給台灣 Firefox 用戶的資安公告:請下載修正檔移除惡意程式


今天看到台灣 MozTW 社群的討論區發出一則非常重要的資訊安全公告:資安公告:強制全體會員修改密碼,並請近期有自本站下載 Firefox 的朋友注意」,其中提到因為 MozTW 主機「前一段時間」被入侵(已經修正),導致提供的 Firefox 下載路徑被修改,所以曾經在 2013 年 11 月下旬到 12 月 7 日 之間從 「http://moztw.org/」下載 Firefox Windows 版程式的朋友,請下載公告裡提供的「惡意軟體移除程式」,只要一個簡單的按鍵點擊,就能幫你把可疑程式清除

在電腦玩物上應該有不少 Firefox 使用者,所以我特地轉載這則消息,協助 MozTW 社群幫忙解決可能的問題。

相信台灣應該有不少用戶是從「http://moztw.org/」這個台灣社群下載 Firefox 的,在這次的資安事件中,如果你不確定自己是否有在「那段時間」於「該網站」下載過 Firefox ,最好的方法就是下載修正檔跑一次看看,以防萬一。





MozTW 是台灣的 Mozilla 用戶社群,也是台灣 Firefox 發展的重要推手,這一次的主機被入侵事件,社群的正式公告簡單摘要如下:
MozTW 主機查出被入侵,受影響的可能包括最近自 moztw.org 網站下載 Windows 版 Firefox 的朋友 ...... 如果您曾經在 11 月下旬至 12/7 中午為止,於 moztw.org 下載 Firefox 的 Windows 版(其他版本無影響),請下載社群成員 Carl 撰寫的清理檔,把問題檔清除一次。下載這個壓縮檔、解開後執行其中的 .bat 檔案即可。提供的批次檔主要做了這些事:
    停止運作中的 FrameWork.exe 及 MainEv
    刪除使用者個人資料夾中暫存檔區的所有 .dll、.exe、.log、.xml 檔
    刪除使用者個人資料夾中一個不應存在之資料夾 SystemLogin
    修改該惡意程式調整過的登錄碼值
建議大家,點進公告,好好看看內容,然後如下圖所示,下載公告裡提供的「可疑軟體清除工具公告網址如下:http://forum.moztw.org/viewtopic.php?f=7&t=40687



下載該壓縮檔後,解除壓縮,可以看到幾個「*.bat」檔案,這時候:
  • Windows XP 使用者,請點 xpfix-tw.bat
  • Windows 7 以上使用者,請點 win7fix.bat



直接執行後,就會看到如下圖那樣的掃描、清除視窗,直接讓其完成動作即可。

如果你沒有下載到有問題的 Firefox,那麼就會像我一樣顯示找不到錯誤。如果你的 Firefox 有問題,也會幫你清除檔案。所以無論如何,台灣的 Firefox 用戶都應該試試看,做一個檢查的動作。



留言

  1. Brightest Flashlight Free 也出問題了

    回覆刪除
    回覆
    1. http://www.libertytimes.com.tw/2013/new/dec/7/today-int1.htm

      刪除
    2. 這兩個情況不一樣,最好能說明清楚,也免混為一談。
      Brightest Flashlight Free的案件是 App 本身用定位功能,把用戶位置賣給廣告商來獲得利益。
      而 MozTW 這個案例則是主機被他人入侵,而 MozTW 是防範與修正的角色。

      刪除
    3. 嗯嗯
      是因為沒有合適的地點,才貼在這裡告知,不好意思

      刪除
    4. 呵呵,沒關係,歡迎分享,我不會限制只能分享跟文章有關的事情或問題。 我的意思主要是說分享時,可以多一點說明,以免大家看不懂^^

      刪除
  2. 這個訊息是真的還是假的? 該不會是"計中計"???

