阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 12:06 PM
Thu, May 25, 2017 3:41 PM
417
2182
有看到噗首只有分享一串縮網址的請不要點進去!!!
https://i.imgur.com/7q2HtwZt.png
不只這個縮網址,有其他的可疑的連結請都不要點開,手法一直在變請各位保護自己
噗浪有人被盜了兩個不同認識的人和幾乎沒在用噗浪的人同時發了只有網址的噗
[阿鬼✿夏組媽咪] [NOTICE]縮網址風波 - 我剛剛去還原了大家的縮網址(因為都一樣...
解法:How to remove traffic.tc-clicks.com redirect [Chrome, Firefox, IE...
給看不懂怎麼解的人做了一個小小的教學
Download MalwareFox - https://malwarefox-e4cahqzcal86se23rw2j.netdna-ssl.com/setup.exe
https://i.imgur.com/yds5AgS.png
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 12:07 PM
我剛剛.........手癢點進去網址現在超緊張((((怕
月雅不可以喝飲料
@usjxsti
Thu, May 25, 2017 12:07 PM
這樣看起來很詭異
幸村精市的球磨希(*¯︶¯*)
@lina8karan
Thu, May 25, 2017 12:08 PM
我這裡4個一樣的噗....
火野映司凍蒜
@AzinTairinLovJinKaien_MerlinLoveTreasureHunter
Thu, May 25, 2017 12:08 PM
:'-( 分享的縮網址ㄇ 我也點ㄌ
𝙉𝙖𝙭🌟好想睡覺
@kinothat
Thu, May 25, 2017 12:08 PM
我這邊也有
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 12:09 PM
這個縮網址.
第四軍團🍁秋染
@QMO_
Thu, May 25, 2017 12:09 PM
g開頭的嗎...
【まいにちおつかれさま】玥葉
@ao6xup6
Thu, May 25, 2017 12:09 PM
+1....
宋宵沒有
@salix1222044
Thu, May 25, 2017 12:09 PM
[阿鬼✿夏組媽咪] [NOTICE]縮網址風波 - 我剛剛去還原了大家的縮網址(因為都一樣...
宋宵沒有
@salix1222044
Thu, May 25, 2017 12:10 PM
好像真的是到處被盜⋯⋯
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 12:10 PM
宋宵沒有 : 對這個QQQQQQQQQQQQQ
地瓜條狗狗✰Wacker
@wisag0d
Thu, May 25, 2017 12:12 PM
矮額,在用手機沒辦法去分析。看來是群體盜帳
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 12:12 PM
地瓜條狗狗✰Wacker : 汪啊QQQQ需要你
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 12:13 PM
【まいにちおつかれさま】玥葉 : jillapple44: lovecat1896: 火野映司凍蒜 : 幸村精市的球磨希(*¯︶¯*) : 月雅不可以喝飲料 : 看到也不要點進去QQQQ
Ilion
@ilion054
Thu, May 25, 2017 12:13 PM
天啊已經點了......
洛亞需要同溫層
@_Roya
Thu, May 25, 2017 12:14 PM
剛剛不小心點開了怎麼辦QQ
月雅不可以喝飲料
@usjxsti
Thu, May 25, 2017 12:15 PM
趕快掃毒看看呢還是那網址股溝看有沒有類似的解決文章
東🍲CWT🅓❶O48
@bdon
Thu, May 25, 2017 12:15 PM
[豬排@智O,今天第八天] [擴散] h t t p s : / / ...
這串下面有在討論解法><
洛亞需要同溫層
@_Roya
Thu, May 25, 2017 12:16 PM
是不是要點開有看到發送短網址訊息了才算是點到?
🥔馬鈴薯龍龍(◕𝖧◕)🐉
@HornyDragon
Thu, May 25, 2017 12:19 PM
天啊有點可怕,已轉
森鷗平
@batsugame
Thu, May 25, 2017 12:20 PM
幸好有先看到阿良的噗
AotsukiRyuka
@f1231243
Thu, May 25, 2017 12:21 PM
How to remove traffic.tc-clicks.com redirect [Chrome, Firefox, IE...
