無聊玩電驗腦

小媛

各位大德, 善心人士, 您們好:
想請問一下, 可否幫忙要到 [主機板 K8-754 華碩 K8N ]
的 [BIOS設定說明書] 呢?
我的 系統碟(IDE) 已經壞軌了, 連 [磁碟重組] 都沒辦法做咧...
也就是 點選C: 都沒反應咧...目前正在做最後的爭扎中..
我是有另一顆二手 IDE碟 可換 ,
可惜 就 缺 [BIOS設定說明書]  ,
上網找了很久 , 都找不到咧...
也有上 華碩 網站找 也找不到咧...
無論如何都非常感恩大家~

華碩 K8N  Rev:1.01
Socket 754 for AMD Athlon 64 / Sempron CPU
NVIDIA nForce3 250 晶片組
支援SATA
支援DDR 266/333/400
使用 AGP 8X 顯示卡
chipset built-in MAC with external PHY 10/100 Mbps Ethernet 網路晶片  
原廠規格介紹:  
http://www.asus.com/product.aspx?content=specifications&_ID=zigzffr75jWJ7j2y

A7N266-VM
http://support.asus.com/download/download_item.aspx?model=A7N266-VM&product=1&type=Latest&SLanguage=zh-tw

K8 3200+ DTR S754
主機板詳細介紹：
http://tw.asus.com/products.aspx?modelmenu=2&model=233&l1=3&l2=14&l3=66&l4=0
CPU支援表：
http://support.asus.com.tw/cpusupport/cpusupport.aspx?SLanguage=zh-tw&model=K8N&product=1&os=17
驅動程式：
http://support.asus.com.tw/download/download.aspx?SLanguage=zh-tw&model=K8N

-=-=-=-=- 以下內容由 小媛 在 2009年08月13日 09:34pm 時新增 -=-=-=-=-
希望是中文的說明書咧...感恩~

-=-=-=-=- 以下內容由 小媛 在 2009年08月13日 09:40pm 時新增 -=-=-=-=-
抱歉 , 剛才問人才知道 , 是因為要用 SATA 碟 開機 , 才需要BIOS設定說明書,  可是 , 我記得 , SATA HD 好像不能當開機碟咧...總之 , 如果有找到當然是最好, 沒有也暫時沒關係了...還是非常感恩大家~

村

台灣華碩的網頁資料連結好像都斷了
不過美國的倒還正常
試試看下面的連結點( 我有下載看過了)
http://dlsvr03.asus.com/pub/ASUS/mb/sock754/K8N/t1721_k8n.pdf

