給台灣 Firefox 用戶的資安公告:請下載修正檔移除惡意程式

作者:

今天看到台灣 MozTW 社群的討論區發出一則非常重要的資訊安全公告:資安公告:強制全體會員修改密碼,並請近期有自本站下載 Firefox 的朋友注意」,其中提到因為 MozTW 主機「前一段時間」被入侵(已經修正),導致提供的 Firefox 下載路徑被修改,所以曾經在 2013 年 11 月下旬到 12 月 7 日 之間從 「http://moztw.org/」下載 Firefox Windows 版程式的朋友,請下載公告裡提供的「惡意軟體移除程式」,只要一個簡單的按鍵點擊,就能幫你把可疑程式清除

在電腦玩物上應該有不少 Firefox 使用者,所以我特地轉載這則消息,協助 MozTW 社群幫忙解決可能的問題。

相信台灣應該有不少用戶是從「http://moztw.org/」這個台灣社群下載 Firefox 的,在這次的資安事件中,如果你不確定自己是否有在「那段時間」於「該網站」下載過 Firefox ,最好的方法就是下載修正檔跑一次看看,以防萬一。





MozTW 是台灣的 Mozilla 用戶社群,也是台灣 Firefox 發展的重要推手,這一次的主機被入侵事件,社群的正式公告簡單摘要如下:
MozTW 主機查出被入侵,受影響的可能包括最近自 moztw.org 網站下載 Windows 版 Firefox 的朋友 ...... 如果您曾經在 11 月下旬至 12/7 中午為止,於 moztw.org 下載 Firefox 的 Windows 版(其他版本無影響),請下載社群成員 Carl 撰寫的清理檔,把問題檔清除一次。下載這個壓縮檔、解開後執行其中的 .bat 檔案即可。提供的批次檔主要做了這些事:
    停止運作中的 FrameWork.exe 及 MainEv
    刪除使用者個人資料夾中暫存檔區的所有 .dll、.exe、.log、.xml 檔
    刪除使用者個人資料夾中一個不應存在之資料夾 SystemLogin
    修改該惡意程式調整過的登錄碼值
建議大家,點進公告,好好看看內容,然後如下圖所示,下載公告裡提供的「可疑軟體清除工具公告網址如下:http://forum.moztw.org/viewtopic.php?f=7&t=40687



下載該壓縮檔後,解除壓縮,可以看到幾個「*.bat」檔案,這時候:
  • Windows XP 使用者,請點 xpfix-tw.bat
  • Windows 7 以上使用者,請點 win7fix.bat



直接執行後,就會看到如下圖那樣的掃描、清除視窗,直接讓其完成動作即可。

如果你沒有下載到有問題的 Firefox,那麼就會像我一樣顯示找不到錯誤。如果你的 Firefox 有問題,也會幫你清除檔案。所以無論如何,台灣的 Firefox 用戶都應該試試看,做一個檢查的動作。



文章分類:
電腦玩物站長 Esor (異塵行者),在電腦玩物上的文章有別於單純的軟體和服務介紹,而是更強調軟體和服務背後的數位工作思維及方法,並說明實際應用後帶來的生活改變。著有《電腦玩物站長的筆記思考術》、《大腦減壓的子彈筆記術:用Evernote打造快狠準系統》、《比別人快一步的Google工作術:從職場到人生的100個聰明改造提案》等暢銷書籍。

留言

  1. 匿名2013年12月8日 下午6:20

    Brightest Flashlight Free 也出問題了

    回覆刪除
    回覆
    1. 匿名2013年12月8日 下午6:30

      http://www.libertytimes.com.tw/2013/new/dec/7/today-int1.htm

      刪除
    2. Esor Huang2013年12月8日 下午6:35

      這兩個情況不一樣,最好能說明清楚,也免混為一談。
      Brightest Flashlight Free的案件是 App 本身用定位功能,把用戶位置賣給廣告商來獲得利益。
      而 MozTW 這個案例則是主機被他人入侵,而 MozTW 是防範與修正的角色。

      刪除
    3. 匿名2013年12月8日 下午6:37

      嗯嗯
      是因為沒有合適的地點,才貼在這裡告知,不好意思

      刪除
    4. Esor Huang2013年12月8日 下午6:38

      呵呵,沒關係,歡迎分享,我不會限制只能分享跟文章有關的事情或問題。 我的意思主要是說分享時,可以多一點說明,以免大家看不懂^^

      刪除
  2. 匿名2013年12月8日 晚上8:12

    這個訊息是真的還是假的? 該不會是"計中計"???

