iframe 2006-04-26 13:13:00
姓名 finback < stupid945@hotmail.com >
內容 風險等級: 警戒狀態
摘 要: 11月初安全組織所公佈的微軟IE瀏覽器內框架(iframe)的緩衝區
溢位漏洞,直到目前為止微軟仍無更新程式供用戶修補。HiNet SOC觀測到已有多
種病毒利用此項漏洞發動攻擊,目前網路上所流行的攻擊程式,只要使用IE瀏覽網頁
或是含有惡意HTML檔的電子郵件就會輕易讓駭客從遠端取得本機的控制權,進而為所
欲為。目前已知Windows XP Service Pack 2(SP2)不受影響,請用戶儘速
上網更新。
除安裝SP2之外,HiNet SOC為您整理以下的暫緩措施:
1. 關閉Outlook郵件預覽:
這項功能位於:檢視 -> 版面配置 -> 取消顯示預覽窗格打勾
工具 -> 選項 -> 閱讀 -> 取消郵件預覽打勾
2. 避免瀏覽不明網站
3. 避免開啟不明電子郵件
4. 取消Active scripting的執行
這項功能位於工具 -> 網際網路選項 -> 安全性 -> 自訂層級 -> 停用Activ
e scripting
5. 改用其他廠牌瀏覽器
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:03:43
姓名 台指怪傑 < 拒收fans >
內容 從昨天開始 ie會當機
是這個嗎?
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:04:53
姓名 finback < stupid945@hotmail.com >
內容 是的,怪傑大這個是『視窗炸彈』。
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:30:52
姓名 finback < stupid945@hotmail.com >
內容 真金白銀大:
請手下留情!
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:42:10
姓名 台指怪傑 < 拒收fans >
內容 已經中標了
現在停用 active scripting
來的及嗎?
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:43:57
姓名 finback < stupid945@hotmail.com >
內容 這次沒有毒,怪傑大可以放心~~
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:46:11
姓名 台指怪傑 < 拒收fans >
內容 那會當機怎麼辦?
還是ie重灌呢?
重開機嗎?
還是停用後自然就好了?
因為當機時.要按電源才關的了.
會壞
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:46:50
姓名 沒事 < 1@1.1 >
內容 只是測試這套php論壇.
不要大驚小怪.
沒事..就這樣.就是沒事.
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:52:19
姓名 finback < stupid945@hotmail.com >
內容 怪傑大:
這個並不會對ie造成後遺症,請您放心。
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:52:54
姓名 台指怪傑 < 拒收fans >
內容 ?
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:56:46
姓名 楨忻 < a >
內容 啊!!!!!!
沒事????
有些事是不能開玩笑.惡作劇的耶.
你認為沒事.我相信已經有人受害了.
真金白銀?這一個版我去過.
請不要開玩笑好嗎?
小心擦槍走火
這不好吧
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:57:08
姓名 台指怪傑 < 拒收fans >
內容 要一直等到
微軟更新就對了?
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:58:09
姓名 finback < stupid945@hotmail.com >
內容 真金白銀大:
嗯,了解。
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 15:01:35
姓名 finback < stupid945@hotmail.com >
內容 怪傑大:
這也只能等更新了,通常這種方式是用來癱瘓對手
主機,如果要下毒或進一步植木馬,還要其他條件
配合,其實對一般人來說,重開機就好了。
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 15:08:27
姓名 楨忻 < a >
內容 你是在做廣告嗎???????
真金白銀
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 15:18:42
姓名 aron < aron >
內容 傑大:
你可以用兩台電腦
一台純下單 不上其它網站 也不收e-mail
另一台上網用
這樣就不怕被破壞了
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 21:50:23
姓名 台指怪傑 < 拒收fans >
內容 剛剛微軟有顯示更新
更新完了
現在重開機應該沒事了吧?