小媛

[color=#0000FF]真是太太太感動啦~
感恩您哦~村~

村

  轉貼
VISTA出來已經不少時間了，不少朋友已經通過不同方式用上了VISTA。但是對於品牌機用戶而言，更希望安裝OEM VISTA，原因很簡單，OEM版本相對破解來說更加“安全”。但是左等右等，別的品牌各種版本的VISTA都出來了，明基卻按兵不動，終於S73VG－C02市了，可是卻是最基本的BASIC版本，更高版本VISTA遙遙無期，對我們BENQ用戶來說，是繼續等待，還是用破解版本，現在的破解版本應該說還是很完美。但是，現有破解其實大都都是通過模擬OEM的方式實現的，我們完全可以用上原生的OEM，為什麼要用破解的。我想說的是BENQ的OEM VISTA Ultimate版本距離我們僅僅只有一步之遙。
為什麼這麼說，因為我們可以通過免激活證書的方式來安裝BENQ的OEM VISTA Ultimate版本。
大家先來看看dell品牌機早期VISTA Ultimate版本沒有放出的時候（現在已經有原版的Ultimate版本了）通過免啟動證書啟動的步驟吧：
1.首先，下載任意以下四個版本的Vista...
Home Basic
Home Premium
Business
Ultimate
根據版本在安裝的時候輸入所安裝版本的CD-KEY：
HomeBasic:762HW-QD98X-TQVXJ-8RKRQ-RJC9V
HomePremium:8XPM9-7F9HD-4JJQP-TP64Y-RPFFV
Business:72PFD-BCBK8-R7X4H-6F2XJ-VVMP9
Ultimate:6F2D7-2PCG6-YQQTB-FWK9V-932CC
2.安裝完Vista後...
解壓縮壓縮包中的證書文件
單擊“開始”選單，選擇“所有程序”>“附件”，右鍵單擊“命令提示符”，選擇“以管理員身份運行”，對彈出的安全提示，予以確認。
在命令提示符下執行命令: slmgr.vbs -ilc <證書路徑>oemcert.xrm-ms
（例：slmgr.vbs -ilc c:\delloem\dell.xrm-ms）
查看Vista是否啟動。如果BIOS正確，應該就啟動了。
要注意的是：
刷新BIOS後，就算是同一版本的BIOS刷完後就會出現二種SLIC字節，一個是36一個是374，字節是374的就可以免啟動安裝，字節是36的就不行，會報錯。
所以請記住更新了BIOS後用EVEREST查下BIOS下的SLIC表字節是不是374，不是的話就算是最新BIOS也沒用。
再來看看ACER區的帖子http://benyouhui.it168.com/thread-495530-1-1.html，同樣是沒有現成的Ultimate版本，但是卻安裝上了自己品牌的VISTA OEM Ultimate版本。
綜上所述，我們想要啟動自己品牌的BENQ OEM VISTA Ultimate版本需要以下三個要素：
1.根據版本在安裝的時候輸入所安裝版本的CD-KEY
2.benq的免啟動證書文件
3.包含benq VISTA啟動訊息SLIC的BIOS
現在回過頭來，我們缺什麼：
1.對CD－KEY，很多人要說，BENQ U版的我們沒有。但是我要說的是，我們有，因為很多品牌都是通用的，來看看這個吧
ASUS Ultimate :6F2D7-2PCG6-YQQTB-FWK9V-932CC
Acer Ultimate :6F2D7-2PCG6-YQQTB-FWK9V-932CC
DELL Ultimate :6F2D7-2PCG6-YQQTB-FWK9V-932CC
HP Ultimate :6F2D7-2PCG6-YQQTB-FWK9V-932CC
Lenovo Ultimate :6F2D7-2PCG6-YQQTB-FWK9V-932CC
TCL Ultimate :6F2D7-2PCG6-YQQTB-FWK9V-932CC
NEC Ultimate :6F2D7-2PCG6-YQQTB-FWK9V-932CC
GATEWAY Ultimate :6F2D7-2PCG6-YQQTB-FWK9V-932CC
TOSHIBA Ultimate :6F2D7-2PCG6-YQQTB-FWK9V-932CC
FUJITSU Ultimate :6F2D7-2PCG6-YQQTB-FWK9V-932CC
DELL Ultimate :2QBP3-289MF-9364X-37XGX-24W6P
Acer Home Premium :2TYBW-XKCQM-XY9X3-JDXYP-6CJ97
HP Home Premium :GP3FQ-JB647-7CW8F-H646B-7PMGF
                                                  2R6WF-KYF88-27HYQ-XTKW2-WQD8Q
Lenovo Home Premium :34BKK-QK76Y-WWR7C-QF2M7-2TB37

Home Basic :2WP98-KHTH2-KC7KG-4YR37-H8PHC
Home Premium:BH626-XT3FK-MJKJH-6GQT2-QXQMF
Ultimate :4CY4C-4G9VJ-Q7H3M-BH3TB-M3J3P
看出來了吧，都一樣的，這個我們不缺。
2.證書已有本友提供，請在附件中下載。
3.對於包含benq VISTA啟動訊息SLIC的BIOS：使用S73G和S73EG系列的朋友（這兩個系列在明基區是主流了吧），恭喜大家，這個完全沒有問題，FOR VISTA的R4.0版BIOS早就可以下載了，這裡面包含了benq VISTA啟動訊息的SLIC。 S41就更不用說了，BIOS完全沒問題。
有OEM VISTA光碟的朋友需要修改鏡像中的兩個文件，一個是光碟鏡像中&#36;OEM&#36;\&#36;OEM&#36;\&#36;&#36;\OA2.0目錄下的OA20.VBS，用記事本打開OA20.VBS文件裡面的KEY文件中的裡面有一段ProductKey = "7R997-DXYDR-YGCR3-RHVDP-T8TKX"中的序列號更換為U版序列號“6F2D7-2PCG6-YQQTB-FWK9V-932CC”，另一個是把光碟根目錄下的AUTOUNATTEND.xml中的序列號"7R997-DXYDR-YGCR3-RHVDP-T8TKX"修改為"6F2D7-2PCG6-YQQTB-FWK9V-932CC”以及倒數第三行的“Windows Vista home basic”修改為“Windows Vista Ultimate”並燒錄，你們就擁有了U版的OEM VISTA了（兩個文件都需要改，OAS20.VBS和AUTOUNATTEND.XML。附件放上我修改好的兩個文件，CDKEY是U版的，你們也可直接下載替換）
OEM光碟中證書文件的路徑是（benq的OEM光碟和別的品牌小有差別）：
如果在光碟中找，路徑是——光碟:\SOURCES\&#36;OEM&#36;\&#36;&#36;\OA2.0\cert.xrm-ms
如果是在硬碟中系統找，路徑是——在系統的所建用戶名的文件夾下面

