20094/16更新:注意!推出此軟體Foxy的公司負責人已被台灣的檢調單位起訴,該公司也目前也已歇業,請不要使用此類軟體進行違法侵權行為。
FOXY 真可怕啊~~~ 。不管是私密照片、跟女友男友的肉麻日記、帳號密碼、報稅資料、EMAIL、MSN對話,甚至是最近最熱門的警察局筆錄、醫院電腦中的個人病例… 可怕唷~
不過我覺得問題比大的是Foxy的使用者,除了 FOXY軟體設計上太過簡單、容易造成不小心就分享出去之外,使用者太過大意或者操作不當也會這樣吧。
在Foxy軟體還沒針對這類應用所封鎖之前,大家應該還是有機會可以下載到相關的檔案,因為這些使用 Foxy軟體的人並不知道自己的資料已經流露在外,還是一樣很高興的用Foxy來下載MP3、電影、盜版軟體等,開心得很,不過我之前也用過好幾次,現在就很不敢用呀…
以下介紹下載「特殊檔案」的方法:
通常會抓得到這些檔案,都是因為使用者「不小心」把文件夾、C:\、或其他儲存個人資料的硬碟給勾選、分享出來了,並不是用什麼特殊的駭客程式或破解、入侵方法,根據Foxy官方的說法,Foxy軟體的瑕疵或漏洞,應該也是不多,所以目前看應該是不小心自己分享出來的原因比較多。(不過我猜新聞出來後,Foxy官方應該會特別作一些封鎖,大概也下載不到了吧 ?)
根據報導,一般會是以副檔名搜尋:
私密照片:用 Foxy搜尋 .jpg 或 .jpeg或 .png或 .gif,這些是一般照片檔案的格式,碰碰運氣,可以挖到一些平常看不到的照片。
帳號密碼:直接用 Foxy搜尋「帳號」、「密碼」、「帳號密碼」、「帳密」、「password」…等等關鍵字。
報稅資料:用過財政部提供的二維條碼報稅軟體就知道,做好的報稅資料是以「.NTY」的副檔名儲存的,一般可以在Foxy中搜尋「.NTY」或「申報」、「申報資料」等關鍵字。
Email郵件:一般使用Windows軟體的使用者,絕大部分都使用微軟的Outlook 或Outlook Express郵件收發軟體,這些軟體的郵件檔副檔名一般為「.dbx」(Outlook Express的郵件資料檔)或「.pst」(Outlook 的郵件資料檔),只要搜尋這兩個關鍵字,都可以抓到不少郵件檔,抓回來之後,再把他掛到你的Outlook或Outlook Express中即可瀏覽資料檔中的郵件。
文件:******************* 這我就不講了..實在誇張!到現在還沒處理!
MSN對話紀錄:一般的MSN對話紀錄都會儲存在「\文件夾\我已接收的檔案\帳號\記錄」資料夾中,以「.xml」為副檔名儲存,所以一般搜尋「.xml」這個關鍵字,應該可以找到一些。
更奇怪的是,之前測試,還有找到一個「援交資料庫」,可能是某個人一直去作壞事,把他記錄下來,大家知道要用什麼關鍵字搜尋了吧。大家不要幹壞事呀~
下面網頁有人抓了搜尋結果的圖:網址
以上方法其實只是最基本的「搜尋」而已,只是很多 Foxy使用者不夠小心, 把不該分享出來的檔案、資料夾,都分享出來了,所以我們才只要搜尋就可以下載到,這該怪誰呢?Foxy嗎? 使用者嗎?還是這些人其實本來就想跟大家一起分享的?
總之,大家還是小心點好,看不到有問題,不代表真的沒問題。一樣的搜尋方法,你把這些關鍵字都拿到Google搜尋,可以挖到更多、更多,這是Google的錯嗎?當然不是…。警察、醫院的電腦,根本不應該連線到 Internet網際網路嘛,今天是因為使用者使用不當,才造成資料外洩,不過其他時候,電腦一直被入侵,資料都被偷光了我們卻不知道,這又該誰負責呢?所以,重要電腦還是不要連到網路,安全性會好一點點。
另外一提的是,Foxy不是最危險的,一些「被掛馬」的網站才是 ,很多網站可能是因為使用漏洞比較多的作業系統,或者因為網管功力較弱、或根本不用心,網站一直被入侵,然後被人在網站上掛上木馬、駭客程式,一般網友只要上了那個網站,就會「中鏢」,然後電腦門戶洞開,資料都被挖出去晾了。所以,重要政府單位的電腦,根本不應該連上網路!不知道哪些重要資料都被搬光了,只是沒被報出來而已。
這些常被入侵、掛馬的網站為:華視、手機王、1111人力銀行、東風電視台、台北市野鳥協會、Hinet理財網、ESPNSTAR 體育台網站、公職網…等等,各種大家可能天天會用到的網站,都一直不斷的中鏢,你只要開了網站,沒裝厲害一點的防毒軟體的話,可能一下子你也跟著中鏢,變成殭屍電腦、資料被偷、遊戲帳號被盜…等等,嚇死人囉。
延伸閱讀:
華視、手機王…等網站「一直」被入侵,十大毒窟罔顧資安與網友權益!
