小心!用Foxy可能會被下載秘密照片、帳號密碼、報稅資料、Email信件、MSN對話紀錄、警察局筆錄、醫院病歷…還有,援*資料庫?

作者:

20094/16更新:注意!推出此軟體Foxy的公司負責人已被台灣的檢調單位起訴,該公司也目前也已歇業,請不要使用此類軟體進行違法侵權行為。

FOXY 真可怕啊~~~ 。不管是私密照片、跟女友男友的肉麻日記、帳號密碼、報稅資料、EMAIL、MSN對話,甚至是最近最熱門的警察局筆錄、醫院電腦中的個人病例… 可怕唷~


不過我覺得問題比大的是Foxy的使用者,除了 FOXY軟體設計上太過簡單、容易造成不小心就分享出去之外,使用者太過大意或者操作不當也會這樣吧。

離譜!警公務電腦安裝分享軟體機密筆錄竟外洩供人下載

警用P2P軟體洩筆錄任下載

8警所私灌P2P 偵查筆錄外洩

Foxy案情擴大 專家建議立刻移除

在Foxy軟體還沒針對這類應用所封鎖之前,大家應該還是有機會可以下載到相關的檔案,因為這些使用 Foxy軟體的人並不知道自己的資料已經流露在外,還是一樣很高興的用Foxy來下載MP3、電影、盜版軟體等,開心得很,不過我之前也用過好幾次,現在就很不敢用呀…

以下介紹下載「特殊檔案」的方法:

通常會抓得到這些檔案,都是因為使用者「不小心」把文件夾、C:\、或其他儲存個人資料的硬碟給勾選、分享出來了,並不是用什麼特殊的駭客程式或破解、入侵方法,根據Foxy官方的說法,Foxy軟體的瑕疵或漏洞,應該也是不多,所以目前看應該是不小心自己分享出來的原因比較多。(不過我猜新聞出來後,Foxy官方應該會特別作一些封鎖,大概也下載不到了吧 ?)

根據報導,一般會是以副檔名搜尋:

私密照片用 Foxy搜尋 .jpg 或 .jpeg或 .png或 .gif,這些是一般照片檔案的格式,碰碰運氣,可以挖到一些平常看不到的照片。

帳號密碼:直接用 Foxy搜尋「帳號」、「密碼」、「帳號密碼」、「帳密」、「password」…等等關鍵字。

報稅資料:用過財政部提供的二維條碼報稅軟體就知道,做好的報稅資料是以「.NTY」的副檔名儲存的,一般可以在Foxy中搜尋「.NTY」或「申報」、「申報資料」等關鍵字。

Email郵件:一般使用Windows軟體的使用者,絕大部分都使用微軟的Outlook 或Outlook Express郵件收發軟體,這些軟體的郵件檔副檔名一般為「.dbx」(Outlook Express的郵件資料檔)或「.pst」(Outlook 的郵件資料檔),只要搜尋這兩個關鍵字,都可以抓到不少郵件檔,抓回來之後,再把他掛到你的Outlook或Outlook Express中即可瀏覽資料檔中的郵件。

文件:******************* 這我就不講了..實在誇張!到現在還沒處理!

MSN對話紀錄:一般的MSN對話紀錄都會儲存在「\文件夾\我已接收的檔案\帳號\記錄」資料夾中,以「.xml」為副檔名儲存,所以一般搜尋「.xml」這個關鍵字,應該可以找到一些。

更奇怪的是,之前測試,還有找到一個「援交資料庫」,可能是某個人一直去作壞事,把他記錄下來,大家知道要用什麼關鍵字搜尋了吧。大家不要幹壞事呀~

下面網頁有人抓了搜尋結果的圖:網址

以上方法其實只是最基本的「搜尋」而已,只是很多 Foxy使用者不夠小心, 把不該分享出來的檔案、資料夾,都分享出來了,所以我們才只要搜尋就可以下載到,這該怪誰呢?Foxy嗎? 使用者嗎?還是這些人其實本來就想跟大家一起分享的?