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 21:54:05
姓名 finback < stupid945@hotmail.com >
內容 怪傑大:
平時您若覺得電腦使用有問題,認為有遭人惡意
攻擊,您可以在『系統命令列』下使用『netstat』這個
指令,就可以得知網路是否有不正常的連接埠。
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 22:02:46
姓名 finback < stupid945@hotmail.com >
內容 C:\Documents and Settings\Administrator>netstat -?
Displays protocol statistics and current TCP/IP network
connections.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-a Displays all connections and listening
ports.
-e Displays Ethernet statistics. This may
be combined with the -s
option.
-n Displays addresses and port numbers in
numerical form.
-p proto Shows connections for the protocol spec
ified by proto; proto
may be TCP or UDP. If used with the -s
option to display
per-protocol statistics, proto may be T
CP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By d
efault, statistics are
shown for TCP, UDP and IP; the -p optio
n may be used to specify
a subset of the default.
interval Redisplays selected statistics, pausing
interval seconds
between each display. Press CTRL+C to
stop redisplaying
statistics. If omitted, netstat will p
rint the current
configuration information once.
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 22:10:49
姓名 台指怪傑 < 拒收fans >
內容 現在都還沒當機
應該是已經沒問題了
--------------------------------------------------------------------------------
主題 iframe 2006-04-27 07:21:36
姓名 台指怪傑 < 拒收fans >
內容 早上起來一看
ie又開始當機了
可能ie要重灌了吧
--------------------------------------------------------------------------------
主題 iframe 2006-04-27 13:29:03
姓名 finback < stupid945@hotmail.com >
內容 會造成ie當機的原因有滿多的,常見的有:
1.ie程式本身的毀損。
2.與java有不相容的地方。
3.記憶體不夠。
--------------------------------------------------------------------------------
主題 iframe 2006-04-27 23:38:01
姓名 台指怪傑 < 拒收fans >
內容 他都是在我停止移動滑鼠時當機的..
我有在動的話都很正常..
錯誤訊號為shell.DLL
--------------------------------------------------------------------------------
主題 iframe 2006-04-28 12:56:09
姓名 finback < stupid945@hotmail.com >
內容 1.
--------------------------------------------------------------------------------
主題 iframe 2006-04-28 12:56:29
姓名 finback < stupid945@hotmail.com >
內容 1.只有ie才會當機嗎?
2.當機時鍵盤是否能動?
3.IRQ有可能衝到,先試著只留下鍵盤和滑鼠,
拔掉其他輸出入裝置,檢查滑鼠所使用的IRQ埠,
是否正常。
--------------------------------------------------------------------------------
主題 iframe 2006-04-28 13:07:16
姓名 台指怪傑 < 拒收fans >
內容 可是現在還會喔
並沒有好
昨天又去更新一次
又有新的
--------------------------------------------------------------------------------
主題 iframe 2006-04-28 13:08:29
姓名 finback < stupid945@hotmail.com >
內容 我手上現在沒有『MSDN』參考,
我猜SHELL.DLL可能是收不回滑鼠控制權,
像軟體不乾淨、IRQ埠共用、換新滑鼠後所造成的
硬體組態相衝,如果可以的話先用裸機跑個一天。
P.S裸機是指『只留下電腦的基本配備』,
『MSDN』是微軟給RD用的函式庫說明文件。
--------------------------------------------------------------------------------
主題 iframe 2006-04-28 13:25:52
姓名 台指怪傑 < 拒收fans >
內容 整台重灌的話
應該直接就會好了吧?
