TR forum back online again...
0 views
Skip to first unread message
hc
Jan 26, 2008, 11:24:24 PM1/26/08
to SJTU 98TR
这次木马彻底清掉了,在下一个黑客光临本站之前,大家可以放心用了。。。:p 最近一两周大家访问的时候还请留意一下是否有什么异常,如果发现及时和我
或小管联系
另外,小管,你的后台密码最好改一下。。。或者把我和你的后台帐号都删了,建一个公用的后台帐号?
之前的问题大致是这样的:
去年10月连续几天突然访问量爆增,很明显是有人在用工具刷某个页面,当时并不知道是在黑。。。现在估计可能是在测某些漏洞,然后通过漏洞拿到了后台管
理员帐号,再利用后台的另一个数据库备份漏洞在我们的空间里上传了一个“大马”(功能很强的网页木马),此后,不断通过这个大马来给我们网站上所有的页
面加上一段访问一个带有病毒的页面的代码。根据访问大马页面的IP查出是香港地区的,但似乎这个定期批量挂马行为也是由工具自动完成的,不是人工
的。。。所以目前也只能简单地把大马清掉了。。。
另外还作了以下一些调整:
访问www.98tr.com将直接导向BBS,原TR主页和两个内容还健在的栏目在BBS首页有链接,怀旧的同学可以从那里访问
在BBS首页加了肖磊建的98TR Google Group链接,方便大家访问
之前小管为了安全,TR论坛的注册是要管理员审批的,但考虑到大家方便,目前临时设成了开放注册,大家要注册的尽快吧,春节后将会再改回成审批注册,到
时候的审批响应可能就不能保证了(顺手确认了两个待审批的帐号:Pop和狗狗,你们可以登录了)
hc
或小管联系
另外,小管,你的后台密码最好改一下。。。或者把我和你的后台帐号都删了,建一个公用的后台帐号?
之前的问题大致是这样的:
去年10月连续几天突然访问量爆增,很明显是有人在用工具刷某个页面,当时并不知道是在黑。。。现在估计可能是在测某些漏洞,然后通过漏洞拿到了后台管
理员帐号,再利用后台的另一个数据库备份漏洞在我们的空间里上传了一个“大马”(功能很强的网页木马),此后,不断通过这个大马来给我们网站上所有的页
面加上一段访问一个带有病毒的页面的代码。根据访问大马页面的IP查出是香港地区的,但似乎这个定期批量挂马行为也是由工具自动完成的,不是人工
的。。。所以目前也只能简单地把大马清掉了。。。
另外还作了以下一些调整:
访问www.98tr.com将直接导向BBS,原TR主页和两个内容还健在的栏目在BBS首页有链接,怀旧的同学可以从那里访问
在BBS首页加了肖磊建的98TR Google Group链接,方便大家访问
之前小管为了安全,TR论坛的注册是要管理员审批的,但考虑到大家方便,目前临时设成了开放注册,大家要注册的尽快吧,春节后将会再改回成审批注册,到
时候的审批响应可能就不能保证了(顺手确认了两个待审批的帐号:Pop和狗狗,你们可以登录了)
hc
lei....@gmail.com
Jan 27, 2008, 12:54:49 AM1/27/08
to sjtu...@googlegroups.com
测试了一下,可以发帖。
google group似乎还有几位同学没有加入, 目前只有24人 (把我也数进去的)。 大家互相提醒一下。
提早祝大家新春快乐了!
2008/1/26 hc <freela...@gmail.com>:
Reply all
Reply to author
Forward
0 new messages