總之,大家還是小心點好,看不到有問題,不代表真的沒問題。一樣的搜尋方法,你把這些關鍵字都拿到Google搜尋,可以挖到更多、更多,這是Google的錯嗎?當然不是…。警察、醫院的電腦,根本不應該連線到 Internet網際網路嘛,今天是因為使用者使用不當,才造成資料外洩,不過其他時候,電腦一直被入侵,資料都被偷光了我們卻不知道,這又該誰負責呢?所以,重要電腦還是不要連到網路,安全性會好一點點。

另外一提的是,Foxy不是最危險的,一些「被掛馬」的網站才是 ,很多網站可能是因為使用漏洞比較多的作業系統,或者因為網管功力較弱、或根本不用心,網站一直被入侵,然後被人在網站上掛上木馬、駭客程式,一般網友只要上了那個網站,就會「中鏢」,然後電腦門戶洞開,資料都被挖出去晾了。所以,重要政府單位的電腦,根本不應該連上網路!不知道哪些重要資料都被搬光了,只是沒被報出來而已。

這些常被入侵、掛馬的網站為:華視手機王1111人力銀行東風電視台台北市野鳥協會Hinet理財網ESPNSTAR 體育台網站公職網…等等,各種大家可能天天會用到的網站,都一直不斷的中鏢,你只要開了網站,沒裝厲害一點的防毒軟體的話,可能一下子你也跟著中鏢,變成殭屍電腦、資料被偷、遊戲帳號被盜…等等,嚇死人囉。

延伸閱讀:

華視、手機王…等網站「一直」被入侵,十大毒窟罔顧資安與網友權益!

[下載] 7套 免費 防毒軟體 (免破解、免買序號 Free Antivirus)

免費AOL版「卡巴斯基 Kaspersky 防毒軟體」免費下載

avast! antivirus 免費防毒軟體安裝、使用教學(免費合法序號)



无觅相关文章插件,快速提升流量

非經授權,請勿全文轉載,本文網址:
→ 免費訂閱最新文章:  (如何訂閱?)
作者: | 發佈日期:
注意事項:本站所介紹之軟體、設定或網站服務,經實際安裝測試並通過防毒軟體掃毒。但因為不同電腦環境與軟體設定可能都各有差異,建議您僅在非工作用的電腦安裝、測試,避免因為不可預知的錯誤、當機或軟硬體衝突,影響您的工作或電腦運作。另外,在進行任何重要的操作與設定之前,記得先行備份電腦中的重要資料,避免因為未依指示的不當操作或其他疏失造成資料毀損。當您依照本文所提供之訊息執行各種操作,表示您已閱讀此注意事項並同意自行承擔可能之風險與責任。

 

歡迎留下你的想法或意見...

  1. 訪客 說道:

    thanks

  2. 信用貸款 說道:

    工具本身並沒有好壞,使用者的心態才是重點!

  3. 說道:

    去你媽的 整天抓抓抓 抓你媽啦

  4. 喀咪剎嘛 說道:

    喔喔 看了上面的說明 了解了 之前一直想不通那麼多人資料外洩出去 覺得太扯了吧-.-
    應該沒有理有特地打勾共享資料夾的C D朝 原來是不知道資料會外洩出去!!

  5. Niall 說道:

    我覺得一個觀念就是,看自己怎麼使用工具,在達成目的的前提下,如何讓自己不受到傷害,就好像用鐵鎚釘椅子,怎麼樣可以釘好又不受傷呢?事事小心,路才能走得長久。

  6. FoxyCZ 說道:

    Foxy本身屬於下載軟體
    下載的資料來源: 使用Foxy的網友
    可下載的資料: Foxy軟體使用者設定的
    預設是C:\Foxy\Download
    (下載完成後所存的資料夾)
    跟C:\Foxy\Temp
    (下載中的資料夾)
    如果您勾選C:\
    代表您共享了整個C磁碟機的資料
    (預設資料夾路徑雖然在C磁碟機裡面 但別人搜尋到的資料 也只是預設路徑裡的)
    引起資料外洩大部分原因如下
    1.
    勾選到磁碟機(使勾選磁碟機資料共享)
    2.
    下載到惡意軟體(惡意軟體可能使您電腦受到威脅)

    經FoxyCZ測試過 很多影音檔 文字檔 壓縮檔 …都含有病毒
    請Foxy的使用者 下載資料時 為慎重起見 先安裝防毒/掃毒軟體
    多一分的防護 少一分的傷害

發表迴響

你的電子郵件位址並不會被公開。

你可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>