yagami1030
進階會員
積分 1692
發文 86
註冊 2006-1-4
狀態 離線
|
#1 [文書處理]關於E READ 電子書潛藏的秘密
前陣子用到了這套電子書軟體,後來因為很少用到,想要移除,卻發現經過系統移除後仍存在幾個DLL執行檔在程式庫裡頭,而且移除的時候會強制跳出一個網頁告訴要你說明移除的理由,經過幾個步驟很快的瞬間顯示了移除完畢的對話框,但事實上程式仍存在,我覺得有點不太對勁,後來搜尋了相關資料,看到一篇關於 eREAD 6.0電子書的相關文章,才讓解開我對 eREAD 6.0這套軟體的疑惑。
我的想法沒有錯 eREAD 6.0確實存在一個鮮少人知道的危機在裡頭。
以下是原文:
===================================
寫在前面:
1. 請勿下載 eREAD 6.0 電子書閱讀軟體以及愛搜書網的任何檔案。
2. 小弟是某站站務人員
昨晚在處理討論區內會員檢舉的文章,發現某些會員張貼的分享檔案都是來自
http://www.nlqjcg.cn/
網域。
接著搜尋關鍵字『
www.nlqjcg.cn
』又出現不少結果,隨機下載一個連結來分析,卡巴掃毒沒有問題,但是有個安裝程式,是 eREAD 6.0 電子書閱讀軟體,由『愛搜書網』發佈的(程式資訊寫到
www.isoshu.com
這串網址),然後很順手的用 7-zip 把它解壓縮(NSIS安裝程式的特性)了。
稍微看了一下,感覺 UI 好像設計得滿漂亮的(因為 skin 的圖都不錯= =)。
接著看到 Reg.bat 內容大意是向系統註冊 IEeREAD.dll 跟 WebHook.dll,很好奇為什麼一個電子書閱讀軟體需要向系統註冊?
於是我利用 Google 查到這兩個 dll 的資料:
http://www.google.com.tw/search?q=IEeREAD.dll
http://www.google.com.tw/search?q=WebHook.dll
稍微掃過 Google 查來的資料,很明顯可以得知這兩個 DLL 屬於 Spyware(間諜軟體)!!!
而受註冊的 DLL 會在 Windows 啟動時被載入,也就是上面兩個 DLL 將會在 Windows 啟動時載入,進而開啟後門讓一些駭客、病毒、木馬...有的沒的進入電腦,甚至遭受控制而成為『殭屍電腦』致使電腦效率變差,並且為一些莫名其妙的網站打廣告(spam)。
至此大家應該知道我要說的是什麼了吧?
遠離 eREAD 電子書閱讀軟體,還有愛搜書網,雖然它資源看起來挺豐富的,但是為了避免遭殃,奉勸大家遠離它。
另外,在網站上或 e-Mail 中看到不明的附件最好不要胡亂開啟,尤其副檔名為 exe、com,甚至已經有病毒、木馬偽裝成圖片了,在開啟檔案時不可不慎啊!保密防諜,人人有責!
==================================
希望正在使用這套軟體的人能夠參考一下這篇文章,我不知道我算不算是個案,但還是希望大家小心為妙。
|
|
2008-4-9 04:28 PM |
|
lrhks
中級會員
積分 1395
發文 125
註冊 2005-11-17
狀態 離線
|
|
2008-4-9 10:39 PM |
|
203wcc
一般會員
積分 285
發文 37
註冊 2005-9-7
狀態 離線
|
#3
感謝大大的寶貴經驗,可是以前嘗試裝過,後又移除,還有後門嗎
|
|
2008-4-9 11:01 PM |
|
kcg_134
中級會員
積分 1033
發文 130
註冊 2006-7-25
狀態 離線
|
#4
Thank you,i will never use it more!!!
|
|
2008-4-10 11:02 PM |
|
stander
中級會員
積分 774
發文 184
註冊 2006-10-26
狀態 離線
|
#5
曾經有裝過,但是在安裝時被我的防毐軟體攔下來了
現在終於知道為啥會被攔了
多謝大大的知識分享哦
|
|
2008-4-11 02:11 PM |
|
peter000000
中級會員
積分 702
發文 179
註冊 2005-9-17
狀態 離線
|
#6
謝謝提醒,救了很多人,社會會因有你而更有人情
|
|
2008-4-11 10:40 PM |
|
傲笑紅茶
基本會員
積分 168
發文 27
註冊 2006-11-15
狀態 離線
|
#7
謝謝大大告知....
趕快把他 卸載下來
不然就危險囉∼
|
|
2008-4-12 08:20 AM |
|
amy60926
資深會員
積分 4635
發文 513
註冊 2005-9-12
狀態 離線
|
#8
感謝 yagami1030 大大熱情分享
關於E READ 電子書潛藏的秘密
寶貴的經驗 值得推薦
感恩大大辛苦上傳
|
|
2008-4-12 06:14 PM |
|
kingeagle
一般會員
積分 259
發文 35
註冊 2006-3-15
狀態 離線
|
|
2008-4-13 01:02 AM |
|
mtv678
中級會員
積分 719
發文 135
註冊 2007-8-23
狀態 離線
|
|
2008-4-30 10:49 PM |
|
feeeedf
基本會員
積分 62
發文 17
註冊 2006-4-26 來自 台中太平
狀態 離線
|
#11
唉....別到處轉貼那種唬爛的文章啦...雖然你也許是善意要提醒大家...但是..這篇文章早就被戳破許多地方..是流傳很久的芭樂文...
首先是第點1...E READ 電子書本身不論任何"官方版本"都不曾有過Reg.bat這檔案...
