2013年12月8日 星期日

給台灣 Firefox 用戶的資安公告:請下載修正檔移除惡意程式


今天看到台灣 MozTW 社群的討論區發出一則非常重要的資訊安全公告:資安公告:強制全體會員修改密碼,並請近期有自本站下載 Firefox 的朋友注意」,其中提到因為 MozTW 主機「前一段時間」被入侵(已經修正),導致提供的 Firefox 下載路徑被修改,所以曾經在 2013 年 11 月下旬到 12 月 7 日 之間從 「http://moztw.org/」下載 Firefox Windows 版程式的朋友,請下載公告裡提供的「惡意軟體移除程式」,只要一個簡單的按鍵點擊,就能幫你把可疑程式清除

在電腦玩物上應該有不少 Firefox 使用者,所以我特地轉載這則消息,協助 MozTW 社群幫忙解決可能的問題。

相信台灣應該有不少用戶是從「http://moztw.org/」這個台灣社群下載 Firefox 的,在這次的資安事件中,如果你不確定自己是否有在「那段時間」於「該網站」下載過 Firefox ,最好的方法就是下載修正檔跑一次看看,以防萬一。





MozTW 是台灣的 Mozilla 用戶社群,也是台灣 Firefox 發展的重要推手,這一次的主機被入侵事件,社群的正式公告簡單摘要如下:
MozTW 主機查出被入侵,受影響的可能包括最近自 moztw.org 網站下載 Windows 版 Firefox 的朋友 ...... 如果您曾經在 11 月下旬至 12/7 中午為止,於 moztw.org 下載 Firefox 的 Windows 版(其他版本無影響),請下載社群成員 Carl 撰寫的清理檔,把問題檔清除一次。下載這個壓縮檔、解開後執行其中的 .bat 檔案即可。提供的批次檔主要做了這些事:
    停止運作中的 FrameWork.exe 及 MainEv
    刪除使用者個人資料夾中暫存檔區的所有 .dll、.exe、.log、.xml 檔
    刪除使用者個人資料夾中一個不應存在之資料夾 SystemLogin
    修改該惡意程式調整過的登錄碼值
建議大家,點進公告,好好看看內容,然後如下圖所示,下載公告裡提供的「可疑軟體清除工具公告網址如下:http://forum.moztw.org/viewtopic.php?f=7&t=40687



下載該壓縮檔後,解除壓縮,可以看到幾個「*.bat」檔案,這時候:
  • Windows XP 使用者,請點 xpfix-tw.bat
  • Windows 7 以上使用者,請點 win7fix.bat



直接執行後,就會看到如下圖那樣的掃描、清除視窗,直接讓其完成動作即可。

如果你沒有下載到有問題的 Firefox,那麼就會像我一樣顯示找不到錯誤。如果你的 Firefox 有問題,也會幫你清除檔案。所以無論如何,台灣的 Firefox 用戶都應該試試看,做一個檢查的動作。



21 則留言 :

  1. Brightest Flashlight Free 也出問題了

    回覆刪除
    回覆
    1. http://www.libertytimes.com.tw/2013/new/dec/7/today-int1.htm

      刪除
    2. 這兩個情況不一樣,最好能說明清楚,也免混為一談。
      Brightest Flashlight Free的案件是 App 本身用定位功能,把用戶位置賣給廣告商來獲得利益。
      而 MozTW 這個案例則是主機被他人入侵,而 MozTW 是防範與修正的角色。

      刪除
    3. 嗯嗯
      是因為沒有合適的地點,才貼在這裡告知,不好意思

      刪除
    4. 呵呵,沒關係,歡迎分享,我不會限制只能分享跟文章有關的事情或問題。 我的意思主要是說分享時,可以多一點說明,以免大家看不懂^^

      刪除
  2. 這個訊息是真的還是假的? 該不會是"計中計"???

    回覆刪除
    回覆
    1. 我文章第一句提到的公告與連結,就是 mozTW 的官方論壇,發文的也是他們正式的管理員,所以是真正的公告喔~

      刪除
  3. 還是到 http://mozilla.com.tw/ 下載好了,但是這的"全球版"的版本總是慢半拍

    回覆刪除
    回覆
    1. 兩邊是不一樣版本阿...
      mozilla.com.tw是官方, 翻譯也是官方翻譯
      mozTW是社群, 動作比較快, 但版本略微不同

      刪除
    2. 其實在更新上兩個的速度都差不多。
      MozTW 提供的也是原始版的 Firefox 繁體中文版,並沒有社群自己的修改。

      反而是 mozilla.com.tw 提供的是台灣 Mozilla 分公司客製化後,非原始版的 Firefox。(官方的反而不是原始版XD)

      刪除
    3. 這一次的事件只是 MozTW 主機被入侵,所以被更改下載連結,並非是 MozTW 的火狐有什麼不同喔^^

      刪除
    4. 目前最新的版本是 25.0.1
      mozilla.com.tw 全球版的繁中是 25.0 (慢了些)

      刪除
  4. 非常感謝~
    還好自己沒有中獎XD

    回覆刪除
  5. 先謝謝電腦玩物幫忙推這個訊息。

    各位朋友,我是討論區發公告文的柏強,這個訊息是真的,所以我們從首頁、討論區公告、登入頁都有相關的訊息,也已經發信給討論區的全體會員。煩請最近有下載的朋友都自我檢測一下。

    由於回應文裡有些人有點誤解,所以在此說明關於 moztw.org 及 mozilla.com.tw 上的版本差異:

    1. moztw.org 跟 mozilla.org/en-US/ 提供的是一樣(100%)的版本,其實也是把連結導過去
    2. mozilla.com.tw 上面有兩種版本,點擊首頁綠色下載鈕是台灣公司作的台灣版,大致上是原版再加上一些功能及首頁;綠色鈕下方說明的「全球版」是跟 moztw.org 和 mozilla.org/en-US/ 一樣的版本。

    兩個版本界面翻譯都是一樣的,目前正體中文在地化負責人是 MozTW 的 Peter Chen。嚴格講起來兩邊都是官方版,如果版本更新速度有差,多少是因為網頁更新問題,您應該都可以在 Mozilla 的主機上拿到最新版。

    作為全志工營運的社群,MozTW 很需要在各種層面願意協助的伙伴。有興趣的朋友可以到 http://www.mozilla.org/zh-TW/contribute/ 填表單報名幫忙,而資安專業的朋友也歡迎直接聯絡 contribute@moztw.org 並說明自己可以幫什麼忙。

    回覆刪除
  6. Firefox官方網站絕對會比moztw.org安全多了,
    我從不下載moztw.org的東西...

    回覆刪除
    回覆
    1. 可是 MozTW 也是官方網站耶

      刪除
    2. Moztw.org的東西是直接連到Mozilla.org的,如果你覺得Mozilla.org沒比Mozilla.com.tw安全的話,那我也.....XD

      刪除
  7. 嚇死了 我今天才發現.......
    一台 23日裝系統的........
    用了都沒事的樣子

    一台筆電 vista 裝上 firefox 跟其他幾台完全不一樣砍了(附加元件無效......)
    (熱門網站可以用24個圖示 比原本沒裝外掛只有9個好多了 不知這是甚麼元件)

    回覆刪除

相關文章: