PTT遊戲區 / MapleStory (楓之谷)

Re: [抱怨]退出楓之谷了...

看板MapleStory (楓之谷)作者Jacoby (我還在努力學習遺忘...)時間18年前 (2006/10/30 17:16)推噓45(45推 0噓 15→)

留言60則, 39人參與討論串1/1

我是一個大部分時間都在潛水的版胞... 因為其實平常工作也很忙..所以也沒啥時間玩楓谷.. 最近打算把工作辭掉..因此比較有時間了..就來回一回這個問題好了.. 不知道會不會對大家有所幫助.. 這篇文章主要是關於木馬的一些基本常識... 非常長...因此沒興趣的版胞建議可以直接跳出.... 老是看到大家在討論這個話題,其實一直不想回的.. 因為這個問題其實要講是必須要講非常久的.. 我自己從當兵開始就負責資訊安全管理... 一直到現在退伍後還是從事資安管理系統的工程師.. 所以對資訊安全這一塊還算是有點小小的心得. 在此跟大家分享一下.. 其實我們常說的木馬,只是一個統稱,並不是一個確切的分類. 它比跟病毒不同,只要是透過某種程式試圖從使用者的電腦中截取資料的手段, 我們都稱他為木馬. 也因此木馬的形式有千千百百種, 有人估算過全世界平均一天就會產生數百種新型/變種的木馬程式. 它可以透過e-mail,p2p,IM,office或其他任何程式的漏洞, 甚至瀏覽一般的網站均有可能在不知不覺中被植入木馬. 其實國內許多大型的網站也常常都會被值入木馬.. 絕大部分的人在不知不覺中電腦裡都有著許多的木馬.. 只是值入木馬的駭客通常都有著特定的目標.. server會自動截選刪除不需要的資訊.. 或許大家不知道.. 大陸目前再北京跟四川附近,有兩個大型實驗室.. 一個專責研究木馬,一個研究病毒. 他們的駭客技術...恩...已經超越了台灣好幾十年了... 之前採用的方法,是在電腦開機後自動搜尋並儲存資料.. 大概花費幾秒鐘的時間,然後防毒軟體開啟前自動關閉.. 等到電腦要關機了,防毒軟體會先行關閉, 防毒軟體關閉後此時電腦連線尚未中斷, 木馬再自動開啟寄發資料他們曾經在幾年前的東南亞資訊戰演習中, 成功的竊取了美國研發多時的隱形式戰鬥機的資訊. 而轟動一時(有興趣的可以上google找找) 而我們衡山指揮所的資料遭竊事件,只不過是大陸n年前的手法罷了... 目前她們正在研發的,是如何將木馬疾病毒寫入主機板的bios中, 因為全世界的主機板幾乎都快變成大陸製造的.. 然後在製造商不知不覺中,寫到主機板bios的程式裡.. 如此一來,之後一但發生戰爭,他們將能夠獲得他們想要的任何資訊.. 不過基本上這不是我們所需要擔心的.... 因為這些工程師雖然偶爾也會兼差進行一些金融資料竊取的行為 (如前一陣子AT&T的客戶資料庫遭闖入,數十萬筆客戶資料遭竊), 不過盜遊戲帳號密碼這些東西他們是不會放在眼裡的.. (對了.