感謝WRNM47兄弟導出了證書，我把它傳到首頁，方便大家下載。大家可以參照下面的方法安裝BENQ OEM VISTA U版了。其實任意版本都是可以的。
以下為沒有OEM光碟和有OEM兩種不同情況BENQ OEM VISTA安裝的方法：
沒OEM光碟的
1.首先，下載任意（任意的意思就是不是OEM版本也可）以下四個版本的Vista...簡體中文版
Home Basic
Home Premium
Business
Ultimate
根據版本在安裝的時候輸入所安裝版本的CD-KEY,你想裝什麼版本就輸什麼版本哦：
HomeBasic:762HW-QD98X-TQVXJ-8RKRQ-RJC9V
HomePremium:8XPM9-7F9HD-4JJQP-TP64Y-RPFFV
Business:72PFD-BCBK8-R7X4H-6F2XJ-VVMP9
Ultimate:6F2D7-2PCG6-YQQTB-FWK9V-932CC
2.安裝完Vista後...
在C碟根目錄下建立Benqoem文件夾，解壓縮壓縮包中的證書文件，將CERT.XRM-MS文件放入Benqoem文件夾中
單擊“開始”選單，選擇“所有程序”>“附件”，右鍵單擊“命令提示符”，選擇“以管理員身份執行”，對彈出的安全提示，予以確認。
在命令提示符下執行命令: slmgr.vbs -ilc c:\benqoem\cert.xrm-ms
查看Vista是否啟動。對於S73G和S73EG用戶來說，對應的就是R4.0的BIOS，如果BIOS正確，應該就啟動了。

有BASIC版或者其他版本BENQ OEM VISTA光碟的朋友，可以通過我上面寫的方法，更改OA20.VBS和AUTOUNATTEND.XML文件就可以製作任何版本VISTA的安裝光碟了。用OEM碟改制的好處是可以全程免輸序列號,直接安裝VISTA並自動啟動.
。
簡單步驟如下
1、製作鏡像（是帶自動啟動的哦，製作時要注意）
2、修改鏡像中的OA20.VBS和AUTOUNATTEND.XML兩個文件（使用UltraISO軟體，用記事本打開就可以修改了，附件我也放上我改好的兩個文件，是改為U版的）
3、燒錄光碟

村

  轉貼
介紹幾種 Windows 7 OEM CDKEY
為什麼刷了帶OEM SLIC訊息的BIOS就可以啟動Windows 7。其實OEM CDKEY也是不盡相同。這裡我簡單介紹一下幾種Windows 7的CDKEY。
RTL
OEM：SLP
OEM：COA
OEM：NONSLP
VOL：CSVLK
VOL：GVLK
VOL：MAK
RTL: - 零售版，這個大家都知道。
OEM:SLP - (System Locked Pre-installation) 系統鎖定的預裝  這些Key是OEM廠商預裝系統使用的，需要通過BIOS SLIC字段的驗證。SLP key 可以用於任何OEMSLP體系，和OEM廠商的品牌無關。SLP key是唯一可以遶過微軟啟動系統不聯上網（電話）到微軟啟動服務器（服務中心）就可以離線啟動的。
OEM:NONSLP - (Non System Locked Pre-installation)非系統鎖定的預裝  和零售版相同，但是由OEM發佈和提供支持。需要電話或聯上網啟動。
OEM:COA - (Certificate of Authentication)驗證證書 這個不多說了，就是預裝有Windows系統品牌電腦上貼的COA標籤上的序列號了，這個序列號是供重裝系統時使用，也是需要聯上網或者電話啟動的。
VOL:MAK - Multiple Activation Key
VOL:GVLK - Group Volume License Key
VOL:CSVLK - Microsoft Customer Support Volume License Key

