今天用BitDefender Antivirus 2008掃瞄所有的電腦,果然在工作用的筆電上發現了沒看過的後門隱藏程式,花了一些功夫把它清掉。所以看來不是被Phising,而是在那兩天2009掛點的時候中的後門程式。不過奇怪的是,這台工作用的筆電那幾天都只有在公司使用,也沒有上什麼奇怪網站,到底是哪來的後門程式呢.......
Anyway,再次證明了防毒軟體裝起來還是安心一點,BitDefender什麼時候要把2009修好啊......=.=
星期六, 9月 27, 2008
星期五, 9月 26, 2008
可怕的帳號盜用
故事要從防毒軟體說起。很久以前,我用過卡巴斯基,也用過免錢的。後來在去年開始用BitDefender,雖然國內沒有代理,不過用起來效能還不錯,抓Registry寫入警示的部分蠻方便的,也就這麼用了一年。最近時間快到了,我就到了BitDefender的網站上想要續約,不過一連串的事件就此引發。
BitDefender開始有中文版了,不過中文版的價格比用美元在官網上買還要貴,所以我當然就還是在官網上買英文版的。拿到了序號,結果打進BitDefender AntiVirus2008居然說不正確,原來是只給BitDefender AntiVirus2009用的。意思是,我馬上虧了15天,因為2008還有15天到期,而2009的365天已經開始計算了。正確的作法,應該是先下載2009的試用版,當2008過期的時候,先「試用」2009一個月,屆時再購買365天的License才對。不過我實在沒想到有License設計瞎到這種地步,居然不能「延長」,何況2008的價格跟2009還一模一樣,所以也就只好認了。
既然2008不能使用2009的key,那我只好下載2009,把2008移除,灌上2009。一切都很完美,直到我打開Firefox。一瞬間,BitDefender AntiVirus 2009死了。直接runtime error,什麼屍體都沒留下。我試了移除、重新安裝、甚至用第二台電腦試,最後確定是只要一開Firefox 或是IE,2009就一定掛點,即使我把它上面有關spyware跟phising的功能全關了也一樣。
這下囧了,2008還有十來天就過期,花錢買的2009卻不能用,只好去官方網頁找support。隔天support回信了,制式內容,意思是要我執行兩個工具程式幫他們收集系統資料。趕快弄一弄回給他們,之後就等著回應。
問題發生在,從2009遇到Firefox掛點開始,我的電腦上就等於沒有防毒軟體!抱持著support應該很快會有回應的樂觀期待,我沒有再裝回2008(一方面也是重新移除再安裝防毒軟體實在很麻煩),就這樣暴露了兩三天,悲劇就發生了。
昨天晚上約莫八點,我用家裡的電腦想查詢support是否有回信,就登入Yahoo的帳號檢查信箱,不過我的書籤指定在信箱位址,而Yahoo的帳號登入記錄只保留一天,所以每天我家裡的電腦都要Login一次Yahoo。這次也不例外,所以我點了信箱的書籤,結果跳出一個畫面,跟平常要求login的畫面很像,只是沒有login的欄位,而是說明現在內部系統在維護中,請稍後再login。
試了一兩次都是這樣,我就先去看Edmond了,過半個小時再回來看,出現登入欄位可以填,我就打了帳號密碼,沒想到居然無法登入!帳號/密碼錯誤!真是見鬼了。這時我還沒有什麼警覺,忙著趕Edmond去睡覺。到了十點Edmond睡了,我再回來試,還是不行!這下一定有問題,想起來是不是被盜用了,馬上查帳號的拍賣賣場,果然出現了16項商品,都是手機、筆電等3C商品,價格大概都是市面的一半不到,而且已經有人開始問問題了!賣家(就是盜用我帳號的人)還馬上回應,主要就是說他在花蓮無法面交云云。