說到這邊,許多人都會說他們每天都會掃電腦沒中木馬, 但是如果你親眼看見我們之前跟數聯資安去掃國內的某政府單位, 號稱資訊安全十分嚴密,光防火牆從裡到外不下5台,結果還是9成以上都有木馬, 且大多不只一隻,你就不敢說你的電腦裡沒有木馬了) 我們要注意的是另外一種,是那種培訓中的駭客, 基本上,他們會試圖去侵入任何他們能夠侵入的電腦跟資料庫, 當然有時候也會因為利益或人情,去製作一些木馬入侵程式.. 而重點是:我們一般市面上的防毒軟體對於這種木馬程式的防護, 空窗期(空窗期是指木馬或病毒研發出來後到防治方法研發成功之前) 都拖的非常的長(每天新增/變種的木馬/病毒太多了,資安公司並不會以這種東西為優先) 因為他們都是針對性的..如天堂有天堂的..楓谷有楓谷的..之類的.. 或許大家不知道,橘子在幾年前曾經因為號稱資訊安全做的很好所以樹大招風, 變成大陸駭客培訓試驗的標靶之一.. 因此資料庫,網站啦...等均被入侵過多次...而損失慘重.. 不過現在有好些..表面上是因為橘子那邊安全防護做的更好一些了.. 實際上是因為對面已經失去新鮮感跟挑戰性.. 轉向別的目標罷了.. -- 恩..要下班了..如果大家有興趣的話...改天再來講下半部吧... 不過好像與本版宗旨不太符合.... 總之..對於被盜..我只是想告訴大家..如果我們有做了基本的防護.. 中木馬其實不是你的錯..錯是錯在你比較倒楣... 而沒中的也別急著責怪對方或不耐煩,因為可能改天就輪到你了.. 基本上..有些木馬是你怎麼掃也掃不出來的.... 有人有興趣的話..可以拿sniffer搭配observer進行簡單的分析.. 如果你中的木馬比較笨,他就會有規律的定期傳遞資料出去.. 而你就可以很清楚的察覺到....你的電腦怎麼全部都是木馬..>"< (我們曾經做過一次實驗..在開放網路中放一台電腦開著24小時.. 加了一般常見的防毒軟體跟xp的防火牆..然後進行一些簡單的分析.. 發現他至少中了62隻不同的木馬跟病毒..有興趣的可以試試) 而另外..常常有人質疑是不是橘子的資料庫被盜...或是gm監守自盜.... 基本上..gm監守自盜是比較不可能會發生...因為定期維護時其他的工程師會發現.. 除非大家集體...恩..那橘子大概就倒了.... 資料庫被盜....這倒是有可能發生的事...而且之前也發生過好幾次... 不過這方面也不能太苛責橘子...因為他們其實已經花了很多的$$$$$在這上面.. 只是當你成為了眾人的標靶之時..也就莫可奈何了... 因為講到資訊安全就是$$$$$$$$$$阿... -- 多點包容跟同理心...當事情輪到自己頭上時..就會發覺人性的溫暖.. -- ▄▄▄▄▄▄ █ ▄▄▄ █ 希望自己的心情 █ ◢◤ █ █ ELEVEN █ 像7-11一樣 █ ▉ █ █▄▄▄▄█ 24小時是開心的 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 211.72.212.104

