重新啟動電腦」及「永久停用」等。

avast_antivirus_stop-1.jpg

Page 2 of 12

Powered by WordPress & Theme by Anders Norén