IXWEB被【土耳其黑客】占领，谁之过？？？

dadudu · 发表于 2007-5-11 21:21:22

无意间发现自己的在IX的站多了一个页面，打开一看是土耳其黑客干地，这该不该找IX说说呢

大漠孤狼 · 发表于 2007-5-11 21:24:09

应该说，但是责任在谁很难说
如果程序有问题主机安全做的再好也没用，主机安全有问题程序编的再好也不行
你的是asp程序还是php程序？

dadudu · 发表于 2007-5-11 21:31:08

大狼晚上好呀
我用的是supesite + discuz 5.0
但不是在系统文件下建的，是单独建了一个空白的目录来放上面的图，还有音乐呢。。。
好在黑客不是太恶劣，有点良心，不然把我的站都删了我都没脾气

大漠孤狼 · 发表于 2007-5-11 21:37:47

原帖由 dadudu 于 2007-5-11 09:31 PM 发表
大狼晚上好呀
我用的是supesite + discuz 5.0
但不是在系统文件下建的，是单独建了一个空白的目录来放上面的图，还有音乐呢。。。
好在黑客不是太恶劣，有点良心，不然把我的站都删了我都没脾气 ...

联系他们检查一下是哪里的问题

dadudu · 发表于 2007-5-11 21:53:49

我觉得可能是ixweb的FTP不支持SSH的缘故，因为登录FTP的时候是没有加密过的，
导致我的FTP账户被窃听，再有一个可能就是DISCUZ账户登录时没有SSL，被窃听到。
至于服务器本身的问题，咱就不懂了，保不准哪里的漏洞被黑客钻了空子

大漠孤狼 · 发表于 2007-5-11 22:28:57

原帖由 dadudu 于 2007-5-11 09:53 PM 发表
我觉得可能是ixweb的FTP不支持SSH的缘故，因为登录FTP的时候是没有加密过的，
导致我的FTP账户被窃听，再有一个可能就是DISCUZ账户登录时没有SSL，被窃听到。
至于服务器本身的问题，咱就不懂了，保不准哪里的漏洞被黑客钻了空子 ...

SSL是要交钱的

连接FTP现在基本是不用加密的
一般来说在传输过程中被截取的概率很低，国内还有那么多商务网站都不用SSL加密的，黑客如果那样攻击还不如去攻击几个商务网站。当然如果是你的机器中了木马，那就很容易被窃取密码了

strategy · 发表于 2007-5-13 14:02:31

本来就不稳定的主机，如果再被入侵，就没法活了

大象无形 · 发表于 2007-5-13 14:15:21

这个黑客还比较厚道，呵呵。
联系下IX，看看有什么解决办法，期待跟踪报道

IXWEB被【土耳其黑客】占领，谁之过？？？

我的也是dz+ ss

浏览过的版块