推

10/30 18:32, , 1^F

10/30 18:32, 1^F

推

10/30 18:34, , 2^F

10/30 18:34, 2^F

推

10/30 18:34, , 3^F

10/30 18:34, 3^F

推

10/30 18:36, , 4^F

10/30 18:36, 4^F

推

10/30 18:36, , 5^F

10/30 18:36, 5^F

推

10/30 18:37, , 6^F

10/30 18:37, 6^F

推

10/30 18:43, , 7^F

10/30 18:43, 7^F

→

10/30 18:45, , 8^F

10/30 18:45, 8^F

→

10/30 18:46, , 9^F

10/30 18:46, 9^F

推

10/30 18:45, , 10^F

10/30 18:45, 10^F

推

10/30 18:47, , 11^F

10/30 18:47, 11^F

→

10/30 18:48, , 12^F

10/30 18:48, 12^F

→

10/30 18:48, , 13^F

10/30 18:48, 13^F

→

10/30 18:49, , 14^F

10/30 18:49, 14^F

→

10/30 18:50, , 15^F

10/30 18:50, 15^F

→

10/30 18:50, , 16^F

10/30 18:50, 16^F

推

10/30 18:50, , 17^F

10/30 18:50, 17^F

推

10/30 18:51, , 18^F

10/30 18:51, 18^F

推

10/30 18:51, , 19^F

10/30 18:51, 19^F

→

10/30 18:51, , 20^F

10/30 18:51, 20^F

→

10/30 18:52, , 21^F

10/30 18:52, 21^F

推

10/30 18:53, , 22^F

10/30 18:53, 22^F

→

10/30 18:54, , 23^F

10/30 18:54, 23^F

推

10/30 18:57, , 24^F

10/30 18:57, 24^F

推

10/30 18:58, , 25^F

10/30 18:58, 25^F

→

10/30 19:00, , 26^F

10/30 19:00, 26^F

推

10/30 19:01, , 27^F

10/30 19:01, 27^F

推

10/30 19:15, , 28^F

10/30 19:15, 28^F

推

10/30 19:35, , 29^F

10/30 19:35, 29^F

推

10/30 19:43, , 30^F

10/30 19:43, 30^F

推

10/30 19:51, , 31^F

10/30 19:51, 31^F

推

10/30 19:53, , 32^F

10/30 19:53, 32^F

推

10/30 19:58, , 33^F

10/30 19:58, 33^F

推

10/30 19:58, , 34^F

10/30 19:58, 34^F

推

10/30 20:11, , 35^F

10/30 20:11, 35^F

推

10/30 20:13, , 36^F

10/30 20:13, 36^F

→

10/30 20:15, , 37^F

10/30 20:15, 37^F

推

10/30 20:16, , 38^F

10/30 20:16, 38^F

推

10/30 20:50, , 39^F

10/30 20:50, 39^F

推

10/30 20:51, , 40^F

10/30 20:51, 40^F

推

10/30 20:53, , 41^F

10/30 20:53, 41^F

推

10/30 21:10, , 42^F

10/30 21:10, 42^F

推

10/30 22:06, , 43^F

10/30 22:06, 43^F

推

10/30 22:16, , 44^F

10/30 22:16, 44^F

推

10/30 22:25, , 45^F

10/30 22:25, 45^F

→

10/30 22:25, , 46^F

10/30 22:25, 46^F

→

10/30 22:26, , 47^F

10/30 22:26, 47^F

→

10/30 22:27, , 48^F

10/30 22:27, 48^F

推

10/30 23:47, , 49^F

10/30 23:47, 49^F

推

10/31 02:59, , 50^F

10/31 02:59, 50^F

推

10/31 03:05, , 51^F

10/31 03:05, 51^F

推

10/31 03:59, , 52^F

10/31 03:59, 52^F

推

10/31 08:50, , 53^F

10/31 08:50, 53^F

推

10/31 08:53, , 54^F

10/31 08:53, 54^F

推

10/31 10:34, , 55^F

10/31 10:34, 55^F

推

10/31 13:16, , 56^F

10/31 13:16, 56^F

推

10/31 14:05, , 57^F

10/31 14:05, 57^F

推

10/31 15:46, , 58^F

10/31 15:46, 58^F

推

10/31 21:42, , 59^F

10/31 21:42, 59^F

推

01/19 00:58, , 60^F

01/19 00:58, 60^F

‣ 返回看板[ MapleStory ] 線上

‣ 更多 Jacoby 的文章

文章代碼(AID): #15HSBtYa (MapleStory)

MapleStory 近期熱門文章

1

2

[發問] 請問楓之島回的去嗎？

2小時前, 06/16

12

13

[閒聊] 寫在改版之前

5小時前, 06/16

4

16

Re: [閒聊] 楓之谷世界Artale繁中服怎麼那麼鳥？

1周前, 06/09

17

34

Re: [閒聊] 楓之谷世界Artale繁中服怎麼那麼鳥？

1周前, 06/03

21

28

[閒聊] 各位是怎麼熬過練功的無聊啊？

2周前, 05/28

31

44

[揪團] 徵Artale好友

3周前, 05/24

8

9

Re: [發問] 想請教回鍋的問題

3周前, 05/24

2

5

[發問] 想請教回鍋的問題

3周前, 05/23

更多近期熱門文章 >>

PTT遊戲區即時熱門文章

7

14

[閒聊] 中國服偷跑畫面

[ Shadowverse ]

52分鐘前, 06/16

26

33

[閒聊] Doran的恐龍影片又開始火了

59分鐘前, 06/16

27

44

[閒聊] NIP新打野？H4cker現身NIP基地

3小時前, 06/16

43

61

[公告] 涼快水桶公告

3小時前, 06/16

30

44

NS2 在7-ELEVEN 6/18開放預購

3小時前, 06/16

19

31

[情報] 6/18 20:00 咚奇剛蕉力全開direct

3小時前, 06/16

38

41

Re: [閒聊] Faker & Doran 小拳拳捶胸口（？

3小時前, 06/16

16

59

[情報] 新系統「加值限制突破」

[ PuzzleDragon ]

4小時前, 06/16

更多即時熱門文章 >>

‣ 返回看板[ MapleStory ] 線上

‣ 更多 Jacoby 的文章

文章代碼(AID): #15HSBtYa (MapleStory)