第 1 頁 (共 2 頁)
[閒聊] 驚!網路甘仔店被駭了!
發表於 : 2006-06-02 10:47
由 webor
剛才想去下載 OSC,竟然找不到首頁
index 裏面看到有 index.HTM 沒有 index.php
點進去看,就看到 Hacked by TAMTURK
代碼: 選擇全部
http://www.kmd.com.tw/index.HTM
(修改把連結拿掉以免不小心誤觸)
注意:雖然我的卡巴斯基沒有偵測到病毒,
但如果要看的請確定自己有防禦能力。
發表於 : 2006-06-02 10:55
由 jwxinst
那麼...大家更加不應該打開這個主頁了XDDDD
發表於 : 2006-06-02 14:02
由 阿維
他們一直用整合版的phpBB 2.0.6也不升級當然會被駭客入侵啦
發表於 : 2006-06-02 14:16
由 webor
JORDAN 寫:他們一直用整合版的phpBB 2.0.6也不升級當然會被駭客入侵啦
啊...這已有出版書籍的網站,
對於安全防護的觀念實在超乎我的想像..
發表於 : 2006-06-02 14:39
由 進藤光
我寫了一篇追查報告,歡迎有興趣的站長多多指教:
請點選這裡:
烏龍の地下冥聖戰士 - 某網站被駭了...
發表於 : 2006-06-02 16:00
由 寒心
發表於 : 2006-06-02 16:07
由 進藤光
他們還在用 2.0.4 呢.... 不知道是什麼原因不想升級?
回來補充一下:
寒心 寫:題外話,你的風格版權訊息拿掉了
多謝關心,這件事我老早就寫過了,另外還貼在公告裡了。我也不想侵害 Apple 版權,不需要等【台灣蘋果】寫存證信函來警告我,我自己就會全面修改並與 XOOPS 統一風格。
只是 XOOPS 風格很好設計,時尚生活館的 XOOPS 風格就是我自己做的,當然參考的是原版的 default 全部重寫,所以保證不會跟別人一樣... 也不會與 default 全部很像或部份很像,可說是全部不一樣!
phpBB 的風格就很難寫了... 很多地方我還搞不懂,隨便一改就出問題...簡單的說,我不想套用別人現成風格,也不想讓已經侵害 Apple 版權的東西出現在我的網站上,我會走出一條自己的路。嗯~當然不是拿別人的東西來改,我會參考 phpBB 標準風格來重寫,當然,我也不想侵害 phpBB 風格版權。
發表於 : 2006-06-03 04:11
由 webor
剛去看 已經修好了
只是論壇仍然是 2.0.4 哩~
會不會是有升級 只是沒修改 tpl ?
發表於 : 2006-06-03 04:55
由 過山雲
這一個月來
我的首頁至少被修改十次以上
apache有漏洞
應該是被打到溢位以後
駭客就取得修改網頁的權限了
發表於 : 2006-06-03 07:16
由 Mac
過山雲 寫:這一個月來
我的首頁至少被修改十次以上
apache有漏洞
應該是被打到溢位以後
駭客就取得修改網頁的權限了
不管是 Apache 還是 PHP 或 MySQL
只要有更新版本,當然都要跟著更新
只不過大部分的人用的是租用空間,所以主機軟件升級這件事自己沒辦法作主
如果有這種惡劣的主機商,最好的辦法還是趕緊在期滿後換一家比較好!
~Mac
發表於 : 2006-06-03 09:49
由 進藤光
過山雲 寫:這一個月來
我的首頁至少被修改十次以上
請問【被修改十次以上】是指被駭客修改嗎??
如果是... 這是因為防火牆漏洞?還是 Apache 漏洞?還是 Windows Server 2003 本身漏洞?
發表於 : 2006-06-03 12:47
由 過山雲
是的
被換上各式各樣的駭客網頁
幸好有備份
看記錄
是apache被打掛了
所以覺得是apache的問題
發表於 : 2006-06-03 18:35
由 chiouss
過山雲 寫:看記錄
是apache被打掛了
所以覺得是apache的問題
你家 Apache 的版本?
發表於 : 2006-06-03 19:02
由 過山雲
appserv 2.4.4a
發表於 : 2006-06-03 19:33
由 chiouss
過山雲 寫:appserv 2.4.4a
http://www.apache.org/dist/httpd/CHANGES_1.3
1.3.33 -> 1.3.36 中間幾個 security fix 自己看一下...
btw, 2.4.5 出來也不是一天兩天的事情了 (雖然說 1.3.34 也沒好到哪裡去 :Q)