2018-09-07

具有防毒功能的QR CODE掃描APP

由於中過勒索病毒,對於資安也更加重視。平時就很擔心掃描QRCODE時會進到甚麼奇怪的網站,所以一直以來就會使用由防毒大廠推出的SCANNER,而不會去用一般的掃描器。而由防毒公司所推出的掃描器大多會先連到自己的伺服器、檢視網頁或該網址有無病毒,相對比一般掃描器來的有保障很多,而且也不會有廣告。以下列出安裝過的掃描器APP的版本供大家參考:

1. Avira QR代碼掃描程序免費版 v3.0.1 (不推薦)

小紅傘的防毒軟體很多人都知道,堪稱是免費的防毒軟體裡算不錯的。不過這款APP很奇怪,可以正常解析出網址,但開啟後就會無法正常連到該網頁,而其他APP則沒有這種問題,單純將網址複製,然後用瀏覽器開啟也是正常的,就是無法在APP中點網址。這款APP被我立馬移除。

2018-09-05

解決使用HTML iframe網頁時的更新與開啟問題

相信很多人在做網頁若有用到 iframe 時,都會遇到頁框裡面的網頁不會更新的問題,也就是你明明把改好的網頁新上去了,但無論電腦或手機裡因為都還有暫存的舊網頁,就不會更新新的;但若按網頁中的重新整理,發現重新的只有框架的檔案,頁框裡的網頁卻不會去更新到。針對這個問題,上網搜尋了一下發現這個方法確實可以解決:(資料來源)

  1. 在要更新的網頁中,META的地方加入以下語法:

另一個使用 iframe 常遇到的問題是,可能甚麼原因 (例如透過搜尋直接進到某個頁面的時候),使用者只開啟頁框中的某一部分,並沒有開啟整個框架,網頁也就不完整。

針對這個問題,上網搜尋了一下發現這個方法確實可以解決,它會強制讓不是從框架進入的網頁重新從有框架的網址進去:(資料來源)

  1. 先用開啟記事本,輸入以下語法:
    if(parent.frames.length==0)top.location='http://www.xxx.com.tw/'
    記得把引號裡面的網址改成框架的網址,然後另存成 .js 的檔案,例如 www.js,並上傳到網頁伺服器中。
  2. 在網頁中,下方插入以下語法:
     
  3. 完成。

2018-08-30

慘烈的中了勒索病毒,十多年的心血毀於一旦

某天透過遠端桌面的時候,發現電腦畫面上竟然出現勒索的訊息,馬上殺到公司拔網路線+關機,但一切已經來不及了。

主要的症狀如下:
  1. 畫面上出現勒索訊息 "All your files have been encrypted!",勒索者的聯絡信箱是 bitpandacom@qq.com。
  2. 所有的檔案,除了資料夾和WINDOWS作業系統重要的檔案,其餘檔案皆變成.combo結尾的檔案,所以除了WINDOWS的基本功能之外,其餘軟體也都無法使用。
  3. 每個資料夾內,也都會附上一個TXT檔案。
  4. 任何隨身碟或記憶卡若這時插入電腦內,馬上就會變成加密的狀態。
  5. 就我這個案例來說,勒索金額一開始回覆我說是6500$,我起初還抱一絲希望會是台幣計價,詢問後果然是美金,7500美金大概是將近20萬台幣(也大約是一個比特幣的價錢),然後需要以比特幣付費。
首先我到 https://id-ransomware.malwarehunterteam.com 網站,上傳被封鎖的檔案或以勒索者留下的訊息或EMAIL來判斷是何種勒索軟體,根據上傳的資料判斷勒索軟體為 "Dharma (.cezar Family)"。當下對於Dharma做了很多國內外文章和討論區的搜尋,雖然副檔名和EMAIL與常見的Dharma不同,但其他行徑、勒索訊息的畫面則是一樣的。在有關Dharma的TWITER上 (網址) 討論裡,明確的表示被加密的軟體就目前的技術還無法解密。

搜尋  "勒索病毒 combo" 的資料相當少,但是若以勒索者的EMAIL搜尋,就可以發現很多資料。其中,說明的最齊全、且最貼切我這邊實際發生的狀況,應該就是這個英文網站 http://www.free-uninstall.org/how-to-remove-combo-ransomware-and-decrypt-taliferro-correaaol-com-or-cmb-files/ ,裡面提到這個勒索病毒是 Dharma/Cezar 最新的變種,2018年7月開始比較頻繁地出現,也可以看到案例中被勒索的金額有3500美金(還沒有我多)。但網站中也特別警告,付了贖金檔案並不會恢復到原本的狀態,綁匪只想要錢。網站中同時有移除病毒的方法,但對於檔案解密,只建議了用反刪除或系統還原的方式來死馬當活馬醫,對於實際上的解碼其實並沒有清楚提到。