Windows 7中禁用UAC

(爆料)公佈最近洩露的幾個Windows 7 OEM:SLP KEY
不知道什麼是OEM:SLP KEY的先去參考這篇文章（介紹一下幾種 Windows OEM CDKEY ），從第一個聯想的KEY爆出來後，ACER和DELL相繼爆出他們自己WIN7操作系統的SLP CDKEY。這下大家再也不用擔心序列號被封了。
key 可以用在 任意 SLIC2.1 + 證書 相匹配的 Windows 7 Ultimate 版上用於啟動。也就是說 OEM SLP KEY 與機器品牌無關係。
註：此KEY不是VOL版本KEY。只適用於品牌機。硬刷BIOS的不算，主板加入OEM SLIC信息，永久完美啟動WIN7！
使用方法：
slmgr -ipk xxxxx-xxxxx-xxxxx-xxxxx
聯想(LENOVO)
22TKD-F8XX6-YG69F-9M66D-PMJBM
戴爾(DELL)
342DG-6YJR8-X92GV-V7DCV-P4K27
宏碁(ACER)
FJGCP-4DFJD-GJY49-VJBQ7-HYRR2

村

轉貼
    Windows 7 旗艦版
【軟體名稱】：Microsoft Windows 7 Ultimate x86 OEM 台灣繁體中文版 DVD
【軟體語言】：繁體中文
【檔案格式】：RAR
【檔案大小】：2.4 GB  
【放置空間】：Badongo
【有效日期】：直到掛點為止∼若失連砍檔即視為結束分享,不補檔
【作業系統】：Windows ALL
http://www.badongo.com/file/16603207
http://www.badongo.com/file/16603206
http://www.badongo.com/file/16603226
http://www.badongo.com/file/16604002
http://www.badongo.com/file/16604020
http://www.badongo.com/file/16604046
http://www.badongo.com/file/16604777
http://www.badongo.com/file/16604790
http://www.badongo.com/file/16604843
http://www.badongo.com/file/16605510
http://www.badongo.com/file/16605550
http://www.badongo.com/file/16605617
http://www.badongo.com/file/16606377
http://www.badongo.com/file/16606426
http://www.badongo.com/file/16606470
http://www.badongo.com/file/16610412
http://www.badongo.com/file/16610415
http://www.badongo.com/file/16610423
http://www.badongo.com/file/16611000
http://www.badongo.com/file/16611013
http://www.badongo.com/file/16611009
http://www.badongo.com/file/16611570
http://www.badongo.com/file/16611599
http://www.badongo.com/cn/file/16611495
啟動破解檔案↓↓
http://www.badongo.com/file/16612424

這應該是7600版的
個人是使用BT下載
便當狗的沒試
有興趣的請自行下載試用吧

村

轉貼   這是企業版的喔 使用BT下載  
  [作業系統]超級BT windows 7 台灣繁體中文企業版原碟(Volume License 批量授權許可)
※嚴正聲明：
本製作僅供研究與學習之用，所有版權均屬微軟公司所有。
請勿以此從事非法盜版製造或販賣之行為，違者法律責任自負。
※繁體中文企業版(Volume  License  批量授權許可)
※無需三十天內激活啟用
※無需KMS每一百八十天啟動啟用一次
※無需輸入KEY
※無黑屏
※無試用期限
※特別提醒與注意：
※請勿在此版本上使用任何破解。
※若需獲得微軟正版認證可以向微軟購買VOL批量許可證然後用KMS啟動正式啟用或直接向微軟購買KEY上網啟動正式啟用，無論您採用哪種方式都無須變更此操作系統中的任何一個文件。
※若試用後喜歡，請支持並購買正版軟件。
ISO  INFO:
NAME:  7600.16385.090713-1255_x86fre_enterprise_zh-tw_VL-GRMEVOL_TW_DVD-imageX.iso
SIZE:  2601768960 Bytes (2.42GB)
MD5: 270E3BE219BCFBC08ED93CB079708249
SHA1:  6DFF2F4E916853F68C132BE6932D8D260CB7D9CA
CRC32:  0DAB4DE7
※此台灣繁體中文企業版將在今晚12點鐘以前【台北時間】放出下載. . .  .
※先上傳Torrent文件(見底下附件，解壓後有5個BT下載文件)，依然是5個7z壓縮包BT接力下載；
先下載完的人請繼續保持上傳，並請大家合作把不用的頻寬接力做種分享給較慢下載的人，讓大家都能有試用的機會；謝謝！
載點:
http://webo.com.hk/download.php?i=161851
啟動正式啟用(含常用軟件)
http://webo.com.hk/download.php?i=161847