AotsukiRyuka
@f1231243
Thu, May 25, 2017 12:21 PM
解法是這個
AotsukiRyuka
@f1231243
Thu, May 25, 2017 12:21 PM
有不小心點進去的可以用先看看 然後掃毒
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 12:26 PM
感謝提供解法的朋友們!已經更新在噗首!
小靜❤️💚
@zelocel
Thu, May 25, 2017 12:28 PM
手機點進去有關係嗎><
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 12:29 PM
看不懂解法的點開裡面附的U2影片按翻譯中文差不多就能看懂了
How to Remove InitialPage123.com from All Browsers
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 12:30 PM
小靜❤️💚 : 目前有看到的是手機也有跳警示視窗不過尚未明確了解實際會發生什麼事 我有朋友也手癢點了((
神農劍法求道者‧麒麟淚
@c3632571
Thu, May 25, 2017 12:31 PM
Thu, May 25, 2017 12:32 PM
我抓了一下 短網址資訊,安全 看來已經有大約快800人點了
[想看短網址資訊 goo.gl的只要在後面加 .info就可以了]
這個網站本身似乎沒問題,至少Total Virus和Google都沒有偵測到問題,但是追蹤戰台原始碼確實有怪異行為。
總隻不要手賤,另外這個網域註冊在2016年3月,2016年12月有改過指向,不過我要說的是,問題連結不會只有這個面貌,大家上網要小心
平平平子
@solarsystem019
Thu, May 25, 2017 12:33 PM
台灣顏色超深的天啊
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 12:34 PM
剛剛看了解法,似乎是個會綁架瀏覽器主頁書籤之類的東西(
神農劍法求道者‧麒麟淚
@c3632571
Thu, May 25, 2017 12:34 PM
阿良Liang@委託開放中 : 我在虛擬環境測試好像沒事情,我虛擬環境禁用JS/FLASH 所以猜測是針對漏洞攻擊,不過未看先猜FLASH
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 12:34 PM
神農劍法求道者‧麒麟淚 : 感謝提供資訊! !也請大家注意不要點來路不明的網址
FT2-B16°₊霏喵
@yyn1085
Thu, May 25, 2017 12:39 PM
點進去了超怕被盜帳號....
英文看不懂處理方式
小靜❤️💚
@zelocel
Thu, May 25, 2017 12:39 PM
因為剛剛不小心用手機點了...謝謝回覆希望手機沒事TT
氯化鈉
@NaCl_
Thu, May 25, 2017 12:40 PM
我剛點了!!
神農劍法求道者‧麒麟淚
@c3632571
Thu, May 25, 2017 12:40 PM
這次疑似惡意行為針對Plurk的用戶的樣子 61.3流量來自Plurk 。37.9未知來源,應該可以比較鬆一口氣,這部分應該主要是來自於展開網址服務,這些用戶是安全的
晚安小五
@s862342003
Thu, May 25, 2017 12:41 PM
手機點下去怎解QQQQQ
神農劍法求道者‧麒麟淚
@c3632571
Thu, May 25, 2017 12:42 PM
手機好像沒事情,我剛剛用測試手雞(<<故意錯字,因為手機是刻意搞出的肉雞)測試,好像沒問題,所以我比較偏向猜測針對Flash的零日攻擊
神農劍法求道者‧麒麟淚
@c3632571
Thu, May 25, 2017 12:50 PM
Thu, May 25, 2017 12:51 PM
我稍微整理
How to Remove InitialPage123.com from All Browsers
 的內容
如果已經中標,首頁變成 InitialPage123點com (安全去連結化)可以長式解決方式:
下載malwarefox 然後安裝,更新(update),左邊電腦圖示下方變成綠色實時防護開啟(Real Time Protection: ON),點選掃描(Scan)
等待掃描完成,應該會看到瀏覽器會有可疑的設定(Suspicious Browser Setting),只要看到掃出你所有瀏覽器就可以停止,然後點選Next,完成之後應該就沒事了
AotsukiRyuka
@f1231243
Thu, May 25, 2017 12:52 PM
網址變形了
AotsukiRyuka
@f1231243