另一個中文網站 https://hk.saowen.com/a/bc67ce37fbdfd8cce4251d0e5a88c3a300e48686c82228a0bda402a22e9668a7 也清楚地介紹這個軟體,並且作了很多技術分析。雖然同樣沒有解方、只有移除病毒的方法,但裡面有提到一個驚人案例,東莞某手機代工廠中勒索病毒且也支付了贖金,卻只解碼了一半的檔案,該工廠被要求另外支付0.3比特幣(約6.5萬元)。

其實我上了近百的網站,每個網站都不建議支付贖金,而事實上我也沒有20萬能付贖金,若是兩三萬我還會考慮賭看看,20萬連賭的本錢都沒有,只能眼看著十多年的心血全部只剩下了檔名。但也因為確定不支付贖金,所以可以打大膽的嘗試第三方的修復工具。

因為還是有網站宣稱有 Dharma 的解碼方法,以下是我的嘗試:
  1. ESET的 esetcrysisdecryptor.exe 無法偵測到,也不能修復
  2. 卡巴斯基的 rakhnidecryptor 可以偵測到,但不能修復
  3. ReimageRepair 惡名昭彰,似乎只能解除軟體,但不能解碼,我也沒有嘗試
  4. 反刪除軟體:如同前面的技術分析,勒索病毒會複寫資料,所以被加密的檔案都無法用此方式救援出來,能被救援出來的都是已經被刪除了很久的檔案、而且也不能被其他檔案複寫到,但也因為是原本就被使用者刪除的資料,所以能救到這些檔案也沒有太大的意義。不過這個方式仍值得一試,例如中毒前我曾經把一些檔案搬移道不同的磁碟裡,中毒後而可以是用反刪除的軟體,在原本被我刪除的位置救援到這些檔案。
  5. 系統還原:據說勒索病毒也會對系統還原做出反制,但因為我本來就停用了系統還原的選項,所以這個方法我也沒辦法去試。
以下列出幾個找到的解碼工具來源,希望未來能夠有解密程式的出現:

https://www.avast.com/zh-tw/ransomware-decryption-tools
https://decrypter.emsisoft.com/
https://www.nomoreransom.org/zh/decryption-tools.html
http://esupport.trendmicro.com/solution/zh-tw/1114221.aspx

另外,由於勒索匪徒在往來的信件中透漏:
All your Remote desktop passwords hacked. Change all user passwords to more harder. Immediately!
這也和上述網站中的描述相符,該病毒是透過遠端桌面取得最大權限,這是一個價值超過台幣20萬的教訓,建議有使用遠端桌面的人,儘快地修改以下設定,免得後悔莫及:

  1. 更改超高難度的密碼和使用者名稱
  2. 將遠端桌面設定為較安全的 "僅允許來自執行含有網路層級驗證之遠端桌面的電腦來進行連線"
  3. 更改遠端桌面的PORT,方法是修改登陸檔,位置在 HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\TerminalServer\WinStations\RDPTcp\PortNumber ,詳細設定方式可參考 https://briian.com/7129/

2018-07-03

DGS-1024D 讓我從此將 D-LINK 列入黑名單

因為工作的關係,管理了11台DGS-1024D和2台DGS-1210-48,其中7台DGS-1024D是八年前購買的,2台DGS-1210是6年前購買的,4台DGS-1024D是兩年前購買的。大約一年多前,開始發現會有某些埠會不通,但因為很忙碌也暫時沒有處理,直到最近借到了可以數台可以暫用的交換機,才有機會把它取出來好好測試。下圖片是測試結果:


上圖是最早買的那批 DGS-1024D (版本均為D1),這6台交換器各放在兩個會議室中,我取出來一個一個好好測試,不通的埠我以藍色麥克筆標示起來。144埠中竟然有17個是壞的,故障機率12%,而且還在持續增加中。為什麼我會知道持續增加中?就是因為陸續有網點不通,我才會知道它陸續有壞。而且以上只是單純測試出沒有連線的埠,還沒有去測試有連線的埠的訊號品質是否受到影響。