這下問題大條了,居然給我遇到最典型的盜用帳號手法。趕快用Google查了一下,發現偉大的Yahoo奇摩,處理這種盜用帳號的時間只有「週一到週五的9:00到18:00」,而且還要打一隻在官方網頁找死了都找不到的電話去進行。所以我當下趕快先去Yahoo奇摩的服務中心,針對帳號遭冒用填寫表格,正想用另一個帳號去檢舉賣場的時候,發現已經有其他人也對拍賣商品進行檢舉了。不過這又是第二個Yahoo奇摩的偉大之處,就算被檢舉,在賣場中還是完全看不出來。帳號被盜用約在八點,賣場打開約在八點二十,九點半開始有人檢舉商品,我十點左右填寫帳號冒用,到了十二點,還是有不知情的人在問問題,該盜用者還繼續回應.....囧
這個時候最擔心的不是Yahoo奇摩拍賣的問題,畢竟我用了四、五年才累積50項評價,失去也就算了。不過問題是Flickr帳號跟Yahoo連動,Yahoo的密碼被改了代表我也不能進去Flickr,那個冒用帳號的人如果把Flickr給砍了,我一點辦法也沒有,而且Flickr上的那些照片我雖然有原稿,不過都已經燒起來了。
到了早上,發現那個帳號已經被停權,拍賣的物品還是16項,應該沒有受害者,鬆了一口氣。趕快打電話給Yahoo奇摩(02-66395691已經停止使用,要打02-21927123),簡單作身份確認,客氣的小姐說帳號會凍結,然後他們會查詢交易記錄,如果沒有交易紀錄的話,就會回復我的使用權。如果不幸有交易紀錄,因為屬於詐欺,帳號就會永久凍結。啥米,那我Flickr不就完蛋了!
傍晚備份信箱收到Yahoo奇摩的確認信,再次跟我確認身份細節,要提供更詳細的資料。趕快回一回,晚上八點就收到帳號開啟及新的暫用密碼。效率還不錯,不然我本來以為要拖到下禮拜去了呢。
總之,終於把我的帳號拿回來了。不過有不少教訓:
1. 防毒軟體一定要裝,心安也好。
2. 趕快啟用Yahoo奇摩的安全圖章系統,多少防一點Phising。
3. 換掉所有連線網站的密碼。
4. 考慮Flickr使用的Yahoo帳號跟拍賣的分開。
今天看到一篇報導,日本統計Yahoo的網頁盜用,從今年的五月開始暴增,現在已經累積5000件以上。日前傳出Yahoo的帳號資料被破解,Yahoo還出來澄清,說經過調查,那些試圖冒用的帳號,嘗試的內容很多都是Yahoo不接受的字元,推論應該是自其他網站取得,然後用同樣的帳號密碼過來Yahoo試。很多人(包括我)為了方便,網站的帳號密碼都是一樣的,就很容易在一個網站的資料庫被破以後連帶的影響到其他網站。
話說回來,BitDefender還是沒有回應我的問題,2009還是不能用啊!
BitDefender開始有中文版了,不過中文版的價格比用美元在官網上買還要貴,所以我當然就還是在官網上買英文版的。拿到了序號,結果打進BitDefender AntiVirus2008居然說不正確,原來是只給BitDefender AntiVirus2009用的。意思是,我馬上虧了15天,因為2008還有15天到期,而2009的365天已經開始計算了。正確的作法,應該是先下載2009的試用版,當2008過期的時候,先「試用」2009一個月,屆時再購買365天的License才對。不過我實在沒想到有License設計瞎到這種地步,居然不能「延長」,何況2008的價格跟2009還一模一樣,所以也就只好認了。
既然2008不能使用2009的key,那我只好下載2009,把2008移除,灌上2009。一切都很完美,直到我打開Firefox。一瞬間,BitDefender AntiVirus 2009死了。直接runtime error,什麼屍體都沒留下。我試了移除、重新安裝、甚至用第二台電腦試,最後確定是只要一開Firefox 或是IE,2009就一定掛點,即使我把它上面有關spyware跟phising的功能全關了也一樣。
這下囧了,2008還有十來天就過期,花錢買的2009卻不能用,只好去官方網頁找support。隔天support回信了,制式內容,意思是要我執行兩個工具程式幫他們收集系統資料。趕快弄一弄回給他們,之後就等著回應。