Thu, May 25, 2017 12:52 PM
大家注意一下
AotsukiRyuka
@f1231243
Thu, May 25, 2017 12:53 PM
還有 另一個6KC9KP的 也是一樣的有毒連結
神農劍法求道者‧麒麟淚
@c3632571
Thu, May 25, 2017 12:55 PM
AotsukiRyuka : 大小寫給一個正確的
咪醬[∵]
@Aspico
Thu, May 25, 2017 12:55 PM
神農劍法求道者‧麒麟淚 : 他沒給錯 全大寫
AotsukiRyuka
@f1231243
Thu, May 25, 2017 12:56 PM
神農劍法求道者‧麒麟淚 : 6KC9KP這個是從好友那發現的 不要問我阿XD......
神農劍法求道者‧麒麟淚
@c3632571
Thu, May 25, 2017 12:56 PM
咪醬[∵] : 這樣6KC9KP可能被移除了 我抓不到資料
AotsukiRyuka
@f1231243
Thu, May 25, 2017 12:57 PM
dcaobh22gf: 變形的
咪醬[∵]
@Aspico
Thu, May 25, 2017 12:57 PM
我剛剛用縮址還原看已經失效了 應該是被檢舉掉了
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 12:58 PM
Thu, May 25, 2017 1:05 PM
給看不懂怎麼解的人做了一個小小的教學
Download MalwareFox - https://malwarefox-e4cahqzcal86se23rw2j.netdna-ssl.com/setup.exe
https://i.imgur.com/yds5AgS.png
我是口罩我現在不姓曹
@dyjh970207
Thu, May 25, 2017 1:02 PM
阿良Liang@委託開放中 : 我掃三次了,但只要重開瀏覽器就會出現兩個疑似瀏覽器劫持的
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 1:02 PM
還變形惹....我的天,大家在河道上看到單一可疑的短網址請不要去點。
我是口罩我現在不姓曹
@dyjh970207
Thu, May 25, 2017 1:02 PM
球姊QQ
神農劍法求道者‧麒麟淚
@c3632571
Thu, May 25, 2017 1:03 PM
Thu, May 25, 2017 1:04 PM
阿良Liang@委託開放中 : 你的網址好像不是官方的 Malwarefox官網下載好像是https://malwarefox-e4cahqzcal86se23rw2j.netdna-ssl.com/setup.exe
咪醬[∵]
@Aspico
Thu, May 25, 2017 1:04 PM
combofix不知道有沒有辦法解決
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 1:04 PM
神農劍法求道者‧麒麟淚 : 啊啊不好意思!我是直接複製影片下方的下載那串我改改!
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 1:06 PM
我是口罩我現在不姓曹 : 我是用菇狗的掃完就沒問題了QQ其他的我也不是很熟要看之後有沒有人能幫解
我是口罩我現在不姓曹
@dyjh970207
Thu, May 25, 2017 1:09 PM
我用火狐 它出現兩個網址是findbook.tw 怕QQ
CCR地頭妹( º﹃º )
@c88tm
Thu, May 25, 2017 1:43 PM
怎麼都沒講linux怎麼解QQ
地瓜條狗狗✰Wacker
@wisag0d
Thu, May 25, 2017 1:57 PM
CCR地頭妹( º﹃º ) : 我Arch都沒中了wwwww
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 2:00 PM
地瓜條狗狗✰Wacker : 汪啊快救救大家 :'-(
Ruinland@九局下半
@ruinland
Thu, May 25, 2017 2:04 PM
地瓜條狗狗✰Wacker : Arch User ++ ,剛剛手癢戳進去看是啥東西www
北宮月璇
@may80811
Thu, May 25, 2017 2:07 PM
稍早有點進去,但點進去後又立刻關掉,也掃了毒,這樣.....應該沒事吧?QAQ
HF
@tiffany078
Thu, May 25, 2017 2:23 PM
所以這個是針對電腦還是手機
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 2:23 PM
HF : 電腦喔!