2018-06-12

[Civic 99400KM] 十萬公里保養

目前的總里程數來到99400 公里,十萬公里的保養明細如下:
  • 十萬公里定保工資 (PM100K) = 1072 元
  • 卸油螺絲墊片14mm (9410914000) = 18 元
  • 機油濾清器 (15400RAFT01) = 240 元
  • 空氣濾清器 (17220RNAA00) = 650 元
  • 銥白金火星塞4個 (9807B5617W) = 2400 元
  • 華司18MM (90471PX4000) =  46 元
  • ATF過濾器 (25430PLR003) = 710元
  • 自動變速箱油 DW-1 3瓶 (08268P99Z1BW1) = 990 元
  • 共計:6126 元 (不含自備的 MOBIL 1 0W-20 機油)
本次保養有3個重點:
  1. 接待人員介紹了該保養廠的新積點制度,對我來說,換算下來印象中大約是1%的回饋/折扣。但是這個制度有幾個制約限制:1.若自備機油將無法參加積點 2.以車排號為積點單位,即便視同車主也不能A車的點數用在B車上 3.無法跨保養體系,出了連鎖的這幾間保養廠,積點就無法使用和累積。

    以這次來說,即便我不是自備機油,點數只能讓我下次折抵約61元。我想自備機油的差價隨便都是數百元,因此根本也沒必要去參加積點,因此我也就沒有很去注意實際上是幾%的回饋。
  2. 維修明細單上有註明左前避震器防塵套破損,但實際上並沒有任何人告訴我這點。
  3. 保養時有被檢查出後來令片有比較少,而且卡鉗有稍微咬住碟盤的情況。由於後來令片+卡鉗+工資的報價將近萬元,我根本不會考慮,所以並沒在原廠處理。

    隔日到外廠處理,先行在網拍購買了BENDIX 後來令片750元 + 工資 500元,就把剎車問題解決了,而且制動表現非常好,而原本的來令片還有約0.5公分,連磨耗指示器也還沒磨到,老實說若不適原廠告知我恐怕一年後在處理剎車也是OK的。指示考量既然有點疑慮,而且看起來我應該不會需要換到第三對的後來令片的情況下,倒不如提早更換、提早提升剎車力道。

    至於卡鉗稍微咬住碟盤的情況,確實有但非常輕微,打算再觀察一陣子、先不處理。

2018-03-07

台達電源供應器的散熱風扇卡死了

今天一個使用了7.5年電腦無預警關機,檢測發現它的500W台達電源供應器 (型號GPS-500AB) 故障了,而電源供應器算是正常的,但由於電源供應器散熱風扇 (悅倫Y.L D12SH-12 12V 0.3A) 已經完全卡死不會轉動,因此整個電源供應器 (應該說整台電腦) 都非常的燙,似乎是讓電源供應器進入過熱的保護模式,因此電腦無法正常開機。

台達電源供應器的這款風扇,在網路上也有人提到它的品質似乎比較令人擔心,沒想到果真被我碰到。事實上我還有另一顆一樣的500W台達電源供應器在使用5年後就故障,但當時 (一年多前) 因為很忙沒有很仔細的檢查,說不定以前的那顆並不是完全故障而是風扇卡死而已,若沒有時間開拆真的滿難判斷是電源供應器故障導致風扇不會轉動,還是只是風扇卡死。

經拆開油封上油後,就又恢復正常了,只是要拆開電腦、拆開電源供供應器、在拆開油封,實在是有點兒麻煩。

2017-11-21

[點評優缺點] 小米 ANDROIDONE (Mi A1) 手機

我以往便對小米的產品充滿興趣,但唯獨對小米的手機沒有好感,主要是不喜歡所謂的MIUI系統,偏好使用原生的ANDROID系統,所以一直以來所使用的手機都是最接近原生ANDROID的SONY手機。直到最近出現了 A1 這部對我來說是絕配的手機:小米的硬體+原生ANDROID系統,且售價也不高,硬體效能上也符合我需求 (Snapdragon™ 625 八核心處理器 + 4GB RAM + 64GB ROM),便趁著雙11特價6599元 (原價6999) 購買。

以下是我的使用經驗 (主要會與舊手機 SONY Z3做比較):

2017-11-13

購入PAPAGO GoSafe D11

由於原本 GoSafe 200 故障且維修費高達 1500 元,當下決定不修了,也考慮不在買 PAPAGO 的產品了,沒想到到最後還是買了 PAPAGO GoSafe D11,主要分析的情況如下:

1. 價錢:

由於不太信任雜牌的行車紀錄器,也希望能夠有較穩定的品質、也支持一下本土廠商,因此品牌只考慮GARMIN、創見等,但詢價後發現PAPAGO在價格上有相對的優勢。D11在網路購物的普遍價格為1990元,而其他品牌類似規格的則大概在2500~2990之間,而正好在家樂福逛的時候正好看到有在賣D11,而且價格還只有1890元,雖然所附的記憶卡比較小只有8GB,但舊有的卡已有32GB,我反而不需要所附贈的記憶卡 (但也等於多了一片GB的記憶卡可以用),因此入手價越低越好。

Related Posts with Thumbnails

本月份熱門文章