問題發生在,從2009遇到Firefox掛點開始,我的電腦上就等於沒有防毒軟體!抱持著support應該很快會有回應的樂觀期待,我沒有再裝回2008(一方面也是重新移除再安裝防毒軟體實在很麻煩),就這樣暴露了兩三天,悲劇就發生了。
昨天晚上約莫八點,我用家裡的電腦想查詢support是否有回信,就登入Yahoo的帳號檢查信箱,不過我的書籤指定在信箱位址,而Yahoo的帳號登入記錄只保留一天,所以每天我家裡的電腦都要Login一次Yahoo。這次也不例外,所以我點了信箱的書籤,結果跳出一個畫面,跟平常要求login的畫面很像,只是沒有login的欄位,而是說明現在內部系統在維護中,請稍後再login。
試了一兩次都是這樣,我就先去看Edmond了,過半個小時再回來看,出現登入欄位可以填,我就打了帳號密碼,沒想到居然無法登入!帳號/密碼錯誤!真是見鬼了。這時我還沒有什麼警覺,忙著趕Edmond去睡覺。到了十點Edmond睡了,我再回來試,還是不行!這下一定有問題,想起來是不是被盜用了,馬上查帳號的拍賣賣場,果然出現了16項商品,都是手機、筆電等3C商品,價格大概都是市面的一半不到,而且已經有人開始問問題了!賣家(就是盜用我帳號的人)還馬上回應,主要就是說他在花蓮無法面交云云。
這下問題大條了,居然給我遇到最典型的盜用帳號手法。趕快用Google查了一下,發現偉大的Yahoo奇摩,處理這種盜用帳號的時間只有「週一到週五的9:00到18:00」,而且還要打一隻在官方網頁找死了都找不到的電話去進行。所以我當下趕快先去Yahoo奇摩的服務中心,針對帳號遭冒用填寫表格,正想用另一個帳號去檢舉賣場的時候,發現已經有其他人也對拍賣商品進行檢舉了。不過這又是第二個Yahoo奇摩的偉大之處,就算被檢舉,在賣場中還是完全看不出來。帳號被盜用約在八點,賣場打開約在八點二十,九點半開始有人檢舉商品,我十點左右填寫帳號冒用,到了十二點,還是有不知情的人在問問題,該盜用者還繼續回應.....囧
這個時候最擔心的不是Yahoo奇摩拍賣的問題,畢竟我用了四、五年才累積50項評價,失去也就算了。不過問題是Flickr帳號跟Yahoo連動,Yahoo的密碼被改了代表我也不能進去Flickr,那個冒用帳號的人如果把Flickr給砍了,我一點辦法也沒有,而且Flickr上的那些照片我雖然有原稿,不過都已經燒起來了。
到了早上,發現那個帳號已經被停權,拍賣的物品還是16項,應該沒有受害者,鬆了一口氣。趕快打電話給Yahoo奇摩(02-66395691已經停止使用,要打02-21927123),簡單作身份確認,客氣的小姐說帳號會凍結,然後他們會查詢交易記錄,如果沒有交易紀錄的話,就會回復我的使用權。如果不幸有交易紀錄,因為屬於詐欺,帳號就會永久凍結。啥米,那我Flickr不就完蛋了!
傍晚備份信箱收到Yahoo奇摩的確認信,再次跟我確認身份細節,要提供更詳細的資料。趕快回一回,晚上八點就收到帳號開啟及新的暫用密碼。效率還不錯,不然我本來以為要拖到下禮拜去了呢。
總之,終於把我的帳號拿回來了。不過有不少教訓:
1. 防毒軟體一定要裝,心安也好。
2. 趕快啟用Yahoo奇摩的安全圖章系統,多少防一點Phising。
3. 換掉所有連線網站的密碼。
4. 考慮Flickr使用的Yahoo帳號跟拍賣的分開。
今天看到一篇報導,日本統計Yahoo的網頁盜用,從今年的五月開始暴增,現在已經累積5000件以上。日前傳出Yahoo的帳號資料被破解,Yahoo還出來澄清,說經過調查,那些試圖冒用的帳號,嘗試的內容很多都是Yahoo不接受的字元,推論應該是自其他網站取得,然後用同樣的帳號密碼過來Yahoo試。很多人(包括我)為了方便,網站的帳號密碼都是一樣的,就很容易在一個網站的資料庫被破以後連帶的影響到其他網站。
話說回來,BitDefender還是沒有回應我的問題,2009還是不能用啊!
星期一, 9月 01, 2008
訂閱:
文章 (Atom)