HF
@tiffany078
Thu, May 25, 2017 2:24 PM
阿良Liang@委託開放中 : 謝謝哦哦哦哦 那MAC有危險嗎
神農劍法求道者‧麒麟淚
@c3632571
Thu, May 25, 2017 2:25 PM
好像會偵測沙盒環境,我剛剛一直測試,我就是沒辦法中毒....
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 2:28 PM
神農劍法求道者‧麒麟淚 : XDDD電腦太好XDDD
神農劍法求道者‧麒麟淚
@c3632571
Thu, May 25, 2017 2:30 PM
阿良Liang@委託開放中 : 我正在架別的平台的虛擬機器等等來跑看看
ガイカノEXE
@exemax00181
Thu, May 25, 2017 2:30 PM
我看到在轉就關掉了,現在看起來似乎沒有問題 (也用趨勢掃過毒說沒問題)
地瓜條狗狗✰Wacker
@wisag0d
Thu, May 25, 2017 2:55 PM
阿良Liang@委託開放中 : 現在還有甚麼問題嗎?目前看起來噗浪大神解決了不少問題w 只差沒有釐清第一波病毒原因
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 3:16 PM
地瓜條狗狗✰Wacker : 我是用上面那個教學就解決掉了,但有些人非孤狗的瀏覽器好像消不掉XDD
physbook
@physbook
Thu, May 25, 2017 3:19 PM
找到疑似源頭: https://www.plurk.com/cliclo40
physbook
@physbook
Thu, May 25, 2017 3:20 PM
Thu, May 25, 2017 3:20 PM
這噗的連結別點啊!! 那個wait a second
[cliclo40] - - Wait a second ...
快發酵的蠢狗
@Inuyasha0718
Thu, May 25, 2017 3:22 PM
QQ
慈悲修羅@ピンク仮面
@oo88886
Thu, May 25, 2017 3:22 PM
physbook : 有朋友的被盜,剛剛我一個手賤點開噗但沒點連結,應該沒事吧
快發酵的蠢狗
@Inuyasha0718
Thu, May 25, 2017 3:22 PM
可是我看我的發文沒紀錄欸 被刪了?
physbook
@physbook
Thu, May 25, 2017 3:28 PM
慈悲修羅@ピンク仮面 : 點噗沒事啊,網址是www.plurk.com開頭的受到噗浪的保護
(呃沒有啦,就是連去噗浪這樣XD)
神農劍法求道者‧麒麟淚
@c3632571
Thu, May 25, 2017 3:31 PM
有用ABP的可以把下面規則加入
神農劍法求道者‧麒麟淚
@c3632571
Thu, May 25, 2017 3:31 PM
這是已經知道還有效的問題網址,這個語法可以把帶這兩條聯結的網址隱藏掉
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 3:31 PM
[厭世梨❀豪恩推廣大使] >>不知道有沒有人河道上也突然出現這個噗 - ...
轉一下新的手法
physbook
@physbook
Thu, May 25, 2017 3:33 PM
Thu, May 25, 2017 3:34 PM
剛剛想說在下面留言提醒大家別亂點的,結果就改成不開放留言了
神農劍法求道者‧麒麟淚
@c3632571
Thu, May 25, 2017 3:34 PM
如果更龜毛點

直接隱藏goo.gl和ow.ly的連結
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
@f787f
Thu, May 25, 2017 3:51 PM
Thu, May 25, 2017 3:52 PM
我是口罩我現在不姓曹 : 檢查一下你瀏覽器的捷徑圖示有沒有被加料(右鍵->內容,目標或開始位置的最後方有無奇怪的網址),這種修改一般的防毒軟體是不會去修正的
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 4:29 PM
[噗浪技術部] 【公告】關於剛剛縮網址廣告的問題 經過我們詳細檢查...
