請留意Hinet webmail

[cool]

引用:

作者: robowang

程式中看不出跟 acovcnt.exe 有關

Thanks again

引用:

作者: dx2

今天hinet webmail首頁有快一點，但是輸入密碼後，登入畫面會跳出空白畫面，應該是被這邊檔掉了。
至於有用過webmail的人，個人建議改一下密碼吧，比較妥當一點。

會植入一個廣告程式

原該坎入程式，應是寫進Hinet webmail程式端，非固定安插於前端網頁
每次登入，除固定1~2個呼叫外部連結外，其他隨時在變動。

方便擷取記錄，重覆登入，中了也比較多樣化

除了植入廣告程式、IE首頁重覆性被改、植入BAR、及可能的其他木馬...
另被強制安裝這，(已排除掉)


密碼已全改，傳送給外部連結也許進行帳號密碼蒐集
現包含md5 password也可被反解。

[shenghong]

引用:

作者: cool

剛已去電hinet 0800-080-412反應後，他們才發現（被坎入呼叫外部）異常
網管現已立即呈報作緊急處理

沒看到任何公告
這種感覺就好像火車出軌大家都不知道
下次坐的很放心