free789站内公告
 

关于08春节前后频繁被挂马的说明!

本文发布于2008-02-11 17:25:09,浏览...次,好评(1个)投一票

关于08春节前后频繁被挂马的说明!

从208-01-20到现在,近一个月的时间里!本站频繁的被别有用心的人攻击!主要发生了以下两种挂马!
因为程序有上传漏洞,服务器IIS有漏洞,才被挂马!强烈鄙视一下纂改本站页面的鸟人!

一、首页被篡改成木马页面!

状况:该篡改主页并挂马的攻击。从春节前几天开始,本站首页总共被篡改了4-5次!经过了一翻监测,总算找出了真凶----土耳其的垃圾黑客iskorpitx。

后果:别看只是挂了首页,但是该挂马的后果还是蛮恶毒的,虽然只有首页被挂,但是挂完后,在google里,所有被

google收录的页面都会被标上“该网站可能含有恶意软件,有可能会危害您的电脑。”字样。这样的直接结果是用户

通过google进来的就无法访问本站的页面了。

后话:而且我邮箱还收到不知道是否是他们发来的邮件,说有病毒被google屏蔽,所以要我 购买他们的产品的要求

我暂时的解决方法:该挂马好像是因为IIS漏洞引起的,但是它挂马的方式是在网站根目录下写入几个文件,一般是

default.html 、default.htm、default.php、index.html、index.htm、index.php,文件里放入他们的木马代码,

我的思路是关闭FSO,这样它应该就没办法写入网页了。自然也就不会被篡改首页!换首页了!

=========看看我刚网上找来的文章==========
iskorpitx全球最嚣张黑客:一次黒掉21549个网站

2007年04月14日 星期六 上午 00:06一名来自土耳其的黑客“Iskorpitx”成功一次性黒掉21549个网站并修改了这些

网站的页面,创下黑客历史记录。

  这名来自土耳其的黑客从2003年开始其“职业生涯”,并在短期内篡改了超过11万7000个网站的页面,其中有部

分甚至是土耳其政府部门网站。在最近一次袭击中,他在短时间内冲击了21549个网站并将首页篡改。

  在过去几个月中,Iskorptix被土耳其本土年轻黑客视为偶像,这直接导致土耳其成为篡改首页者们的国度。

  在搜索引擎中我们发现,甚至连中国科学院国家天文台官方网站都曾经被iSkorpitx黒掉。

  不知道iSkorpitx能从这种毫无意义损人不利己的行为中获得何种快感。有一句中国老话说得很对,林子大了,

什么鸟都有。

  希望iSkorpitx也能在某一天明白:出来混,早晚都要还的。
======================================

二,所有动态页及js文件等全部被iframe挂马!

该挂马主要发生在本站的 站长资源频道和源码下载频道,好像目的非常清楚,就是站长类资源!这最近这个月里被

这个鸟人挂了很多次了!前几天我删掉了站长资源频道的所有上传功能,后来就没有再被挂了。

最近在家里,上网总是在网吧不太方便,所以处理这些问题不是很方便!年后我会将强一下程序的安全性!

因本站最近被挂马的事情对大家造成的影响,在此表示深深的歉意!

                      全球免费中心

                      飕飕然 写于2008-02-10 17:10



 

网友点评

 

因为目前没有时间可以管理点评,所以于2009年12月19日暂停点评功能!

 

随机推荐

专题与标签

本分类排行榜:

本分类好评榜:

全站随机推荐

© 2005-2020 free789免费中心 | Power by Free789 v18 | 联系我们 | 关于本站
如何访问 | 广告服务 | 免责声明 | 版权声明 闽公网安备 35052402000110号
GMT +8, 2018-10-22 22:00:15, Processed in 4.1ms 闽ICP备12008353号-2
本站程序和风格皆由站长飕飕然100%原创制作,谢绝模仿,违者必究。
本站页面兼容几乎所有主流浏览器,您可根据自己的喜好选择浏览器。
原名『全球免费中心』,于2013年6月16日改名为『free789免费中心』