村

補一下
Windows 7 旗艦版 OEM 台灣繁體中文版
的BT種子
32位元的版本

64位元的版本

村

轉貼免費軟體
軟體名稱：COMODO Internet Security ( 防火牆 + 防毒 )
軟體類型：防毒防駭
軟體語系：多國語系含繁體中文
作業系統：Windows 7 /Vista / XP SP2 – 32 bit / 64 bit
檔案大小：39MB
官方網站：http://personalfirewall.comodo.com/
下載頁面：http://personalfirewall.comodo.com/download_firewall.html （選擇適合的版本下載）
功能簡介：
防毒 (Viruses), 防間諜程式 (spyware), 防惡意軟體 (malware)等
Comodo 這家公司以強力的免費防火牆而聞名，第一名的個人防火牆。之前的版本 Firewall Pro 3 兩強力模組：『Firewall'; 與『Defense+』，防攻擊與防入侵功能表現卓越，評測得分領先群牆，得到許多進階使用者的肯定。 如今加上『防毒』模組成為 Comodo Internet Security 3.12，依然是完全免費，免註冊，免輸入註冊號，沒有使用期限。頗有成為「個人電腦全面性防禦首選」的雄心。
COMODO 主要營收來自企業網站「 SSL 憑證」檢驗機制，所以不惜巨資，免費提供網路最基本，也是最重要的個人電腦安全防護。對於個人用途防毒、防火牆、防垃圾郵件、電子郵件加密、網站驗明正身、安全備份、網站登入密碼、啟動保密網路通話等工具，提供下載，完全免費。推估要達成以上的安全防護功效，每年必需的花費超過500美金。
許多大廠享有過時的名氣，還在汲汲於些許價格，面對後起之秀與競爭者，卻未取得技術上的優勢領先。 COMODO 預測市場區塊變化的走向，資安低階市場的利基流失，競爭者眾多；與其在未曾深耕的市場奮鬥，還不如鞏固既有的中高階市場領地，再以免費策略在低階市場打擊對手，攻城掠地。
COMODO INTERNET SECURITY 是一款免費的防毒+防火牆的軟體，免費版提供了病毒防禦、網路防火牆與主動防禦三個主要功能，也提供免費的線上更新服務，Comodo 也有推出商業版本，但對一般人而言，免費版本其實就已經很夠用了，而且最新的版本還有HIPS主機入侵防禦系統的功能，可以確實的保護您重要的系統文件，完全封鎖病毒對您電腦的攻擊。
相信許多人都知道Comodo再推出防毒軟體之前他的防火牆評比就已經是屬一屬二的了，當時的一份測試報告就顯示了免費的Comodo已經勝過許多付費的防毒軟體，這套軟體推出有一段時間了
這邊就有一份報告顯示COMODO Internet Security(以下簡稱CIS)的表現已經和知名度高且使用者廣大的付費Kaspersky卡巴斯基2010一起名列前茅(CIS3.8版的時候評比分數甚至超越當時的卡巴斯基2009)
他的免費授權是”終身”的授權唷！就連Avast都是一段時間會到期要重新註冊
終身的授權好處就是不必之後還要申請新的序號甚麼的，而且他連授權都是軟體自動取得，不必我們自己去註冊，這點在安裝過程大家就會發現，是個很值得推薦的地方！



-=-=-=-=- 以下內容由 村 在 2009年10月21日 11:10pm 時新增 -=-=-=-=-
這樣應該可連結了
官方網站：
http://personalfirewall.comodo.com/
下載頁面：
http://personalfirewall.comodo.com/download_firewall.html
（選擇適合的版本下載）