    回覆刪除
    回覆
    1. Esor Huang2013年12月8日 晚上8:37

      我文章第一句提到的公告與連結,就是 mozTW 的官方論壇,發文的也是他們正式的管理員,所以是真正的公告喔~

      刪除
  3. 匿名2013年12月8日 晚上8:54

    還是到 http://mozilla.com.tw/ 下載好了,但是這的"全球版"的版本總是慢半拍

    回覆刪除
    回覆
    1. The Photo Trekker2013年12月8日 晚上10:29

      兩邊是不一樣版本阿...
      mozilla.com.tw是官方, 翻譯也是官方翻譯
      mozTW是社群, 動作比較快, 但版本略微不同

      刪除
    2. Esor Huang2013年12月8日 晚上10:39

      其實在更新上兩個的速度都差不多。
      MozTW 提供的也是原始版的 Firefox 繁體中文版,並沒有社群自己的修改。

      反而是 mozilla.com.tw 提供的是台灣 Mozilla 分公司客製化後,非原始版的 Firefox。(官方的反而不是原始版XD)

      刪除
    3. Esor Huang2013年12月8日 晚上10:40

      這一次的事件只是 MozTW 主機被入侵,所以被更改下載連結,並非是 MozTW 的火狐有什麼不同喔^^

      刪除
    4. 匿名2013年12月8日 晚上10:54

      目前最新的版本是 25.0.1
      mozilla.com.tw 全球版的繁中是 25.0 (慢了些)

      刪除
  4. 匿名2013年12月8日 晚上10:49

    非常感謝~
    還好自己沒有中獎XD

    回覆刪除
  5. Bob Chao2013年12月8日 晚上11:44

    先謝謝電腦玩物幫忙推這個訊息。

    各位朋友,我是討論區發公告文的柏強,這個訊息是真的,所以我們從首頁、討論區公告、登入頁都有相關的訊息,也已經發信給討論區的全體會員。煩請最近有下載的朋友都自我檢測一下。

    由於回應文裡有些人有點誤解,所以在此說明關於 moztw.org 及 mozilla.com.tw 上的版本差異:

    1. moztw.org 跟 mozilla.org/en-US/ 提供的是一樣(100%)的版本,其實也是把連結導過去
    2. mozilla.com.tw 上面有兩種版本,點擊首頁綠色下載鈕是台灣公司作的台灣版,大致上是原版再加上一些功能及首頁;綠色鈕下方說明的「全球版」是跟 moztw.org 和 mozilla.org/en-US/ 一樣的版本。

    兩個版本界面翻譯都是一樣的,目前正體中文在地化負責人是 MozTW 的 Peter Chen。嚴格講起來兩邊都是官方版,如果版本更新速度有差,多少是因為網頁更新問題,您應該都可以在 Mozilla 的主機上拿到最新版。

    作為全志工營運的社群,MozTW 很需要在各種層面願意協助的伙伴。有興趣的朋友可以到 http://www.mozilla.org/zh-TW/contribute/ 填表單報名幫忙,而資安專業的朋友也歡迎直接聯絡 contribute@moztw.org 並說明自己可以幫什麼忙。

    回覆刪除
  6. 匿名2013年12月10日 凌晨3:27

    Firefox官方網站絕對會比moztw.org安全多了,
    我從不下載moztw.org的東西...

