這首頁是不是被黑客入侵了呀？

[buniro]

請自行連接：

http://163.23.81.66/

請教一下它們是怎麼辦到的呀？
要怎麼防範呢？

<_<

 

[can]

Originally posted by buniro@Mar 22 2005, 10:40 AM
請自行連接：

http://163.23.81.66/

請教一下它們是怎麼辦到的呀？
要怎麼防範呢？

<_<

怎麼辦到的？
低級的作法就是當 Script Kiddie，拿一些現成工具去破壞，
高級的作法就是搞清楚裡面程式或使用者是怎麼跑得，然後想辦法塞些想執行的東西進去。

怎麼防範？
沒必要開的 port 不要開
必要用的 service 不要用
不能確認來源的程式不要跑
該社密碼的東西要設密碼
遠端登入全程加密
漏洞勤補
如果不知道做某些事情會發生什麼事，請不要做，先搞清楚再說

 

[buniro]

Originally posted by can+Mar 22 2005, 11:06 AM--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (can @ Mar 22 2005, 11:06 AM)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin-buniro@Mar 22 2005, 10:40 AM
請自行連接：

http://163.23.81.66/

請教一下它們是怎麼辦到的呀？
要怎麼防範呢？

<_<

怎麼辦到的？
低級的作法就是當 Script Kiddie，拿一些現成工具去破壞，
高級的作法就是搞清楚裡面程式或使用者是怎麼跑得，然後想辦法塞些想執行的東西進去。

怎麼防範？
沒必要開的 port 不要開
必要用的 service 不要用
不能確認來源的程式不要跑
該社密碼的東西要設密碼
遠端登入全程加密
漏洞勤補
如果不知道做某些事情會發生什麼事，請不要做，先搞清楚再說 [/b][/quote]
那現在要怎麼辦？
有辦法查出他們是用哪一個漏洞侵入的嗎？

如果不能追究，至少能亡羊補牢。
看log看得出來源嗎？
:wacko:

 

[bighands]

既然是改網頁，web server 的log 會記錄，還有看看是不是有

開ftp，ftp 也會有log，除非您沒開記錄,

那個圖還真無聊，各種語言都有咧，怕人家看不懂 l|||

 

[can]

Originally posted by buniro@Mar 22 2005, 11:09 AM
那現在要怎麼辦？
有辦法查出他們是用哪一個漏洞侵入的嗎？

如果不能追究，至少能亡羊補牢。
看log看得出來源嗎？
:wacko:

看得出來源又怎樣呢？
看到的來源說不定只是跳板啊∼

漏洞...呵呵..那個被黑的網頁上面有連結到某論壇啊
裡面有個討論區在講漏洞...... :D

http://www.syue.com/

 

[buniro]

我已經有回報給webmaster了，怎麼他都一直沒有砍掉這個
黑客網頁呢？留著有什麼用嗎？
:o

 

[galois]

Originally posted by buniro@Mar 22 2005, 10:40 AM
請自行連接：

http://163.23.81.66/

請教一下它們是怎麼辦到的呀？
要怎麼防範呢？

<_<

可憐的富山國小，趕緊通知系統管理師吧...大概防火牆沒設定好吧... :o

 

[buniro]

Originally posted by galois+Mar 22 2005, 02:23 PM--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td>QUOTE (galois @ Mar 22 2005, 02:23 PM)</td></tr><tr><td id='QUOTE'> <!--QuoteBegin-buniro@Mar 22 2005, 10:40 AM
請自行連接：

http://163.23.81.66/

請教一下它們是怎麼辦到的呀？
要怎麼防範呢？

<_<

可憐的富山國小，趕緊通知系統管理師吧...大概防火牆沒設定好吧... :o [/b][/quote]
這位大大您怎麼看出是富山國小的呢？
:o