會員 ![]() | 大眾唱片網站被駭客入侵... |
回覆 |
潛字第1號 | 引用:
![]() | |
回覆 |
無女友的人生34年 | 哇! 大眾唱片的 IT 人員是放假睡死啦? 被駭這麼久還沒修好. |
回覆 |
爬不起來了~ ![]() | 可能會被老闆開除 ![]() ![]() ![]() |
回覆 |
會員 ![]() | 假日應該放假了吧 另 現在掃漏洞軟體這麼多 隨隨便便只要站台修補程式沒有及時修正 要被換掉index應該是輕而易舉的吧 該公司IT人員準備被修理了... |
回覆 |
小羊衝啊~~ ![]() | 這似乎是小鬼所為 請不要汙辱 "駭客"這身分 應該是無聊的小鬼 拿到工具亂試罷了~~ PS:似乎他不會打 "扁" 這字 應該再教育 而且由文中得知 在他心目中變性似乎是件最可恥的事 果然是來自資訊封閉的地區 大家應該報以同情的心 同情這位知識心理都不健全的小鬼 可憐啊~~~ |
回覆 |
Penguin | 看來大眾網管人員的『年終』有問題了 ![]() |
回覆 |
Kree ![]() | 首頁並沒有被改: http://www.tcr.com.tw/index.html 秀出來的那一頁,原始碼也並非html,只是單純的文字檔 由首頁的副檔名為.html,可以看出那是apache網頁伺服器 而index.html那個頁面還能夠顯示,所以這不是DNS被偷改 猜測是主機帳號被破解了,然後起始頁面被重新導向了 這樣說起來的話,它的問題主要是出在遠端登入 它的架構犯了兩個嚴重弱點: 1.爲什麼商業網站,會允許主機讓internet遠端登入? 2. 允許外部網路遠端登入,也就算了 假設它的web權限是在root,爲什麼會允許root遠端登入? 又假如不是root,爲什麼管理web人員的帳號,會被猜到? 那就是因為曾經被監聽 如此說來,爲什麼會被監聽呢? 是因為他們不用ssh加密傳輸,而用沒加密的telnet嗎? 還是其實,根本就是因為內部工作站電腦,不小心中了木馬 才讓駭客竊得主機帳號? 那麼問題是出在內部電腦,防毒出問題嗎? 但就算內部電腦防毒有問題,資料怎會傳出去呢,都沒防火牆過濾嗎? 結論就是:他們根本沒網管,網管人員是不會犯這種錯誤的... |
回覆 |
會員 ![]() | 也就是說千萬不要在大眾唱片網站買任何東西,因為太危險了...個人資料...!!! |
回覆 |
雪月 彩 ![]() | 不過大眾還在嗎? 新竹、斗六都不見蹤跡了說..........。 |
回覆 |
XML | RSS 2.0 | RSS |
本論壇所有文章僅代表留言者個人意見,並不代表本站之立場,討論區以「即時留言」方式運作,故無法完全監察所有即時留言,若您發現文章可能有異議,請 email :[email protected] 處理。