[下載] 7套 免費 防毒軟體 (免破解、免買序號 Free Antivirus)
(請勿全文轉貼本站文章,歡迎「部份引用」或介紹,引用時請註明 ①網站名稱 與 ②文章網址,感謝~~ )
注意事項:本站所介紹之軟體、設定或網站服務,經實際安裝測試並通過防毒軟體掃毒。但因為不同電腦環境與軟體設定可能都各有差異,建議您僅在非工作用的電腦安裝、測試,避免因為不可預知的錯誤、當機或軟硬體衝突,影響您的工作或電腦運作。另外,在進行任何重要的操作與設定之前,記得先行備份電腦中的重要資料,避免因為未依指示的不當操作或其他疏失造成資料毀損。當您依照本文所提供之訊息執行各種操作,表示您已閱讀此注意事項並同意自行承擔可能之風險與責任。
喔喔 看了上面的說明 了解了 之前一直想不通那麼多人資料外洩出去 覺得太扯了吧-.-
應該沒有理有特地打勾共享資料夾的C D朝 原來是不知道資料會外洩出去!!
我覺得一個觀念就是,看自己怎麼使用工具,在達成目的的前提下,如何讓自己不受到傷害,就好像用鐵鎚釘椅子,怎麼樣可以釘好又不受傷呢?事事小心,路才能走得長久。
Foxy本身屬於下載軟體
下載的資料來源: 使用Foxy的網友
可下載的資料: Foxy軟體使用者設定的
預設是C:\Foxy\Download
(下載完成後所存的資料夾)
跟C:\Foxy\Temp
(下載中的資料夾)
如果您勾選C:\
代表您共享了整個C磁碟機的資料
(預設資料夾路徑雖然在C磁碟機裡面 但別人搜尋到的資料 也只是預設路徑裡的)
引起資料外洩大部分原因如下
1.
勾選到磁碟機(使勾選磁碟機資料共享)
2.
下載到惡意軟體(惡意軟體可能使您電腦受到威脅)
經FoxyCZ測試過 很多影音檔 文字檔 壓縮檔 …都含有病毒
請Foxy的使用者 下載資料時 為慎重起見 先安裝防毒/掃毒軟體
多一分的防護 少一分的傷害
用FOXY試驗過….沒有那嗜好去下
筆錄一大堆…….
關鍵字:筆錄就夠了
實在是……………………………………….
真的很扯………………
經測試 Foxy 裡搜尋到的檔案 少部分含有特洛伊木馬 病毒 等惡意軟體
請使用Foxy下載之前 至少先安裝您信任的防毒軟體
以防您的電腦內重要資料外洩
好可怕~降子犯法吧!!
現在已經沒那麼恐怖囉
應該是有做修正
因為版主說的我也都做過
所以我知道2個月前收尋到的東西已經沒以前多了
以前搜尋3GP不用太刻意就能找到3000多個檔
現在只剩幾百ˊˋ
所以請大家放心盡情使用
烏烏烏
Foxy本身屬於下載軟體
由於Foxy軟體可以設定分享資料夾
大部分使用者可能在不知道的情況下勾選
或者是檔案下載完畢的儲存資料夾設定成使用者本身放有重要文件的資料夾
才會導致個人資料外洩
看見這post, 想起香港曾鬧出政府部門機密文件因foxy而外流@@
你沒勾他一樣給你分享……
不然我都沒勾右下角怎麼會顯示上傳/XXkb?
Foxy下載程式已做過修正
回復 zzZZ 網友的留言:
Foxy只會對您所勾選的磁碟內的資料做分享
如果都沒有勾 預設值就是Foxy檔案下載完成的資料夾或正在下載的檔案
(檔案下載完成預設資料夾為Download 下載中的檔案預設的資料夾為Temp)
我已經很久不用foxy了
以下是聽說的…本人非道聽途說..但寧可信其有不可信其無
foxy不知道是那個國家開發的..