--------------------------------------------------------------------------------
主題 iframe 2006-04-28 13:28:48
姓名 finback < stupid945@hotmail.com >
內容 嗯,重灌是最快的方法,也是可以考慮。
--------------------------------------------------------------------------------
加入討論 | 回討論區
加入討論 | 回討論區股市寫真集
姓名 finback < stupid945@hotmail.com >
內容 風險等級: 警戒狀態
摘 要: 11月初安全組織所公佈的微軟IE瀏覽器內框架(iframe)的緩衝區
溢位漏洞,直到目前為止微軟仍無更新程式供用戶修補。HiNet SOC觀測到已有多
種病毒利用此項漏洞發動攻擊,目前網路上所流行的攻擊程式,只要使用IE瀏覽網頁
或是含有惡意HTML檔的電子郵件就會輕易讓駭客從遠端取得本機的控制權,進而為所
欲為。目前已知Windows XP Service Pack 2(SP2)不受影響,請用戶儘速
上網更新。
除安裝SP2之外,HiNet SOC為您整理以下的暫緩措施:
1. 關閉Outlook郵件預覽:
這項功能位於:檢視 -> 版面配置 -> 取消顯示預覽窗格打勾
工具 -> 選項 -> 閱讀 -> 取消郵件預覽打勾
2. 避免瀏覽不明網站
3. 避免開啟不明電子郵件
4. 取消Active scripting的執行
這項功能位於工具 -> 網際網路選項 -> 安全性 -> 自訂層級 -> 停用Activ
e scripting
5. 改用其他廠牌瀏覽器
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:03:43
姓名 台指怪傑 < 拒收fans >
內容 從昨天開始 ie會當機
是這個嗎?
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:04:53
姓名 finback < stupid945@hotmail.com >
內容 是的,怪傑大這個是『視窗炸彈』。
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:30:52
姓名 finback < stupid945@hotmail.com >
內容 真金白銀大:
請手下留情!
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:42:10
姓名 台指怪傑 < 拒收fans >
內容 已經中標了
現在停用 active scripting
來的及嗎?
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:43:57
姓名 finback < stupid945@hotmail.com >
內容 這次沒有毒,怪傑大可以放心~~
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:46:11
姓名 台指怪傑 < 拒收fans >
內容 那會當機怎麼辦?
還是ie重灌呢?
重開機嗎?
還是停用後自然就好了?
因為當機時.要按電源才關的了.
會壞
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:46:50
姓名 沒事 < 1@1.1 >
內容 只是測試這套php論壇.
不要大驚小怪.
沒事..就這樣.就是沒事.
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:52:19
姓名 finback < stupid945@hotmail.com >
內容 怪傑大:
這個並不會對ie造成後遺症,請您放心。
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:52:54
姓名 台指怪傑 < 拒收fans >
內容 ?
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:56:46
姓名 楨忻 < a >
內容 啊!!!!!!
沒事????
有些事是不能開玩笑.惡作劇的耶.
你認為沒事.我相信已經有人受害了.
真金白銀?這一個版我去過.
請不要開玩笑好嗎?
小心擦槍走火
這不好吧
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:57:08
姓名 台指怪傑 < 拒收fans >
內容 要一直等到
微軟更新就對了?
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 14:58:09
姓名 finback < stupid945@hotmail.com >
內容 真金白銀大:
嗯,了解。
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 15:01:35
姓名 finback < stupid945@hotmail.com >
內容 怪傑大:
這也只能等更新了,通常這種方式是用來癱瘓對手
主機,如果要下毒或進一步植木馬,還要其他條件
配合,其實對一般人來說,重開機就好了。
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 15:08:27
姓名 楨忻 < a >
內容 你是在做廣告嗎???????
真金白銀
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 15:18:42
姓名 aron < aron >
內容 傑大:
你可以用兩台電腦
一台純下單 不上其它網站 也不收e-mail
另一台上網用
這樣就不怕被破壞了
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 21:50:23
姓名 台指怪傑 < 拒收fans >
內容 剛剛微軟有顯示更新
更新完了
現在重開機應該沒事了吧?
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 21:54:05
姓名 finback < stupid945@hotmail.com >
內容 怪傑大:
平時您若覺得電腦使用有問題,認為有遭人惡意
攻擊,您可以在『系統命令列』下使用『netstat』這個
指令,就可以得知網路是否有不正常的連接埠。
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 22:02:46
姓名 finback < stupid945@hotmail.com >
內容 C:\Documents and Settings\Administrator>netstat -?