村

還有在用XP作業系統的人
記得要下載燒錄光碟映像
此版本未添加人工甘味料
經個人下載檢視安全無虞
對了
我只下第一個載點的喔
第二個載點的我沒下
客倌可自己去選擇

【軟體名稱】Windows XP SP3 Pro繁體中文版 (企業大量授權版)
【軟體版本】XP SP3 Pro
【語言介面】繁體中文版
【軟體分類】作業系統
【檔案格式】rar (iso) 光碟映像檔
【檔案大小】part1~part7 (六百多 MB)
【檔案說明】

目前WINXP市面上的版本大概有以下幾種
Windows XP Home Edition(家用版)
Windows XP Professional(商用版)
Windows XP Media Center Edition(多媒體)
Windows XP Tablet PC Edition(平板電腦專用)
Windows XP 64 bit(64位元版本)
一般消費者會用到的應該只有 家用版(Home) or 商用版(Pro)
家用版分為 "零售版(Retail) "、" 隨機版(OEM) "、都是需要啟動、也就是破解啟動後才能使用
商用版分為 " 零售版(Retail) "、" 隨機版(OEM) "、" 企業版 "、" 企業大量授權版(VOL) " 前三種版本都是需要啟動、如果不啟動就一樣要使用破解才能正常使用至於企業大量授權版(VOL)、如果序號對了就可以不用"啟動"。
任意擇一而下
下載點:一
http://rapidshare.com/files/251747581/zh-tw_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74140.part1.rar
http://rapidshare.com/files/251746758/zh-tw_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74140.part2.rar
http://rapidshare.com/files/251750031/zh-tw_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74140.part3.rar
http://rapidshare.com/files/251744571/zh-tw_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74140.part4.rar
http://rapidshare.com/files/251745244/zh-tw_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74140.part5.rar
http://rapidshare.com/files/251749755/zh-tw_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74140.part6.rar
http://rapidshare.com/files/251743174/zh-tw_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74140.part7.rar
下載點:二
http://xun6.com/file/7ac503253/janAn_pnge.part01.rar.html
http://xun6.com/file/beb5011a3/janAn_pnge.part02.rar.html
http://xun6.com/file/8ad427863/janAn_pnge.part03.rar.html
http://xun6.com/file/134a10da3/janAn_pnge.part04.rar.html
http://xun6.com/file/d5f4f51a3/janAn_pnge.part05.rar.html
http://xun6.com/file/6bf46eb33/janAn_pnge.part06.rar.html
http://xun6.com/file/1d38f3813/janAn_pnge.part07.rar.html
http://xun6.com/file/104c67dc3/janAn_pnge.part08.rar.html
http://xun6.com/file/e23892aa3/janAn_pnge.part09.rar.html
http://xun6.com/file/4af87ba63/janAn_pnge.part10.rar.html
http://xun6.com/file/d32bae983/janAn_pnge.part11.rar.html
http://xun6.com/file/0b96226c3/janAn_pnge.part12.rar.html
http://xun6.com/file/291d746c3/janAn_pnge.part13.rar.html
http://xun6.com/file/cc8bd3c63/janAn_pnge.part14.rar.html
http://xun6.com/file/4a0e45a03/janAn_pnge.part15.rar.html
http://xun6.com/file/c660059f3/janAn_pnge.part16.rar.html
http://xun6.com/file/07849e003/janAn_pnge.part17.rar.html
http://xun6.com/file/e0786c773/janAn_pnge.part18.rar.html
http://xun6.com/file/20ed70753/janAn_pnge.part19.rar.html
http://xun6.com/file/7d19f1fe3/janAn_pnge.part20.rar.html
http://xun6.com/file/1f1c785d3/janAn_pnge.part21.rar.html
序號只要 VLK 授權序號即可
VLK 授權序號下載
http://www.xun6.com/file/516750D81/

小媛

http://domynews.blog.ithome.com.tw/post/1252/64739
20 元月, 2010 07:23
Google 被駭攻擊事件，象徵著目標攻擊即將當道
由崔嘻發表於 [ 話題病毒 , 企業網路安全 , 目標攻擊 , 漏洞攻擊 ]
(712) 閱讀,  (0) 引用,  (1) 回應 ,   推文( 1 )
修正程式發佈/部署完成前，如何減輕零時差攻擊風險？
  