    回覆刪除
    回覆
    1. 匿名2013年12月10日 上午11:14

      可是 MozTW 也是官方網站耶

      刪除
    2. 島民2013年12月20日 上午8:56

      Moztw.org的東西是直接連到Mozilla.org的,如果你覺得Mozilla.org沒比Mozilla.com.tw安全的話,那我也.....XD

      刪除
  7. 匿名2013年12月10日 晚上10:58

    沒有中獎~

    回覆刪除
  8. 匿名2013年12月14日 晚上10:55

    嚇死了 我今天才發現.......
    一台 23日裝系統的........
    用了都沒事的樣子

    一台筆電 vista 裝上 firefox 跟其他幾台完全不一樣砍了(附加元件無效......)
    (熱門網站可以用24個圖示 比原本沒裝外掛只有9個好多了 不知這是甚麼元件)

    回覆刪除

張貼留言

為了避免垃圾廣告留言過多,開始測試「留言管理」機制,讓我可以更容易回應讀者留言,並更簡單過濾掉廣告,但只要不是廣告留言都會通過審核。

這個網誌中的熱門文章

全家沖印、 7-11 列印照片誰好用?立可得與 ibon教學+比較表

作者:
圖片
現在大家照片都儲存在數位手機、相機、硬碟或雲端,數位欣賞與分享很方便。但有時候就是需要拿到「實際照片」,例如: 小朋友學校的勞作作業 想要製作家庭相框 用照片來當小禮物 把照片貼在紙本手帳上 這時候,有什麼方法可以快速把數位照片「洗」成實體照片?而且最好能不花時間、立即拿到、價格也不貴呢? 如果家裡沒有印表機(或是沒有好的印表機),又不想跑照相館,那麼這時候 「便利商店」同樣也提供了印照片的服務 ,而且價格不貴,可以立即拿到,操作流程也十分簡單。 之前我在電腦玩物分享過:「 不需買印表機也免隨身碟, 7-11 全家雲端列印超方便教學 」。這篇文章則從印照片出發: 同樣的不需買印表機、不需隨身碟,就能快速印出高品質的照片成品。
........................繼續閱讀全文內容

Google Maps 我的地圖完全教學!規劃自助旅行攻略

作者:
圖片
在之前寫完「 善用 Google 航班搜尋找出理想便宜機票的 10 個技巧 」一文後,我想繼續挖掘 Google 幫我們規劃自助旅行的潛力。 今天這篇文章,就深入的來聊聊 Google 的「我的地圖」服務,這是一個可以讓我們「自訂地圖」的工具 ,在地圖上任意繪製地標、路線,對商務需求來說可以打造出一張一張資料地圖(例如我之前在製作一本新書時建立的「 台灣推薦空拍地點地圖 」),對生活需求來說,則可以讓我們規劃自助旅行路線! Google 「我的地圖」在規劃自助旅行路線時可以解決許多問題: 國外地點名稱地址常常難懂,用自訂地圖就能自己取一個好辨識的名稱。 在規劃路線之外,自訂地圖還能補充許多旅遊圖文資料,讓這張地圖就是旅遊手冊。 好看的自訂地圖一方面旅行時帶來好心情,二方面事後就是最好的旅遊回憶之一。 自訂地圖還能跟朋友共享合作,讓彼此都能在手機上查看這次旅行地圖。
........................繼續閱讀全文內容

Slack 完整教學與上手心得:找到正確的團隊溝通之道

作者:
圖片
你聽過或用過 Slack 嗎?過去一年, Slack 這一個團隊通訊平台服務不僅在國外爆紅,在台灣我也看過好幾個創業團隊使用 Slack 來做公司內部的訊息管理,到底 Slack 有什麼魅力?它是不是比起 LINE 或 Facebook 或 Email 更能有效率的管理團隊溝通呢?我自己今年也有機會在一個專案合作中使用了 Slack 一段時間,我覺得它吸引人之處有三點: 1. 「 很有趣 」: Slack 裡擁有跟 LINE 或 Facebook 一樣易於讓公司同事聊天打屁、傳送有趣影音圖文的功能。 2. 「 有效率 」:但是 Slack 的頻道、群組機制讓茶水間的聊天,不會干擾工作的討論,並且星號與釘選功能讓每個同事可以從聊天中記錄重點。 3. 「 有彈性 」: Slack 的架構可以讓每一個團隊設計出符合自己需求的通訊平台, Slack 的軟體則讓同事可以在任何地方和公司保持聯繫。 如果你需要中文版的同類平台,可以參考: JANDI 高效率團隊通訊平台完整教學,比 Slack 更適合中文用戶 。 2017/3 新增 : Sortd for Slack: 改造 Slack 討論串介面變成專案任務排程看板
........................繼續閱讀全文內容