    回覆刪除
    回覆
    1. 我文章第一句提到的公告與連結,就是 mozTW 的官方論壇,發文的也是他們正式的管理員,所以是真正的公告喔~

      刪除
  3. 還是到 http://mozilla.com.tw/ 下載好了,但是這的"全球版"的版本總是慢半拍

    回覆刪除
    回覆
    1. 兩邊是不一樣版本阿...
      mozilla.com.tw是官方, 翻譯也是官方翻譯
      mozTW是社群, 動作比較快, 但版本略微不同

      刪除
    2. 其實在更新上兩個的速度都差不多。
      MozTW 提供的也是原始版的 Firefox 繁體中文版,並沒有社群自己的修改。

      反而是 mozilla.com.tw 提供的是台灣 Mozilla 分公司客製化後,非原始版的 Firefox。(官方的反而不是原始版XD)

      刪除
    3. 這一次的事件只是 MozTW 主機被入侵,所以被更改下載連結,並非是 MozTW 的火狐有什麼不同喔^^

      刪除
    4. 目前最新的版本是 25.0.1
      mozilla.com.tw 全球版的繁中是 25.0 (慢了些)

      刪除
  4. 非常感謝~
    還好自己沒有中獎XD

    回覆刪除
  5. 先謝謝電腦玩物幫忙推這個訊息。

    各位朋友,我是討論區發公告文的柏強,這個訊息是真的,所以我們從首頁、討論區公告、登入頁都有相關的訊息,也已經發信給討論區的全體會員。煩請最近有下載的朋友都自我檢測一下。

    由於回應文裡有些人有點誤解,所以在此說明關於 moztw.org 及 mozilla.com.tw 上的版本差異:

    1. moztw.org 跟 mozilla.org/en-US/ 提供的是一樣(100%)的版本,其實也是把連結導過去
    2. mozilla.com.tw 上面有兩種版本,點擊首頁綠色下載鈕是台灣公司作的台灣版,大致上是原版再加上一些功能及首頁;綠色鈕下方說明的「全球版」是跟 moztw.org 和 mozilla.org/en-US/ 一樣的版本。

    兩個版本界面翻譯都是一樣的,目前正體中文在地化負責人是 MozTW 的 Peter Chen。嚴格講起來兩邊都是官方版,如果版本更新速度有差,多少是因為網頁更新問題,您應該都可以在 Mozilla 的主機上拿到最新版。

    作為全志工營運的社群,MozTW 很需要在各種層面願意協助的伙伴。有興趣的朋友可以到 http://www.mozilla.org/zh-TW/contribute/ 填表單報名幫忙,而資安專業的朋友也歡迎直接聯絡 contribute@moztw.org 並說明自己可以幫什麼忙。

    回覆刪除
  6. Firefox官方網站絕對會比moztw.org安全多了,
    我從不下載moztw.org的東西...

    回覆刪除
    回覆
    1. 可是 MozTW 也是官方網站耶

      刪除
    2. Moztw.org的東西是直接連到Mozilla.org的,如果你覺得Mozilla.org沒比Mozilla.com.tw安全的話,那我也.....XD

      刪除
  7. 嚇死了 我今天才發現.......
    一台 23日裝系統的........
    用了都沒事的樣子

    一台筆電 vista 裝上 firefox 跟其他幾台完全不一樣砍了(附加元件無效......)
    (熱門網站可以用24個圖示 比原本沒裝外掛只有9個好多了 不知這是甚麼元件)

    回覆刪除

張貼留言

為了避免垃圾廣告留言過多,開始測試「留言管理」機制,讓我可以更容易回應讀者留言,並更簡單過濾掉廣告,但只要不是廣告留言都會通過審核。

這個網誌中的熱門文章

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

微軟 Bing AI 繪圖工具 Image Creator 免費開放,30秒輕鬆生成圖片

Google Maps 我的地圖完全教學!規劃自助旅行攻略

3個 ChatGPT 輸入到輸出實驗,第二大腦筆記用 AI 生成文章報告

Arc 瀏覽器 windows 版測試心得,用四大介面改造升級專注工作流

Google 表單的 10 個專業問卷調查設計秘密教學

如何為筆記命名,建立搜尋規則?我的標題、分類、標籤命名法

Draw.io 中文線上製作流程圖首選!專業水準完全免費

如何用 ChatGPT 加速生成一份有圖有文的簡報,實戰案例教學

Google 表單自動關閉回覆教學:時間人數到達就過期