第2點....內容大意是向系統註冊"IEeREAD.dll 跟 WebHook.dll"...此2個DLL檔也是唬人的...E READ 電子書本身並無此檔案..對於系統的註冊..是針對於關連到"STK"此副檔名的開啟程式...應用於E READ
第3點...因為須向系統登錄注冊...所以卡巴主動提醒登錄檔有改變..並不是"發現木馬或有病毒"...(卡巴誤判率是出名的高...)
第4點..."移除程式會問你理由"...現在很多新出的程式在移除時..會多加詢問理由的功能..是為了收集使用者對此程式的使用心得以便改良更新.....才附加的功能...
你如果只在移除E READ 才看過這種詢問視窗的話...我得說...你用過的程式種類太少...請多多下載各種程式以增廣見聞吧..
這篇文章也有可能是有人載到動過手腳的版本..被木馬或病毒給害到..才發這篇文章...
所以...要下載此程式時...請務必到官網去下載..原檔是固定單一的"EXE安裝檔".
..別去下載其它網站的(用ZIP.RAR.7-zip 等壓縮檔包覆的)...
另外..也請該版友..別再貼這種不負責任的文章...謠言止於智者...沒本事親自查證的話..不如保持沉默吧...每隔一陣子..這類文章都會被亂轉貼到各大論壇...看了實在是...
(就像那些一天到晚都被轉貼的病毒文...明明是假的...又是4~5年前的舊文..卻老是被人轉貼出來..叫人小心某某病毒的...)
至於STK檔案..目前是無法轉成JPG檔的...要看也只能用E READ 開啟...閱讀的確不太方便...(手動拉書頁挺煩的)
[ Last edited by feeeedf on 2008-5-1 at 12:54 AM ]
|
頭像是叉燒包...想看請敲MSN~ |
|
2008-5-1 12:46 AM |
|
yu2973
一般會員
積分 237
發文 18
註冊 2006-11-26
狀態 離線
|
|
2008-5-1 11:55 AM |
|
yagami1030
進階會員
積分 1692
發文 86
註冊 2006-1-4
狀態 離線
|
#13
Quote: | Originally posted by feeeedf at 2008-5-1 12:46 AM:
你如果只在移除E READ 才看過這種詢問視窗的話...我得說...你用過的程式種類太少...請多多下載各種程式以增廣見聞吧.. |
|
感謝feeeedf大的建言
讓我知道原來我只是個下載到動過手腳的軟體,我只是個個案而已
只是不明白的是未何從官網下載到的檔案根執行結果恰恰好符合那篇文章所說的東西...
對於移除時詢問對話視窗是蠻常見的,但是對於顯示了"已經移除完成"的對話框後軟體卻還在(主程式註冊檔都沒動過...)的這種狀況,除了有的沒的惡意程式外就屬這款"被人動過手腳的E READ "了,或許小弟真的是見識太淺薄,這點還得謝謝feeeedf大大的熱心指點...
對於您說的多多下在各種程式來增廣見聞的方法,由於小弟並沒有您那麼厲害,心臟也不夠大顆來應對那麼多惡意程式,所以還是會多考慮下載點的安全與否在做決定,不過還是謝謝您的熱心指教,下次在發文前小弟會多做確認的,很抱歉讓你看了那麼不爽還要花費您的寶貴時間來指點,對此深感歉意,還請您海涵,網際論壇有您真是個福氣,往後這類芭樂文勢必會減少許多
|
|
2008-5-2 12:58 AM |
|
feeeedf
基本會員
積分 62
發文 17
註冊 2006-4-26 來自 台中太平
狀態 離線
|
#14
啊...我是不知你所謂的官網下載到底是不是"真的官網啦"...但在反駁這篇文章時..我已經重覆移除此軟體並再次安裝後...並無出現你說的那類狀況...(目前官方版最新為7.0)
不過呢...我本人倒是對E READ沒啥好感...因為它會連結到些官網書商的廣告頁...雖然沒啥安全上顧慮...但就是看它不順眼...基本上不贊成收藏STK格式的書...因為它完全只能用E READ程式開啟....
我電腦內也有數本STK格式的書.....但只要找到網路上流傳的JPG圖檔格式的話...那STK檔都是馬上就刪除的~
還是用ACDSee看圖才順眼吧~~ 至於E READ程式就備而不用吧...不然哪天收到了想看的書是STK格式的...沒程式能開就麻煩了...順帶一提的是...E READ可是在國外受到許多知名軟體評測網站..評論為特優級的程式..獲得多數獎項....是一種可完全模擬實體書本的程式...而評測內容有(獨創性..安全性..穩定性..是否為免費軟體)..之類的.才取得認證....所以絕不可能含有木馬或病毒...
[ Last edited by feeeedf on 2008-5-2 at 03:52 AM ]
|
頭像是叉燒包...想看請敲MSN~ |
|
2008-5-2 03:26 AM |
|
tsaosean
中級會員
積分 877
發文 105
註冊 2005-9-7
狀態 離線
|
#15
之前就有聽說過,看了你的文章後就更加了解。感謝你的分享。
|
|
2008-5-31 07:46 AM |
|
csjjet
一般會員
積分 356
發文 103
註冊 2006-12-9 來自 遙遠那端
狀態 離線
|
#16 E READ 電子書潛藏的秘密
一語驚醒夢中人,怎老是覺得該軟件像強迫中奬似的要人安裝它..感謝分享此資訊!
|
|
2008-6-21 09:25 AM |
|
wu3563
基本會員
積分 116
發文 38
註冊 2009-10-4 來自 台灣
狀態 離線
|
|
2009-11-28 10:59 AM |
|
二馬
一般會員
積分 678
發文 89
註冊 2005-9-20 來自 台
狀態 離線
|
|
2009-11-28 10:04 PM |
|