自家網站被害了！

wooden · 發表於 2014-8-22 17:47:42

打開網頁預設是自家的首頁，想不到不是，伺服器和本機ip也秀出來了！

正想著是執行了那個惡意程式............

抓蟲去...........

hack for dnc

wish · 發表於 2014-8-22 17:59:46

一般網站被入侵不是一天兩天的事，網管要勤看log檔。

scottwang · 發表於 2014-8-22 18:35:26

駭客怎麼對你的小網站有興趣? ... :sam10
難道你有放露兩點的,或者露屁屁的? ...

n_060|

wooden · 發表於 2014-8-22 19:01:30

印象中在工作機上移除 google chrom 後，工作機就關機跑出，回來後再開網頁就如此這般了，

伺服器的 index.php 檔被篡改了！

wooden · 發表於 2014-8-22 19:05:18

wish 發表於 2014-8-22 05:59 PM static/image/common/back.gif
一般網站被入侵不是一天兩天的事，網管要勤看log檔。

是啊！想說也沒什麼人上來，也很久沒有更新資料了，而且舊資料也一直移到新網頁上去了，
所以砍掉重練也無所謂，只是被害心裏不是很爽倒是真的！

有空再來看那一大堆 log 檔，看是誰這麼無聊！

ew75035 · 發表於 2014-8-22 19:21:23

找不到原因的話建議把它砍掉重練
可能已植入後門被當成跳板了或是被人利用拿來釣魚

wooden · 發表於 2014-8-22 19:27:07

ew75035 發表於 2014-8-22 07:21 PM static/image/common/back.gif
找不到原因的話建議把它砍掉重練
可能已植入後門被當成跳板了或是被人利用拿來釣魚 ...

從備份檔扣回去就正常了，稍後再來公佈它的原始碼。

wooden · 發表於 2014-8-22 19:33:47

本帖最後由 wooden 於 2014-8-22 07:37 PM 編輯

被篡改的index.php ，檔案膨脹了！

被篡改的首頁.JPG

原始的 index.php 才只有 3kb

原始的首頁.JPG

篡改的檔案屬性是 RHSA ，而原本的檔案只有屬性 A

labman · 發表於 2014-8-22 19:55:02

可以看看那被竄改後的檔案嗎？
另外～你的主機那邊安全性被侵入的找出問題了嗎？

wooden · 發表於 2014-8-22 20:50:08

本帖最後由 wooden 於 2014-8-23 07:41 AM 編輯

labman 發表於 2014-8-22 07:55 PM static/image/common/back.gif
可以看看那被竄改後的檔案嗎？
另外～你的主機那邊安全性被侵入的找出問題了嗎？ ...

惡意程式不宜散播

gi0001tw · 發表於 2014-8-22 21:12:35

scottwang 發表於 2014-8-22 06:35 PM static/image/common/back.gif
駭客怎麼對你的小網站有興趣? ...
難道你有放露兩點的,或者露屁屁的? ... ...

大概就是有一些無瞭人士，用程式掃描所有的IP找漏洞練功的。一般做好基本的防護，例如裝個SHOREWALL防火牆之類的就可以擋掉了。

wooden · 發表於 2014-8-22 21:51:10

gi0001tw 發表於 2014-8-22 09:12 PM static/image/common/back.gif
大概就是有一些無瞭人士，用程式掃描所有的IP找漏洞練功的。一般做好基本的防護，例如裝個SHOREWALL防火 ...

感謝您的好建議，不過手邊有台閒置的 fortigate 800。明天就來上架惡搞一翻。

不過原文手冊有得研究了！

labman · 發表於 2014-8-22 23:03:07

類別: 後門程式
描述: 此程式會提供其安裝所在之電腦的遠端存取。

3357行程式碼，然後內容看不懂

樓主還是移除掉那個程式下載。怕被有心人拿去用

		自動登錄	找回密碼
密碼			立即註冊

站長小叮嚀 /1