前天我老婆打電話給我說, 我以前在台北申請的一個網站, 被檢舉有木馬, 現在他們要把它停掉. 而且他們會寄一封信跟我說明. 此時我當然是一頭霧水, 老婆又是連收信軟體都不會用的人, 聽她轉述也沒甚麼幫助, 就先把電話結束, 檢查一下狀況.
首先, 網站還是通的. 那通電話倒底是惡作劇還是詐騙集團啊? 我看了網站上留的信箱, 沒有新的信. 公司的信箱也沒有信, 而台北的公司又是哪一家呢? 就在毫無頭緒的時候, 赫然發現我的網站真的掛了. 那應該就不是開玩笑的囉!!
這時忽然想起有一個幾乎從來沒有在用的 hinet信箱, 該不會是把信寄到那裏去了吧!? 我從備忘錄裡面撿出那個信箱的帳號密碼, 連上去一看, 果真有一封正經八百的信在裡面.
親愛的用戶您好:
本公司接獲告知,您的電腦(IP位置x.x.x.x)疑似被駭客入侵
並架設以下的假網站(網站位http://www.cash.idv.tw/appserv/reg.html ),目前正以網路釣魚手法騙取他人信用卡等資料。另外,您的電腦亦可能被植入惡意後門程式,這類型的後門可能會導致您的個人機密資料外洩以及被當成電腦犯罪之跳板等。為避免衍伸出更嚴重的法律問題,本公司先將您這個IP流量予以阻擋,請您立即針對此電腦主機進行處理。
若您處理完畢請來電02-23442307告知機房人員,我們將立即解除阻擋。
不便之處,懇請海涵。
如果您未安裝任何防毒防駭軟體或是不清楚如何選購,HiNet SOC在這裡建議您前往HiNet防毒防駭網站,提供您更多的選購資訊來防堵釣魚網站。
一般家庭或個人用戶可以使用HiNet諾頓或是PC-cillin防毒防駭中文版來解決病毒、木馬間諜程式、廣告軟體、垃圾郵件等擾人的問題。相關網址如下:
http://hisecure.hinet.net
企業用戶可以使用HiNet企業防毒防駭等產品,以及HiNet入侵防護服務,來加強企業端點及網路安全。相關網址如下:
http://soc365.hinet.net
連位置都有, 當然好辦! 偷看一下它的內容, 發現是要大家輸入 username 和 password. 另外還有兩隻 php, 是信上沒說的. 看日期和那個 html 一模一樣, 仔細檢查之後發現的確他們都是一家人! 那就全刪掉了~~
殺完檔案之後, 總該給我恢復網路了吧!? 很烏龍地, 我不知道為什麼就沒有看到信裡的那隻電話, 還傻傻地打電話去中華電信的客服 (電話號碼123), 結果她們完全搞不清楚, 又轉到了障礙台. 雖然大家都很客氣, 服務很好, 但是障礙台說我的這條線是通的.
正在徬徨無助之際, 想說回信去問問看好了. 此時赫然就發現了信上面有個電話號碼. 當我打電話過去, 對方馬上就知道我是周先生, 而且是為了釣魚的事情. 總之我算是釣魚的嫌疑犯喔… 那位值班的先生再三確定我已經把檔案給殺了, 才進行開放 IP 的作業. 他並且說他們還會持續檢查, 如果有問題他們會再封鎖我的 IP. (後來不到 15 分鐘後, 網路就通了.)
殺掉檔案當然是沒問題啦! 我順便向他請教要用哪一種防毒軟體才夠力? 我以前用 Norton, 結果總是隔一段時間就中毒. 而且安裝 Norton 非常麻煩, 曾經安裝過就很難解安裝, 使得新版安裝不下去. 除非是認賠整個系統重灌才能讓它忘記往事. 想我堂堂買了好幾個 Nortion 的防毒軟體與網路安全大師, 結果合法的使用者卻只能望著光碟興嘆, 這種軟體真是不用也罷! 因此我改用免錢的 Avira, 但看來 Avira 不是很穩當.
在出事之前, 我也用過另一個免錢的防毒軟體: Avast. 至少在用它的時候沒有出事. 只是重灌系統之後, 一時忘了 Avast 的名字, 就直接抓曾經用過的 Avira. 瑞星有半年曾經是免費, 用它似乎也還好. 只是後來改成要收錢了, 就不想再用它. 這次既然舊愛都不太行, 我決定換新歡: 卡巴斯基. 卡巴斯基好像不錯, 可以免費試用 30 天. 它真的有再擋到一些木馬, 但是速度變成慢到不行. 是不是我自己的問題, 我還要再看一看…
總之, 木馬用我的網站架釣魚網站, 真是令人不爽. 我自己做了一個警示網頁在原來釣魚網站的地方. 希望大家不要再上當了!! 另外我也把 IIS 關了, 因為我看到 IIS 的 interpub 裡面, 有好多未寄出的詐騙信件, 所以還是讓網站變成不會發信比較安全!
以上是我不小心被放釣竿釣魚的心得, 希望有網站的人可以記取我的教訓. 防毒軟體用好一點, IIS 不要用…
Cash Chou's Blog 