Google在1月12日主動透過部落格揭露該公司和其他同業受到來自中國的攻擊，幾位人權運動者的Gmail帳號被入侵。後來紛紛傳出北京外國記者的Gmail信箱也被駭 ，最新的消息是，Google網路攻擊事件：美國打算提出正式的外交照會 。新聞事件愈滾愈大，各種事件原委的推測紛紛出籠，甚至說Google中國員工可能有內賊 。 路透社報導說Google正在調查，該公司中國辦公室可能涉嫌的員工。
這項攻擊似乎專門鎖定特定人士，因此目前並未廣泛流傳。稍早Google 對外宣布其電腦系統遭到駭客攻擊，受害的目標為一些位於美國、歐洲與中國境內中國人權人士的 Gmail 帳號。這起事件也引發該搜尋引擎巨擘發表聲明表示考慮徹出中國市場。其他大型企業，如 Yahoo、Dow Chemicals 與 Northrop Grumman 也傳出類似的攻擊案例。
根據獨立研究機構的推測，目前至少有 34 家公司已經遭到這項「極精密的鎖定目標攻擊」。這項攻擊呼應了我們先前的預測，那就是全球性的攻擊正在勢微當中，反倒是特定人口族群才是線上攻擊最新鎖定的對象。
後門程式一旦執行，就會從被感染的系統上竊取資訊
這項攻擊所安裝的後門程式一旦執行，就會從被感染的系統上竊取資訊。搜集到的相關資料，會傳送至遠端的駭客，因此可能用於其它後續的惡意活動。
根據觀察，這項攻擊運用了多重管道。在某些案例中，使用者會收到含有惡意附件檔案的電子郵件，其目的是要引誘使用者下載附件檔案。不過，最值得注意的是，此攻擊利用了一個先前所有已知 Internet Explorer 瀏覽器版本 (除 5.01 版之外) 都不曾發現的零時差攻擊漏洞，讓駭客能在感染的系統上安裝一個後門木馬程式。Microsoft 也在最近的聲明中證實了 Google 和其他企業遭受的攻擊的確用到了這項漏洞。為了解決此一問題，他們建議客戶在 Windows Vista 上的 IE 7 啟用「受保護模式」並且啟用系統的「資料執行防止」(DEP) 功能。(詳細資訊請按這裡)。除此之外，該項攻擊也用到了 Adobe Reader 與 Acrobat 的漏洞。
趨勢科技 TrendLabs 經過進一步分析之後發現，這些鎖定目標的攻擊運用了好幾種管道。在某些案例中，使用者會收到含有惡意附件檔案的電子郵件，其目的是要引誘使用者下載附件檔案；而其他案例則是利用 Adobe Reader 與 Acrobat 不久前才修補的漏洞 (CVE-2009-4324) 在受害的系統中安裝惡意程式。針對上述兩項攻擊漏洞，趨勢科技 DeepSecurity 都能提供安全防護。採用 OfficeScan 並搭配 Intrusion Defense Firewall 外掛套件的趨勢科技 用戶只要更新至最新的 IDF 過濾規則 (IDF10003) 就能防止上述漏洞攻擊。


