Demo

討論

保持飢餓,保持愚笨 (Stay hungry, stay foolish)。 史蒂夫·賈伯斯

公告

本網站已取消討論區的討論方式,如果您有問題請至LINE群行動條碼圖片網址,或Facebook社團

  1. 討論
  3. Joomla主程式討論區
  5. Joomla 1.5/1.6/1.7舊版
  7. 1.5.10為什麼不早發布 出差一天 剛回來被駭客

1.5.10為什麼不早發布 出差一天 剛回來被駭客

  • marx0629
  • marx0629 的個人頭像 Topic Author
  • 訪客
  • 訪客
2009-04-01 21:57 #13305 來自 marx0629
marx0629 created the topic: 1.5.10為什麼不早發布 出差一天 剛回來被駭客
我用1.5.9被駭客了 http://www.kingkinmen.com/
不但整個主機都被瓦解了
內部還被植入病毒(現在搶修中,沒木馬了)
誰上去看誰中木馬

Please 登入 to join the conversation.

  • yungke
  • yungke 的個人頭像
  • 訪客
  • 訪客
2009-04-02 03:47 #13307 來自 yungke
yungke replied the topic: 1.5.10為什麼不早發布 出差一天 剛回來被駭客
每一種程式多少都會有漏洞,沒有十全十美的。

大大是自己架設主機還是租用虛擬主機?

如果是自己架設主機,應該要做好防火牆的防範;

如果是租用,可以跟主機商溝通一下,加強這一方面。

Please 登入 to join the conversation.

  • marx0629
  • marx0629 的個人頭像 Topic Author
  • 訪客
  • 訪客
2009-04-02 12:44 #13310 來自 marx0629
marx0629 replied the topic: 1.5.10為什麼不早發布 出差一天 剛回來被駭客

我也知道
不過還是很感謝替JOOMLA服務的大大 我才用到今天


以下是我被駭客的主要內容


由於在主機上最新的備份時間是4/1凌晨
已是備份到貴站被駭的內容
所以無法恢復到原來的網站

至於發生問題的原因在於使用的 virtuemart 有漏洞,提供遠端執行的機會,請參考下面連結:
http://www.vupen.com/english/advisories/2007/0817

我們已將不安全的virtuemart_parser.php 更名為 virtuemart_parser.php.1,並到 virtuemart 的官網下載了相同版本的套件來取代被駭的檔案

敬請盡快重新架設/更新 Joomla 和 Virtuemart,以免日後有問題

Please 登入 to join the conversation.

  • hat586
  • hat586 的個人頭像
  • 訪客
  • 訪客
2009-04-04 14:47 #13339 來自 hat586
hat586 replied the topic: 1.5.10為什麼不早發布 出差一天 剛回來被駭客
之前爆 joomla1.5的一个漏洞可以绕过邮箱验证码直接修改管理员密码!

不知道你是不是这个漏洞给黑的.

Please 登入 to join the conversation.

  • marx0629
  • marx0629 的個人頭像 Topic Author
  • 訪客
  • 訪客
2009-04-04 18:01 #13340 來自 marx0629
marx0629 replied the topic: 1.5.10為什麼不早發布 出差一天 剛回來被駭客
可能是把
我也把他植入的駭客php程式下載了
http://www.kingkinmen.com/index.php?option=com_idoblog&task=viewpost&id=54&Itemid=

Please 登入 to join the conversation.

  • marx0629
  • marx0629 的個人頭像 Topic Author
  • 訪客
  • 訪客
2009-04-06 16:00 #13347 來自 marx0629
marx0629 replied the topic: 1.5.10為什麼不早發布 出差一天 剛回來被駭客
又有駭客攻擊了

joomla樹大招風嗎?
請看
http://www.kingkinmen.com/index.php?option=com_idoblog&task=viewpost&id=55&Itemid=

Please 登入 to join the conversation.

  • Brent
  • Brent 的個人頭像
  • 訪客
  • 訪客
2009-04-06 23:53 #13353 來自 Brent
Brent replied the topic: 1.5.10為什麼不早發布 出差一天 剛回來被駭客
唉~不知道從防火牆直接封鎖駭客的IP整個A或B class網段,例如100.x.x.x,會不會好一點? :ugeek:
如果駭客老是找上門來,不如在貴站的首頁貼個公告,叫他去有種就去攻擊我家!反正我的首頁平時也沒什麼新的資料,被入侵頂多還原全部檔案、資料庫就是了!
我就不信駭客有啥本事能入侵我家! :grin:

時尚資訊網: http://www.bnw.com.tw

Please 登入 to join the conversation.

More
2009-04-07 10:47 #13355 來自 kiang
kiang replied the topic: 1.5.10為什麼不早發布 出差一天 剛回來被駭客

Brent 寫了道:: 唉~不知道從防火牆直接封鎖駭客的IP整個A或B class網段,例如100.x.x.x,會不會好一點? :ugeek:
如果駭客老是找上門來,不如在貴站的首頁貼個公告,叫他去有種就去攻擊我家!反正我的首頁平時也沒什麼新的資料,被入侵頂多還原全部檔案、資料庫就是了!
我就不信駭客有啥本事能入侵我家! :grin:

時尚資訊網: http://www.bnw.com.tw


...重點是,你網站上的會員可能因此處於高風險的環境,例如在登入過程試著記錄使用者的密碼等資訊,然後用來在其他地方...

網站資料的存在與否問題很單純,但資料外流的影響不容小覷。
****************************************************
Finjon Kiang / 江明宗
Just This Computer Studio / 就這間電腦工作室
Website: ...

Please 登入 to join the conversation.

  • Brent
  • Brent 的個人頭像
  • 訪客
  • 訪客
2009-04-07 11:47 #13357 來自 Brent
Brent replied the topic: 1.5.10為什麼不早發布 出差一天 剛回來被駭客
是的,所以駭客有本事要來就來吧~網站開在那裡,我也沒辦法叫駭客不來。更不可能事先封鎖啥網段,總不能全都封鎖只有我們自己能看到網頁吧! :ugeek:
有那個本事能挖到啥資料,他就去挖來貼,BNW網站也不是沒被攻擊過,所有的攻擊都貼在BNW網站上。

Please 登入 to join the conversation.

  1. 討論
  3. Joomla主程式討論區
  5. Joomla 1.5/1.6/1.7舊版
  7. 1.5.10為什麼不早發布 出差一天 剛回來被駭客