办公电脑成了肉鸡

[heureux]

security office 打来电话让立即把网线拔了；

深度扫描病毒，扫描 spyware, 扫描，扫描；

扫描清理干净了，再联网；

networks control center 还是发现了不明网包从办公电脑上发出！

没法子，按照指示，只有关机，把硬盘毁了！

办公电脑上装的软件都是正版的，这黑客能种上木马也太厉害了！

这次很多电脑都着了这道

 

[冷笑四声]

谁让你用windows系统电脑的？笨！

 

[West Life]

security office 打来电话让立即把网线拔了；

深度扫描病毒，扫描 spyware, 扫描，扫描；

扫描清理干净了，再联网；

networks control center 还是发现了不明网包从办公电脑上发出！

没法子，按照指示，只有关机，把硬盘毁了！

办公电脑上装的软件都是正版的，这黑客能种上木马也太厉害了！

这次很多电脑都着了这道

格式化不就完了，毁了可惜

 

[旭日阳刚]

啊，什么病毒这么厉害。我们在家上网没事吧？
你们用的什么杀毒软件?

 

[陪你去看龙卷风]

正版如果没有及时打补丁，还是很容易中毒的。而且这年头钓鱼网站，看网页时候，其他广告公司的服务器被黑了，跟着注入spyware程序，你自己还以为没事，其实中招了还是有的。更别说这年头0day，expl0it的东西很多外头都不知道。有个词叫social engineering http://en.wikipedia.org/wiki/Social_engineering_(security)

 

[陪你去看龙卷风]

啊，什么病毒这么厉害。我们在家上网没事吧？
你们用的什么杀毒软件?

你学computer science可惜了

 

[柳柳]

干嘛非毁硬盘呀，format先啦
比较好奇感染的过程
楼主有空说一下呗

 

[陪你去看龙卷风]

谁让你用windows系统电脑的？笨！

苹果跟linux也不安全。
iphone,ipad这些玩意儿推广开了以后，针对苹果的病毒/攻击也多了起来
linux上的溢出攻击一直没断过啊。

 

[冷笑四声]

再多能有跟windows的木马和病毒比吗？根本就不是一个数量级的

 

[heureux]

干嘛非毁硬盘呀，format先啦
比较好奇感染的过程
楼主有空说一下呗

正考虑 内存是不是 也毁了

能够中上病毒，并逃过企业版的杀毒软件，这水平可不是一般的高！

觉得是这个事件的余波：
http://bbs.comefromchina.com/forum5/thread885211.html

 

[陪你去看龙卷风]

再多能有跟windows的木马和病毒比吗？根本就不是一个数量级的

用户群数量也不是一个级别的啊，不能光看一方面的啊

 

[旭日阳刚]

搞个SQL就被你理解成学CS，你未免想法太简单了？

你学computer science可惜了

 

[浮云.]

黑客种木马，还在乎软件是否正版吗？
同情一下，2年前我也处在这样的情况下。
这病毒不会破坏硬盘的data的，它只是不断的向外发数据包，会导致网络流量过大，被中断网络连接。

 

[陪你去看龙卷风]

正考虑 内存是不是 也毁了

能够中上病毒，并逃过企业版的杀毒软件，这水平可不是一般的高！

觉得是这个事件的余波：
http://bbs.comefromchina.com/forum5/thread885211.html

杀毒软件有很多种方法可以欺骗的杀毒软件的。
据个简单的例子，绝大程度下头杀毒软件不可能会纪录exe, dll的hash/文件大小吧
我用内存溢出漏洞弄掉软件A，修改动态连接库引导列表。
动态连接库注入到内存以后，直接清理掉实体文件，hijack退出程序的事件，重新写入实体文件，杀毒软件如果不知道这个流程的话拿我有办法吗？

很多杀毒软件都是被动防护的，因为主动防护很容易让用户反感。

 

[heureux]

黑客种木马，还在乎软件是否正版吗？
同情一下，2年前我也处在这样的情况下。
这病毒不会破坏硬盘的data的，它只是不断的向外发数据包，会导致网络流量过大，被中断网络连接。

可怕的是不断的向外发数据包，太可怕了