五隻木馬遭鎖定
最值得注意的是，此攻擊利用了一個先前所有已知 Internet Explorer 瀏覽器版本 (除 5.01 版之外) 都不曾發現的漏洞 (CVE-2010-0249)。Microsoft 在最近的安全性摘要報告中證實了 Google 與其他企業所遭受的攻擊確實用到了這項漏洞，並且提出了幾個因應措施來降低此問題對 IE 用戶的衝擊。
趨勢科技已偵測出好幾個與該項攻擊相關的惡意檔案：
TROJ_HYDRAQ.A
TROJ_AGENT.PIDG
TROJ_DLOAD.COB
TROJ_COSSTA.DV
TROJ_PIDIEF.SHK
專家憂心由於該漏洞影響多個IE版本，且攻擊Google的程式碼曝光，很可能在微軟修復該漏洞之前，爆發大規模網路攻擊。相關應變措施也開始出招，甚至出現法、德政府呼籲民眾勿用 IE ，ITIC分析師迪迪歐（Laura DiDio）發人深省的說，「如果Google會被入侵，任何人都無法倖免。」
跟台灣比較相關的報導，根據華爾街日報的這篇報導《White House, Beijing Joust Over Censorship 》指出國內兩大知名集團是甚至被中國駭客當作攻擊跳板。美國國土安全顧問委員會成員、世界駭客年會Black Hat創辦人摩斯（Jeff Moss）說：「安全部門吵著要更多防護措施，企業主總會質疑其必要性。Google揭露這些攻擊事件，給爭取安全防護經費的人強有力的理由。」這可能是對 IT 管理者少數比較正面的消息。
每年企業界動輒投資上千萬防毒防駭，但企業防禦失效的另一個容易被忽略的問題是：來自合法使用系統者的內部濫用，或因為社交工程 ( Social Engineering ) 手法，點選利用 IE 漏洞攻擊的惡意連結或誤入釣魚網站陷阱，而被植入木馬等惡意程式。然後，透過位於台灣的C&C將竊取的資料上傳到駭客指定的伺服器。
在漏洞攻擊愈來愈快速的今日，有可能因為一個內部未能即時修補漏洞的電腦而癱瘓幾千萬資安設備。誰能及時告訴管理者網路未爆彈在哪裡並給予拆除？

如何減輕零時差攻擊風險？
病毒樣本蒐集不易，加上木馬、後門程式的運作具隱匿性，且攻擊目標有針對性，而Rootkit隱形技術難以察覺及DLL Injection的偵測困難。有生產廠房的管理者在安裝修正程式時，為避免上hotfix 問題更多，引起瞬斷（一秒瞬斷，可能引發好幾千萬損失）得分時派送、逐步更新，因而形成安全上的空窗期。
更讓管理者頭痛的是要是在廠商發佈修補程式之後，又出現了另一個零時差攻擊呢.？

接下來需要做什麼?
&#8226;         增強防禦能力
–        儘速更新 Patch & Hotfix.
–        更即時的更新病毒碼及掃毒引擎.
&#8226;         使用雲端技術以達到即時更新
–        加強 Email true file type 的偵測
–        加強 HTTP true file type 的下載偵測
瞭解網路內部真正存在的漏洞及隱患，並提出解決方案
以下是趨勢科技 即將發表的Threat Discovery Appliance–TDA，所提出解決安全空窗期的方案：

&#8226;         探勘現況
–        偵測內部網路層至應用層的惡意活動.
&#8226;         透過網路封包探勘解析找出可疑活動
–        偵測向外傳送機密資料或接收遠端遙控指令的僵屍電腦.
&#8226;         加強對於未知病毒的偵測能力
–        發掘影響營運的網路應用程式及服務.
&#8226;         針對自身網站程式碼的檢查
&#8226;         建立資料外洩的防護


--------------------------------------------------------------------------------
延伸閱讀：
Google 與其他企業遭到網路攻擊：個人用戶與中小企業也是高危險群
從Google 被駭事件，談內部主動監控的重要

（以下為英文，中文版稍後公布）
http://us.trendmicro.com/us/trendwatch/current-threat-activity/zero-day-attacks/index.html?WT.seg_2=2009HP_TW_ZeroDay
http://threatinfo.trendmicro.com/vinfo/web_attacks/Zero-Day_Internet_Explorer_Bug_Downloads_HYDRAQ.html

小媛

http://domynews.blog.ithome.com.tw/
26 元月, 2010 07:07
網路銀行BANKER木馬家族，一箭雙雕偷個資
由崔嘻發表於 [ 病毒警訊 , 網路銀行 ]
(15) 閱讀,  (0) 引用,  (0) 回應 ,   推文( 0 )
  兩隻網路銀行木馬家族 BANKER木馬的垃圾訊息最近現身了。第一款的垃圾訊息含有惡意連結的圖片，在點擊後使用者不但看不到想看的圖片，反而會遭TSPY_BANKER.OCN感染。第一隻木馬是利用了附件的程式檔（見圖1）。
       第二隻 TSPY_BANKER.MTX 木馬有兩個組件，一個在竊取與銀行交易相關的資料，另一個則竊取電子郵件帳號資料（見圖2）。
http://domynews.blog.ithome.com.tw/