Google NotebookLM 免費中文 AI 筆記實例教學,老師、學生、創作者利器

作者:
圖片
Google NotebookLM 是一個以 AI 筆記本為概念的線上生成式 AI 問答工具。和 ChatGPT 、 Copilot 不同的是, Google NotebookLM 「相對」不會憑空生成內容,也不是上網找答案,而是結合文件資料庫 AI 分析功能(透過  Gemini Pro  分析我們的知識庫),幫助我們根據自己上傳的大量筆記、文件,生成有明確引用的論文摘要、報告企劃、文章大綱。 相較之下很適合自己已經有足夠資料,只是需要 AI 協助分析與輸出的人,例如老師規畫課程、學生製作報告、研究者撰寫論文、創作者撰寫草稿來使用。
........................繼續閱讀全文內容

畫張圖說得更清楚! Napkin 用 AI 幫你的簡報文章手繪視覺思考圖

作者:
圖片
今天要跟大家介紹一個很有意思,也可能對老師、創作者、常做簡報的職場工作者很有幫助的 AI 工具:「 Napkin (餐巾紙)」,這是一個 AI 會根據我們提供的文字,創作手繪圖表、圖解、圖說的線上工具。 為什麼叫做 Napkin(餐巾紙)?如果你看過可以說是簡報經典著作的《簡報 Show and tell》、《餐巾紙的背後》作者丹‧羅姆(Dan Roam)系列書籍,你應該就能心領神會。
........................繼續閱讀全文內容

Google 表單自動關閉回覆教學:時間人數到達就過期

作者:
圖片
Google 表單,是 Google 雲端硬碟裡用來製作線上問卷調查的免費工具。 愈來愈強大、愈來愈漂亮的 Google 表單,可是設計出各式各樣擁有專業問題、滿足特殊調查需求的精美問卷,如果你還不知道怎麼活用他的基本功能,那麼一定要參考下面三篇我在電腦玩物中所寫的一系列教學,從基本功能到隱藏功能,會帶你上手這個好用的工具: 設計問卷調查快速免費,新版線上 Google form 表單教學 不再只有醜醜範本!如何幫 Google 表單美化背景外觀? Google 表單的 10 個專業問券調查設計秘密教學  也因為寫了一系列實用的 Google 表單教學,所以很多朋友來問我: Google 表單還能不能滿足某某個需求? 而其中被詢問度最高的就是:「 可不可以讓 Google 表單 自動關閉回覆 ?時間過期了問卷就關閉,填寫人數到達限額了就自動停止。 」如果可以做到,那麼 Google 表單甚至可以用在報名表、抽獎表之類的應用了。好消息是,這個問題有解了,今天開始 Google 表單可以做到限期、限額自動關閉回覆的功能囉! 2017/8/31 新增 : 自動移除額滿選項! Google 表單報名購物限制數量最簡單教學
........................繼續閱讀全文內容

