請小心localpics.info,應該算是MSN病毒

我剛剛收到一個msn訊息,內容是http://帳號.localpics.info/。由於長的像相片網站了,所以我就點進去看了一下,發現這個網站大有問題:就算他不是釣魚網站,至少也是個火腿網站。

這間公司旗下除了有localpics.info之外,還有maxcomments.com及一些網址看起來像是亂數的網頁(0dk1.info、03kem.info之類的,聽說有一千多個)。如果你有登入過類似的網站的話,請儘速更改你的msn密碼,以避免繼續被當作廣告跳板。還請麻煩把這個網頁告訴你的MSN聯絡人們,以避免他們因為懶得讀英文也跟著上當受騙。

一進去,上面就有兩個視窗,是要求你用MSN帳號跟密碼來登入的。由於這個網站連ssl加密都沒做,又顯然跟微軟沒有關係,我怎麼可能放心的登入。往下捲,發現底下有一大堆字,記載了這份賣身契的內容,底下我稍微節錄了一下。

By filling out this form, you authorize TST Management, Inc to spread the word
about this 100% real and upcomming Messenger Community Site.

    這是一個「upcoming」的網站……連半成品都沒有你也好意思拿出來啊?!

We may temporarily access your MSN account to do a combination
of the following:
1. Send Instant Messages to your friends promoting this site.
2. Introduce new entertaining sites to your friends via Instant Messages.

    所以說,登入了之後,他會請你「幫忙」發SPAM,把他的網站廣告給你的聯絡人知道;並且在這間公司以後開新網站的時候,也請你「幫忙」發SPAM,讓朋友們知道。

You understand that this agreement shall prevail if there is any conflict between this
agreement and the terms of use you accepted when you signed up with MSN. You also
understand that by temporarily accessing your msn account, TST Management, Inc
is NOT agreeing to MSN’s terms of use and therefore not bound by them.

    當這份賣身契與MSN的使用者協議抵觸時,這份賣身契比較大。當這間公司登入你的帳號的時候,因為他們「沒有」同意使用者協議,所以不受束縛。

簡單的說呢,被拐走的使用者帳號不只要被拿來當SPAM跳板,而且被微軟抓包的時候,這還都是「使用者個人行為」,還不能找這間公司負責。

這間公司旗下除了有localpics.info之外,還有maxcomments.com及一些網址看起來像是亂數的網頁(0dk1.info、03kem.info之類的,聽說有一千多個)。如果你有登入過類似的網站的話,請儘速更改你的msn密碼,以避免繼續被當作廣告跳板。還請麻煩把這個網頁告訴你的MSN聯絡人們,以避免他們因為懶得讀英文也跟著上當受騙。

Share This:

  • Pingback: Felix's BLOG()

  • 結果這個網站似乎以迅雷不及掩耳的速度消失了……

  • 這真是太讚了,他們還有別的domain,像是0dk1.info、maxcomments.com、之類的

  • 天地

    該說APP帶衰嗎,APP貼出這篇文章的晚上我就有一個久未聯絡的同事送訊息過來,就是這種網站

  • 土豆媽咪

    所以我現在只要趕快變更登入密碼就可以了嗎?

  • 事實上我們能做的也只有改密碼了…

    這間公司似乎位於巴拿馬(略)

  • 土豆媽咪

    有人跟我說對方可以監控我的電腦…
    我現在如果上網路銀行的話…
    他會知道我的密碼…
    錢很可能就被匯出去…
    有這麼嚴重嗎?
    搞得我提心吊膽的….

  • 我想應該是不至於這麼嚴重啦

    只是一般人的習慣不好的話,在大多數的網站都會使用一樣的密碼。萬一在別的地方的帳號跟密碼也都一樣的話,就很有可能會被竄改資料。

    要保險一點的話應該是所有網站通通換過?

  • 土豆媽咪

    謝謝applepig…我曉得了…

  • Ken

    版主安安~請教一下
    我最近的mail信箱突然收到一大堆垃圾信
    主旨開頭都有X-Spam
    是不是代表我的msn上的連絡人有人中了這種病毒?
    我或我朋友該怎樣處理才能避免繼續收到垃圾信呢?
    我要掃毒嗎? 還是請朋友修改msn的密碼就可以解決?
    謝謝~~~

  • X-spam聽起來像是你的郵件主機裝了某種垃圾郵件過濾軟體,最好還是問問看你們郵件主機的管理員,或是把檔頭貼給我看看吧

  • 天地

    最近HINET來的MAIL很多會有這檔名

  • LazyCat

    我是看到人家傳來的離線訊息上有這種網址 沒辦法直接點 copy貼上也不行
    結果笨笨地直接照打網址到網址列上去 然後說網頁無法連結 瀏覽已取消
    這樣我算有被影響到嗎? 我需要更改密碼嗎?

  • 沒連上就好,反正你沒有在他們網站上登入過,所以不受影響啦

  • little M

    請問一下,不小心開了連結,網頁還沒正式開完,我就關掉了,我自然也沒有登入,這樣會中毒嗎?

  • 愛美麗

    問題是,爲何它會send instant message 給我? 是我的電腦中毒了嗎?還是我朋友的電腦中毒了?

  • 應該是你有朋友有登入過,所以這個網站才會發訊息給妳,所以沒有必要太緊張啦~

  • 還有這個:myfriendz.info

  • Ivy

    那有什麼方法可以擺脫這個惡夢呀…..

  • 應該只能改密碼吧…

  • 神夜

    如果只是開了網頁但沒有登入
    會不會也中毒呢?

    因為我剛剛開了那個網頁
    它前面是我朋友的帳號 我沒有懷疑的點了下去
    不過它開出來的網頁要人登入帳密
    我覺得奇怪就關掉了

    剛剛稍微搜尋了一下相關文章
    有人說就算沒有登入帳密也會中毒 傳給別人類似的網址

    我很擔心會害到朋友
    請版主替我解答好嗎O___O|||||

  • V!c

    ec2blog的連結我在Firefox開是看不到字…
    不過其實他是轉錄我在mirror site的文章又沒Qoute
    全文在此:
    http://kutarsleepless.blogspot.com/2008/03/msn-05b7binfo.html

    回Ivy:
    如果是用IE開那些連結是有中毒的可能:
    http://evilcodecave.wordpress.com/2008/05/25/msn-spreaded-malicious-website/
    我認識有人是不斷改又不斷send spam的…這時請找幾個anti-virus+anti-malware來掃描電腦,或者format

    回上文:
    其實它的主要手法是phishing(網絡釣魚)而非virus,要有login才會spam
    而這公司有部分網址已經被Firefox 2擋了

  • 因為我剛剛開了那個網頁
    它前面是我朋友的帳號 我沒有懷疑的點了下去
    不過它開出來的網頁要人登入帳密
    我覺得奇怪就關掉了

  • Pingback: 2010年本站最受歡迎文章 at 蘋果豬日記V3.2()