就算裡頭的公開檔案及存放位置都設定ok
但聽說你電腦裡所有資料"有人"還是抓的到…
當然好多人聽到此話時會說…沒關係啦..反正我電腦裡頭又沒什麼資料
到底有沒有什麼資料….要抓過的人才知道吧
還是奉勸能不用就不要用….免得害人害己
Foxy下載軟體只會分享您所勾選的資料夾
或檔案下載完畢所存的資料夾&下載中檔案所存的資料夾
並不會分享為勾選的資料夾
關於 訪客 所敘述的
應該是有心人士將檔案植入病毒之後
分享給大家下載 使下載該檔案的使用者中毒
才會導致個人資料外洩
Foxy並非是隨意將個人重要資料外洩的軟體
提醒您 請勿隨意下載檔案 以免電腦中毒 導致個人資料外洩
樓上的 "請填暱稱"是來鬧的歐…= =
我想辦msn
小弟不反 Foxy ~ 也不推 Foxy…
僅對實際測試結果做些評論~
http://blog.pixnet.net/post/moneynet/5107903
又是一個跟FOXY有關的 新聞,
FOXY竟可下載軍事外交文件
【吳詠航╱台北報導】知名網路分享軟體FOXY近來頻傳可下載各式文件,甚至有警察筆錄外洩情形,即使媒體提醒民眾注意資料安全問題,但有不少網友反映,目前在FOXY仍可輕易下載外交及軍事等單位的敏感文件,還有公司行號文件等資料。…
全文:按這裡
呵呵,這很好笑阿,雖然foxy這套軟體我是沒親自用過但朋友也都有在使用。
好笑的是國人對於網路數位資訊的安全一點也不在乎,而網管人員總是忙得不可開交(處理中毒電腦)殊不知,使用者才是最大問題。尤其政府相關單位既然都e化,也不見得有資訊安全的觀念喔!
我朋友有很多a片檔案都是來自foxy的阿,超精彩的。另外,我鄰居的電腦也有使用foxy這套軟體,一開機即自動常駐,並且許多資料都是分享給大家的喔!
我只是覺得同一台電腦給兩位不同使用者使用,安全及效能結果就是不一樣。
我是[台灣網路安全自治協會]的Circle…這件事還有續集…有興趣的人請參考閱讀本會的這篇…
[新聞] 利用FOXY下手 駭客[?]侵入警用電腦 盜取筆錄
實在很過份
看新聞….
甚麼彰化警察局…..抓色圖判刑
那內部資料外洩應該囉
如果是駭客對警察報復….那是他們自找
就像911…..你不去欺壓回教徒…人家開飛機撞你
挖….好恐怖=.=a我也有在使用FOXY…..
感覺心裡毛毛的….都不知道自己有沒有資料檔案外流….
想請問一下您說的「都是因為使用者「不小心」把文件夾、C:\、或其他儲存個人資料的硬碟給勾選、分享出來了」我該去哪裡看我是否有勾選呢?
謝謝唷!!
你的google廣告很煩
[...] 這是官網的介紹詞,foxy真的不錯用,我都拿他來下載mp3 影片,當然還有圖片,功能很強下載又不慢,相當受歡迎,重灌狂人在文中提到不管事私密照片、跟女友男友的肉麻日記、帳號密碼、報稅資料、EMAIL、MSN對話,甚至是最近最熱門的警察局筆錄、醫院電腦中的個人病例… 可怕唷~ [...]
我剛剛去檢查了,目前檔案都還在(2007/4/15凌晨),一些常見的社會案件、燒殺擄掠都有,真是嚇死人的琳瑯滿目呀!看到這樣的狀況,真的讓然感到憂心,政府單位對於資訊安全的觀念竟然如此差勁,出事到現在幾天了?竟然敢講都已經「緊急攔截」了!明明就沒有,說給記者聽是講給長官心安的?
這種事情真的很嚴重!
Foxy一般認定是下載MP3、影片、軟體盜版的,一般P2P都是類似這種使用目的吧?警察單位身為執法者,去外面抓完盜版,回來就自己裝了Foxy抓起MP3來了?
上級督導不周,該當何罪呀!算了,乾脆請立法院立法將下載MP3設定為「歷史共業」,讓大家可以免費、無限制的複製、下載、交換MP3,然後,開放警政報案資料庫好囉,上面連姓侵案受害者的姓名、身份証號、地址、電話、被害經過.. 啥都有,受害人再度受到二次、永遠的傷害! 慘呀~
他們已經習慣了…………………………
人民為魚肉
這…. 應該讓很多人又想裝回Foxy了….
推這句:[先命令FOXY官方鎖關鍵字最快不是嗎!??]
我是不知道偵9是怎麼做…[先命令FOXY官方鎖關鍵字最快不是嗎!??]
我昨晚[Apr 14 ' 07]試的…
出事的關鍵字 XX (我不打出來~)…一共有525個[種]檔案… 第一名有413個來源 !!!
對照組…
飯倒愛: 一共有162個[種]檔案… 第一名有67個來源
小澤元: 一共有399個[種]檔案… 第一名有861個來源
官月殂乃: 一共有143個[種]檔案… 第一名有78個來源
…
今天[現在 Apr 15 '07, 00:15] ….還是有325個[種]檔案…
…
說有在做…我看還是算了吧~~
我猜現在應該搜尋不到了,聽說形式局已經[緊急攔截]了… 所以應該找不到了。
不建議公開這些搜尋技巧的說….
宣導注意別公開個人資料即可。