為什麼大家愛用 Trello ?最佳整理教學讓事情井然有序

作者:
圖片
這幾年看到身邊許多的創業團隊、學校社團、辦公室裡的部門,或是個人在需要專案管理、生活管理時,選擇了一個叫做「 Trello 」的雲端服務,這到底是一個什麼樣的管理工具,讓這麼多人都愛用 Trello ?在電腦玩物上,我也從旁敲側擊的角度,寫過幾篇「 Trello 概念」的管理教學文章: 把 Evernote 當作 Trello! Kanbanote 筆記看板管理法 Google Drive 變身 Trello !幫雲端硬碟建立專案看板 但是,我自己也一直使用著 Trello ,卻還沒有在電腦玩物上寫過一篇完整的介紹!雖然錯過了幾年前第一時間推薦 Trello 的時機,但在這段時間的使用經驗下,剛好可以讓我整理沉澱自己的使用方法,歸納出「 為什麼值得試試看 Trello 的關鍵特色 」,然後轉化成這篇文章深入淺出的 Trello 上手教學。 2015/6/13 新增: 免費專案管理軟體推薦!困難計畫簡單管理 13 種工具 2016 年新增 : 如何將 Trello 切換到繁體中文版?網頁 App 全中文化 2016/7/7 新增 : 如何活用 Trello 記帳?我的理財計畫心得與看板範本 2016/7/13 新增: 如何將網頁資料快速剪貼到 Trello?收集專案資料技巧 2016/8 新增: Trello 開放「強化功能」讓免費用戶串聯 Evernote 等雲端服務 2016/8 新增 : Trello 卡片自訂欄位密技!最想要的強大 Trello 客製化範例教學 2016/11 新增: [時間技客-7] 重要緊急時間管理四象限在 Trello 活用與範本下載 2017/2 新增 : Trello 團隊如何使用 Trello? 8個專案排程協作重點技巧 2017/6 新增: 如何用 Trello 規劃自助旅行?我的 Trello 行程計畫使用技巧教學 2017/7 新增: 如何讓 Trello 列表與卡片不再落落長?專案管理的5個關鍵技巧 2017/8/23 新增 : 如何用 Trello 做子彈筆記?我的 Trello GTD 方法範例看板分享
........................繼續閱讀全文內容

Miro 遠距工作開視覺會議的免費強大白板,專案圖解實例教學

作者:
圖片
團隊一起開會討論專案規劃、產品設計, 為了把大家的想法表達得更清楚,需要將各種思考視覺化,把各種計畫圖解化。 例如用 心智圖 展開專案流程,用 系統思考法 釐清專案關鍵環節,或是畫一張 商業模式精實畫布 。 面對面開會時,我們可以在會議室的大白板上,畫出這些圖解。 但如果想要遠距工作、遠端會議,這時候,就可以利用「線上協同合作的白板工具」 。這類遠距視覺會議的工具其實也不少,我之前介紹過的簡單版工具就有: Witeboard 世界上最簡單快速的協同合作白板,開會上課利器 Awwapp 觸控靈敏線上共用白板,免註冊電腦平板手機立即可用 但說到功能強大,可以滿足各種視覺會議的圖解需求,就不能不提到: 「 Miro 」這個線上視覺圖解白板工具。
........................繼續閱讀全文內容

最簡單養成習慣方法是「解決問題」,不靠時間表、獎懲與意志力

作者:
圖片
要持之以恆並非一件容易的事,先不說長時間的堅持往往強人所難,光是要每天重複一樣的行動、相同的規律,難道不會覺得膩?這時候一旦新鮮感淡去,剛好遇到其他事物的干擾,或者自己偶爾處在懶洋洋不想動的低潮中,那麼這件事情就很容易開始拖延下去,而想要養成的習慣也往往中斷了。
........................繼續閱讀全文內容

Excalidraw 免費 AI 生成流程圖,一鍵畫出知識圖表、專案流程、寫作大綱

作者:
圖片
用一句話簡單提示主題,就能透過 AI 生成一幅流程圖。或是提供基本的想法大綱,一鍵請 AI 畫出可接續修改的流程圖草稿。於是「老師」可以快速生成教學用的 知識圖表 ,「軟體工程師」快速畫出 技術開發架構圖 、「管理者」獲得 專案流程圖 與 商業決策分析圖 、「行銷人員」製作 活動企劃流程表 、「創作者」也能立即獲得視覺化的 寫作大綱 或 故事線草稿 。上述的應用情境,在 「 Excalidraw 」 這款線上流程圖工具中已經可以實現,他加入了「Text to diagram 」AI 功能,幫助我們透過簡單文字,快速生成複雜的流程圖表,生成草圖後還可繼續手動修改。
........................繼續閱讀全文內容