NEWS:20050209 01 Wini

回到 NEWS

=== 2005.02.09. ===
【請勿進入遊戲新幹線網站】（本新聞稿已在 17:30 修正）

目前看起來是修復完畢的樣子，但是官方未發布消息，
所以請勿冒然嘗試！

目前該公司所註冊的 DNS 已被人竄改，
你所進入的該網站內的一切全都不是該公司所提供的，
請勿進入！（註：本句說得有點誇張，實際情形請洽新幹線服務人員）

（從某智冠公司的網頁也有連向新幹線的超連結，也請別點！）

注意！有木馬！

這要等個一整天才能解除危險的樣子，所以請十號後再進入。

以下幾者 DN 及 IP 目前是被盜用的狀態，會不會登入到有問題的伺服器是命。
http://ro.gameflier.com/
http://tth.gameflier.com/
http://www.gameflier.com/
http://61.220.60.178
http://61.220.60.180

請改用以下的主機 ip 來連新幹線
http://61.220.60.179/main.asp
http://61.220.60.181/main.asp
http://61.220.60.182/main.asp

這是在二月四日便有人發現的問題，
相關討論可到巴哈姆特電玩資訊站的 Ragnarok-t 版，
找精華區 7-18-2 所收錄之討論串看看。
http://webbbs.gamer.com.tw/brdAnnounce.php?brd=Ragnarok-T

DNS 是跟某某機構申請的玩意這樣，這點要看申請的 Domain Name 而定。

八成是新幹線申請時的帳號密碼被破或是被偷了之類的，
所以才會被偷改掉，現在各位找 gameflier 進去的已經不是新幹線的網站了，
那個的 DNS 所指向的 ip 已經是假的了，請用正確的 ip 位址來連。

輸入 gameflier 的 DN 後， DNServer 會指引你到主機的 ip 位址去，
所以你申請的 DN 的帳號密碼被破，也就代表打你的 DN 的人會被帶到怪地方去，
各位公司的網管人員請一定要注意呀，密碼請用八個以上的英數混合字。

受危害瀏覽器：全部（一般使用者請不要在目前的該網站輸入任何資料）
會中毒之作業系統：IE 版本為非 WinXP SP2 以上的 Windows 作業系統（iframe / frame / embed 的漏洞）

木馬程式疑似躲藏在這些位置
C:\Windows\inertinfo.exe
C:\Windows\d1lhost.exe
C:\Windows\kerne132.dll
C:\Windows\use32.dll

= 應對法 =

   「iframe / frame / embed 指令 for IE 安全性漏洞」解決方案以及說明：

   1、您應盡速更新Internet Explorer積存安全性更新（889293）。

      微軟網站相關說明：

      http://www.microsoft.com/taiwan/security/bulletin/ms04-040.mspx

      但是強烈建議玩家您：

      請點「開始」→「Windows Update」來為您的系統作全面性的更新。

      並且請您「啟動自動更新」功能，以全面保護您的電腦。

   2、請更換 Mozilla FireFox 瀏覽器：http://moztw.org/

   3、請玩家安裝防毒軟體並且更新以及常駐，

   4、Panda Antivirus 相關說明：http://tinyurl.com/53neh
      （本短名網址技術來源於：TinyURL.com，
      http://tinyurl.com/53neh 將連結到：http://www.pandasoftware.com.tw/
      company/comp_promote_contex.asp?txtQMid=262&Show=OPEN ）



（消息提供：某巴哈電玩站的某洽x版的某 n 兄）
（特別感謝某 c 跟某 v 網友的以身試毒）