注意！NVIDIA驅動程式網站被植入挖礦病毒(6/3恢復正常囉)

systemctl

15319分

51樓

systemctl

個人積分：15319分

文章編號：68781065

有殺氣追殺你 wrote:
反倒是用IE 11，令我驚豔卻也不解
什麼附加元件、擋廣告...等都沒有(就是灌完WIN7後那樣的原始狀態)
居然什麼事都沒有，神啊..(恕刪)

這還不懂嗎？？

最佳的防毒防駭就是沒甚麼人在用最安全

你真以為Apple Mac及linux(當PC在用的) 真的不會被駭或中毒喔.....

不過話說回來這類js應該不算"病毒"吧

離開那網站就沒事，並不會生殖傳播

比較像是惡意網頁程式碼...

這種內植挖礦惡意網頁程式碼，線上免費看肉片網頁最多....avgle

我怎麼知道的？？我都是聽別人說的..

NeverGiveUp!!

44917分

52樓

NeverGiveUp!!

個人積分：44917分

文章編號：68781075

個人認為網址是正常的．可能是中途經過被加料釣魚還是怎樣的．基本上Ｎ驅動個人一律在這裡抓．

人品是做人最好的底牌．

yeus0101

18分

53樓

yeus0101

個人積分：18分

文章編號：68781087

有殺氣追殺你 wrote:
Bitdefender...(恕刪)

看來IE還是挺好用的
真是神打臉一票人
不過我覺得是做病毒的人
怕被人查覺除了不設定到100%，只設定50%
也故意設定若使用IE則不啟用挖礦
因為100%太誇張馬上被抓包
用NVIDIA顯卡+非使用IE的人少說也有上億人口
這樣幫忙挖礦也能帶來不少財富

qqaatw

73分

54樓

qqaatw

個人積分：73分

文章編號：68781095

fonzae wrote:
哀你ping到192...(恕刪)

大大你才好笑吧。
private ip 192網段
192.168.0.0 – 192.168.255.255
樓主Ping到的192.229有什麼問題嗎？

況且www為該domain其中一台主機名稱，要Ping該主機若不加www會變成是
@紀錄，@紀錄是由該DNS管理者自行設定要導向哪邊的主機，你網路觀念不好
不怪你但是不虛心求教還指責別人就是你的問題了。

bakafish

10704分

55樓

bakafish

個人積分：10704分

文章編號：68781133

kobebeef wrote:
看來你還沒搞懂商標...(恕刪)

申請網域名稱跟商標沒關係
聽過網路蟑螂或域名蟑螂嗎?

在這個案例中，geforce.com.tw域名雖然的確為NVIDIA所有
但這跟商標真的沒有關係
#47利用whois查詢誰是域名的申請者才是正解

KevinYu0504

8459分

56樓

KevinYu0504

個人積分：8459分

文章編號：68781229

pikacat wrote:
總之不要去GeFoce就沒問題了，至於他那個網站要出包出多久，則是他家的事
並不是走投無路
因為NVIDIA官網本身毫無問題，可安心使用

這責任還是屬於 Nvidia 的，畢竟他在自己的 nvidia 官網內放了 Gefoce 的連結，
責任別無旁貸是 Nvidia。

且 nvidia 網站又將驅動程式下載的部分連結(流量)導引到 Gefoce，
你也不能說是 " 那個網站 "。

85683213

2508分

57樓

85683213

個人積分：2508分

文章編號：68781326

請參考
https://blog.malwarebytes.com/threat-analysis/2018/05/look-drupalgeddon-client-side-attacks/
中文
https://www.anquanke.com/post/id/145603
伺服器再不更新啊

-----------------------
礦池
supportxmr.com
錢包
45iyTXBg54VS3DbdYW9Z9a9gmD4LTFJAFSRAapqmBV6heyzRNFQpKgqRCmJEqHsDvghuT9yHeDmet8ZChoqoaHE58PYLKWp
--------------------

統計
https://www.supportxmr.com/api/miner/45iyTXBg54VS3DbdYW9Z9a9gmD4LTFJAFSRAapqmBV6heyzRNFQpKgqRCmJEqHsDvghuT9yHeDmet8ZChoqoaHE58PYLKWp/stats

轉換台幣
https://currencio.co/xmr/twd/8.278804371808/