Displays protocol statistics and current TCP/IP network
connections.
NETSTAT [-a] [-e] [-n] [-s] [-p proto] [-r] [interval]
-a Displays all connections and listening
ports.
-e Displays Ethernet statistics. This may
be combined with the -s
option.
-n Displays addresses and port numbers in
numerical form.
-p proto Shows connections for the protocol spec
ified by proto; proto
may be TCP or UDP. If used with the -s
option to display
per-protocol statistics, proto may be T
CP, UDP, or IP.
-r Displays the routing table.
-s Displays per-protocol statistics. By d
efault, statistics are
shown for TCP, UDP and IP; the -p optio
n may be used to specify
a subset of the default.
interval Redisplays selected statistics, pausing
interval seconds
between each display. Press CTRL+C to
stop redisplaying
statistics. If omitted, netstat will p
rint the current
configuration information once.
--------------------------------------------------------------------------------
主題 iframe 2006-04-26 22:10:49
姓名 台指怪傑 < 拒收fans >
內容 現在都還沒當機
應該是已經沒問題了
--------------------------------------------------------------------------------
主題 iframe 2006-04-27 07:21:36
姓名 台指怪傑 < 拒收fans >
內容 早上起來一看
ie又開始當機了
可能ie要重灌了吧
--------------------------------------------------------------------------------
主題 iframe 2006-04-27 13:29:03
姓名 finback < stupid945@hotmail.com >
內容 會造成ie當機的原因有滿多的,常見的有:
1.ie程式本身的毀損。
2.與java有不相容的地方。
3.記憶體不夠。
--------------------------------------------------------------------------------
主題 iframe 2006-04-27 23:38:01
姓名 台指怪傑 < 拒收fans >
內容 他都是在我停止移動滑鼠時當機的..
我有在動的話都很正常..
錯誤訊號為shell.DLL
--------------------------------------------------------------------------------
主題 iframe 2006-04-28 12:56:09
姓名 finback < stupid945@hotmail.com >
內容 1.
--------------------------------------------------------------------------------
主題 iframe 2006-04-28 12:56:29
姓名 finback < stupid945@hotmail.com >
內容 1.只有ie才會當機嗎?
2.當機時鍵盤是否能動?
3.IRQ有可能衝到,先試著只留下鍵盤和滑鼠,
拔掉其他輸出入裝置,檢查滑鼠所使用的IRQ埠,
是否正常。
--------------------------------------------------------------------------------
主題 iframe 2006-04-28 13:07:16
姓名 台指怪傑 < 拒收fans >
內容 可是現在還會喔
並沒有好
昨天又去更新一次
又有新的
--------------------------------------------------------------------------------
主題 iframe 2006-04-28 13:08:29
姓名 finback < stupid945@hotmail.com >
內容 我手上現在沒有『MSDN』參考,
我猜SHELL.DLL可能是收不回滑鼠控制權,
像軟體不乾淨、IRQ埠共用、換新滑鼠後所造成的
硬體組態相衝,如果可以的話先用裸機跑個一天。
P.S裸機是指『只留下電腦的基本配備』,
『MSDN』是微軟給RD用的函式庫說明文件。
--------------------------------------------------------------------------------
主題 iframe 2006-04-28 13:25:52
姓名 台指怪傑 < 拒收fans >
內容 整台重灌的話
應該直接就會好了吧?
--------------------------------------------------------------------------------
主題 iframe 2006-04-28 13:28:48
姓名 finback < stupid945@hotmail.com >
內容 嗯,重灌是最快的方法,也是可以考慮。
--------------------------------------------------------------------------------
加入討論 | 回討論區
加入討論 | 回討論區股市寫真集
全站熱搜
留言列表
