痞酷網_PIGOO

 找回密碼
 立即註冊
!!! [系統偵測到廣告阻擋軟體] !!!

如果您覺得痞酷網對您有些許幫助,或者您認同痞酷網的理想,

那麼希望您將痞酷網設定為白名單.

並請在上論壇的時候,動動您的手指,用行動支持我們.

謝謝!
查看: 2864|回復: 12

自家網站被害了!

[複製鏈接]
發表於 2014-8-22 17:47:42 | 顯示全部樓層 |閱讀模式

打開網頁預設是自家的首頁,想不到不是,伺服器和本機ip也秀出來了!

正想著是執行了那個惡意程式............

抓蟲去...........




hack for dnc

hack for dnc

發表於 2014-8-22 17:59:46 | 顯示全部樓層
一般網站被入侵不是一天兩天的事,網管要勤看log檔。
發表於 2014-8-22 18:35:26 | 顯示全部樓層
駭客怎麼對你的小網站有興趣? ... :sam10
難道你有放露兩點的,或者露屁屁的? ... n_060|
 樓主| 發表於 2014-8-22 19:01:30 | 顯示全部樓層
印象中在工作機上移除 google chrom 後,工作機就關機跑出,回來後再開網頁就如此這般了,

伺服器的 index.php 檔被篡改了!
 樓主| 發表於 2014-8-22 19:05:18 | 顯示全部樓層
wish 發表於 2014-8-22 05:59 PM static/image/common/back.gif
一般網站被入侵不是一天兩天的事,網管要勤看log檔。

是啊!想說也沒什麼人上來,也很久沒有更新資料了,而且舊資料也一直移到新網頁上去了,
所以砍掉重練也無所謂,只是被害心裏不是很爽倒是真的!

有空再來看那一大堆 log 檔,看是誰這麼無聊!
發表於 2014-8-22 19:21:23 | 顯示全部樓層
找不到原因的話 建議把它砍掉重練
可能已植入後門被當成跳板了 或是被人利用拿來釣魚
 樓主| 發表於 2014-8-22 19:27:07 | 顯示全部樓層
ew75035 發表於 2014-8-22 07:21 PM static/image/common/back.gif
找不到原因的話 建議把它砍掉重練
可能已植入後門被當成跳板了 或是被人利用拿來釣魚 ...

從備份檔扣回去就正常了,稍後再來公佈它的原始碼。
 樓主| 發表於 2014-8-22 19:33:47 | 顯示全部樓層
本帖最後由 wooden 於 2014-8-22 07:37 PM 編輯


被篡改的index.php ,檔案膨脹了!

被篡改的首頁.JPG

原始的 index.php 才只有 3kb

原始的首頁.JPG

篡改的檔案屬性是 RHSA ,而原本的檔案只有屬性 A
發表於 2014-8-22 19:55:02 | 顯示全部樓層
可以看看那被竄改後的檔案嗎?
另外~你的主機那邊安全性被侵入的找出問題了嗎?
 樓主| 發表於 2014-8-22 20:50:08 | 顯示全部樓層
本帖最後由 wooden 於 2014-8-23 07:41 AM 編輯

labman 發表於 2014-8-22 07:55 PM static/image/common/back.gif
可以看看那被竄改後的檔案嗎?
另外~你的主機那邊安全性被侵入的找出問題了嗎? ...



惡意程式不宜散播

發表於 2014-8-22 21:12:35 | 顯示全部樓層
scottwang 發表於 2014-8-22 06:35 PM static/image/common/back.gif
駭客怎麼對你的小網站有興趣? ...
難道你有放露兩點的,或者露屁屁的? ...  ...

大概就是有一些無瞭人士,用程式掃描所有的IP找漏洞練功的。一般做好基本的防護,例如裝個SHOREWALL防火牆之類的就可以擋掉了。
 樓主| 發表於 2014-8-22 21:51:10 | 顯示全部樓層
gi0001tw 發表於 2014-8-22 09:12 PM static/image/common/back.gif
大概就是有一些無瞭人士,用程式掃描所有的IP找漏洞練功的。一般做好基本的防護,例如裝個SHOREWALL防火 ...

感謝您的好建議,不過手邊有台閒置的 fortigate 800。明天就來上架惡搞一翻。

不過原文手冊有得研究了!

fortigate800.JPG
發表於 2014-8-22 23:03:07 | 顯示全部樓層
類別: 後門程式
描述: 此程式會提供其安裝所在之電腦的遠端存取。

3357行程式碼,然後內容看不懂
樓主還是移除掉那個程式下載。怕被有心人拿去用
您需要登錄後才可以回帖 登錄 | 立即註冊

本版積分規則

關閉

站長小叮嚀上一條 /1 下一條

禁閉室|手機版|連繫我們|痞酷網電子技術論壇

GMT+8, 2024-11-26 11:31 AM , Processed in 0.253928 second(s), 20 queries , Gzip On.

Powered by Discuz! X3.4 Licensed

© 2001-2023 Discuz! Team.