昨天發現電腦竟會自動跳出網路問卷網頁,並表示作了問卷,可以參加抽獎,原本我只想看 yahoo 的首頁,但好像網址打錯了,結果內建的搜索就自動跳出那個問卷來,爬了一下文,有網友說這是新的詐騙手法,當然是為了收集個資。
但還好,雖然我本以為沒什麼關係,一時貪心,就不小心把姓名、地址、電話都填了,但也沒什麼關係啦~第一我不接陌生來電,第二……反正我已經知道那是詐騙手法,就算對方知道我的地址又能如何。
其實原本我也覺得有點奇怪,因為它說會寄確認信,但那個信箱卻不是某某公司的信箱,信箱的開頭是人名,感覺有點不夠專業,然後今天看了爬文,對啦~那個網頁根本就沒有任何公司抬頭,只是看起來有點像 youtube 的假網頁,大家要小心別把個資給洩露出去囉~ (不過,現在個資真的滿天飛,洩露出去倒不是重點,而是要小心藉此找上門的詐騙集團。還有,如果不太放心,個資就隨便填填。)
對啦~我怎會這麼不小心,那個問卷,明明就有個大漏洞,因為它說中獎的話,要把獎品寄到你填的地址去,但若是真的中了獎,明明就要先扣稅,而且在他連絡你的時候,應該也會要求要身份證影本,這是正確必須的程序,否則公司要怎麼報帳,哪有一中獎就直接把獎品寄過來的事,這也太過草率了吧~
不過,那個假網頁是怎麼跳出來的呢~為何我只是打錯網址,就看到自動跳到那個網址去了,這有點像是網頁被綁架了,這樣該怎麼把它刪除呢~得好好研究一下。
找到一個方法,試著上網看看,好像是已經被刪除了,不過它不知道是從哪裡被植入的,方法是找一個掃除間諜的程式,類似 AdwCleaner 等程式,利用它掃過之後,把間諜程式清除掉,再重新開機,然後打開 Chrome,故意打錯網址,發現還是導向不明的網頁,但沒有出現問卷畫面,又試了幾次,發現它會導向多個假網址,最後仍然出現問卷畫面。
嗯~然後就試著用 Easy Clear,清除一下沒用的資料,當然包括 Cookie,接著用 Wise care 再清除一下,再打開瀏覽器試看看,然後就出現了正確的網頁畫面,原來 www.yhoo.com.tw 是一個搜尋的入口網頁,然後再隨便輸入其它網址,都有正確的出現網頁畫面,不再被導向不明的網址了,但還是不知道是何時被植入的不明程式。
回想這一陣子,我並沒有亂下載程式,也沒有做什麼奇怪的搜尋,只是最近剛更新過 Java 的程式,難道是這個嗎???這樣真的有點防不勝防吔~ (女兒提醒我,不要接收來路不明的宅配包裹,說是有可能會利用這樣的手法,如果是這樣也太容易了,隨便去別人家信箱一挖,就有地址和姓名了啊~又何需在網路上釣魚呢?但我一向不喜歡宅配,要騙我有點難啦~) 。
p.s 又多試了幾次,發現並沒有完全被清除,有時網頁是正確的,有時又會出現問卷,暫時還不知道是什麼原因,不會我會找出那個有問題的程式的。 (這麼喜歡騙人,小心會有報應。)
因為懷疑是更新 Java 時被植入,發現的確有人利用漏洞做釣魚式攻擊,然後我去 Java 的官網下載了新的更新,安裝時它說程式已經存在,但我選擇重新安裝,這回程式沒有要求要關掉 jqs.exe 程式,所以上次更新被植入間諜程式,會是因為關掉了 jqs.exe 的程式嗎???有網友說這個程式,是 Java 本身的程式,若不關掉的話沒有辦法安裝,難道那個網友也是騙子??? (以往更新 Java 程式時,並不會要求要關掉,有了這次經驗,下回再遇到不明狀況,就直接上官網去下載更新,以免更新到錯誤的程式,還被植入不明的間諜程式。)
其實並不知道到底哪裡有問題,應該也跟更新 Java 無關,但搜尋了 Surver 2014 - google,卻發現這個釣魚網頁,好像已經漫延有一陣子了,按著網友的作法,找了數個 Scan 來用,但不知道能否清除乾淨,只是那個網頁秀出的擴充程式,我在 google 裡沒有發現,所以也沒辦法把它卸載。 (一大早居然就接到不明來電,這個騙子也太心急了吧,但我並沒有接電話,只能自己小心防範,政府好像也沒辦法杜絕這種詐騙手法。)
今天弄了一整天,仍然沒辦法把病毒刪除,最後也只能再重灌電腦囉~還好還有這最後一招。但到底是如何中毒的呢~實在是毫無頭緒吔~
只是在出現問卷之前,就覺得電腦有點怪怪的,看網路上的影片時速度會變慢,有時還會自己關機,這些都是中毒的現象,但就是掃了好幾次,都沒有發現中毒,倒是有注意到有個 IP 一直在攻擊我,而且防毒程式也有點怪怪的,原本不會出現和防火牆衝突的警訊,這兩天卻一直出現。
沒有留言:
張貼留言
注意:只有此網誌的成員可以留言。