引用 | 編輯
op47
2013-01-24 14:01 |
樓主
▼ |
||
x0
NO-IP相信大家也對它不陌生, 但它其實是一個會 間接 為你帶來木馬的程式. 為什麼我會就是 "間接" 而不是 "直接"? 原來它會從它的伺服器中獲取你的IP 和 帳號的資訊然後回傳給你, 而它的伺服器 dynupdate.no-ip.com 帶有木馬 Win32/Rochap.Q . NO-IP程式是沒有毒的, 但它在背景連接的伺服器 dynupdate.no-ip.com 卻帶木馬, 所以並不是所有防毒軟件可以偵測. Win32/Rochap.Q是一個木馬,從遠程服務器下載並執行的Win32/Rochap.D副本,它可以通過在Windows的系統文件夾中的文件“ dll.dll “ 傳播.可以感染微軟操作系統:視窗95,視窗98,Windows Me中的Windows NT,Windows 2000中,Windows XP中,Windows Server 2003中,Windows Vista和Windows 7中.該木馬被釋放,並安裝木馬滴管Win32/Rochap. 該木馬滴管可以分散在電腦上通過文件“secret_AVI.scr“ 安裝文件 %SYSTEM%\ dll.dll . 在執行時,木馬會嘗試連接到一個遠程網站 orthodoxie-oostende.org 下載系統中的其他文件. 所以各位請立刻停止和刪除NO-IP客戶端程式 以及 使用防毒軟件掃描 C:\WINDOWS 和 C:\WINDOWS\SYSTEM32. 如果各位要測試防毒軟件是否能偵測到以上木馬, 你可以試試用 瀏覽器 連入 orthodoxie-oostende.org 或是 dynupdate.no-ip.com 看看, 但是如果因為這樣電腦中標 , 我不會負責 x1
|
引用 | 編輯
冷場館女僕長
2013-01-24 19:05 |
3樓
▲ ▼ |
如果這是真的話這會害死一堆人呢....
本人目前使用VirusTotal檢查樓主所提供那兩個伺服器連結... 結果如下: https://www.virustotal.com/url/198c7a373d190acb3fcb537d33c04829cd9ffc75aefde78c2d80912050133259/analysis/1359024645/ dynupdate.no-ip.com只有ESET報毒了,其他則沒測出什麼東西 https://www.virustotal.com/url/a155beef1972c7738f6f7c68cdc018802e642278560f7a68179ffde1d1eb07d7/analysis/1359024947/ orthodoxie-oostende.org則有ESET和Dr.Web報毒,其他仍然沒測出什麼東西... 目前仍未能下任何結論, 網上也很少關於這篇文章的資料, 不過如果真的怕木馬的話建議還是轉用其他域名吧~ x0 |
引用 | 編輯
pupss91004
2013-01-25 04:42 |
4樓
▲ ▼ |
有依據能參考嗎?
x1 |
引用 | 編輯
e1242656
2013-01-25 22:16 |
5樓
▲ ▼ |
NO-IP的伺服器有毒?= =
用膝蓋想也知道不可能吧 這種DNS服務的大公司 前提就是做好資安準備 如果連安全性都沒有 誰會去用?... x0 |
引用 | 編輯
Marchillus
2013-01-30 15:09 |
6樓
▲ ▼ |
5樓的大大 別說的好像你甚麼都知道一樣...
x0 |
引用 | 編輯
klnpokemon
2013-03-23 13:55 |
8樓
▲ ▼ |
no-ip has poison?
i will delete it quickly 3Q x0 |
引用 | 編輯
chen855067
2013-05-13 20:43 |
9樓
▲ ▼ |
下面是引用 ChaosX 於 2013-01-24 18:25 發表的 : NO-IP是提供動態DNS服務 即提供沒有固定IP的人要架SV、網站...時可以用的 但是有毒嗎?不常用所以不知(全廢話) http://www.urlvoid.com/scan/orthodoxie-oostende.org/ 檢測結果BLACKLISTED https://www.virustotal.com/en/url/a155beef1972c7738f6f7c68cdc018802e642278560f7a68179ffde1d1eb07d7/analysis/ 檢測結果3/34 x0 |
引用 | 編輯
karta2017765
2013-10-29 13:47 |
10樓
▲ ▼ |
= =那還開發NO-IP這軟體
x0 |