神農劍法求道者‧麒麟淚
@c3632571
Thu, May 25, 2017 4:29 PM
我搞一整晚就是不能重現大家說的症狀...我懷疑是獨立事件
1.關於帳號張貼問題可能是被Try,原因可能是和其他站台一樣,而其他站台的DB外洩。請先更新密碼,然後觀察一下。
2.關於被網頁綁架的,我不知道是不是和問題連結有關係,我測試一整晚都沒出事情。這點我先保留,因為無法重現。
3.關於問題連結,針對頁面內容追蹤,包含兩個已知的問題連結,內容皆是屬於廣告網站,另外goo.gl轉址的,中先會有一個有亂碼的白頁面,會開一個隱藏的內置框架,會打開一個用Bitcoin支付費用的網站的頁面,故推測可能是廣告發送引擎的引導頁面。

總和2、3推測可能這次攻擊目的應該是騙流量,因為頁面都有塞Google Analytics片段,至於中標被綁架首頁可能是引擎推送到有毒廣告。

如果說網站會偵測虛擬化環境進行偽裝,上面推論請無視
梨子➳社交廢物
@pear_82421
Thu, May 25, 2017 4:33 PM

河道有看到這個噗並且處於對噗主寄出好友邀請&關注的人,推追蹤和取消邀請以外最好直接拉黑名單!
另外朋友詢問技技,會中應該是因為密碼和其他網站共用被流出,所以請改掉你的密碼
大家趕緊剪掉任何可能會再被控制的線!
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽
@f787f
Thu, May 25, 2017 4:38 PM
神農劍法求道者‧麒麟淚 : 十分感謝分析!
神農劍法求道者‧麒麟淚
@c3632571
Thu, May 25, 2017 4:41 PM
搞這個搞一整晚(擦汗) 害我忘記去看實況
阿良Liang@委託開放中
@a9195751
Thu, May 25, 2017 4:43 PM
神農劍法求道者‧麒麟淚 : 辛苦了XDDD
physbook
@physbook
Thu, May 25, 2017 5:11 PM
又來一個新的:"Plurk Hacked!"
信吾之刀無窮盡🐺策雲圖•狩夜望
@zoinddog
Thu, May 25, 2017 5:26 PM
我剛不小心又點到這個新的連結了......
大叔葉☆
@HIKOYOH
Thu, May 25, 2017 5:43 PM
[百變小風☆] - 這個不是不要按到的問題,他的網站是拍賣網站,意思是他的噗被盜要拿來賣了 - ...
轉一下訊息>__<//
庭仔 °( σ ㉨ σ )°
@stemwinding
Thu, May 25, 2017 5:51 PM
我是口罩我現在不姓曹 : 我和你有一樣的問題,重灌後只裝火狐(什麼都沒匯入)後再掃一次,一樣出現兩個"Findbook 讓買書變成更簡單的決定 - 書籍搜尋, 書籍比價, 個人收藏"。後來發現應該是搜尋引擎,平常我的習慣是只留下Google和Wiki,但是只要掃過後選項就會還原預設值,所以我猜大概是誤判,虛驚一場...整串看下來只有我們兩個有這個問題QQ,有其他火狐使用者試過嗎?
我是口罩我現在不姓曹
@dyjh970207
Fri, May 26, 2017 7:37 AM
𝒯𝓎𝓅𝑒-𝓔𝓲𝓰𝓱𝓽 : 沒有被加料Q__Q 不過這個網址看起來不是惡意網址...
載入新的回覆