注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

笑遍世界@网易博客

明天还会在路上……

 
 
 

日志

 
 
关于我

Stay hungry, stay foolish. 工作用脑,生活用心! 走过山重水复,必然迎来柳暗花明! 受苦的人没有悲观的权利,远征的人没有流泪的资格。 Live each day as if we should die tomorrow.

网易考拉推荐
 
 

博客居然被黑了~~ ^_^  

2011-11-21 15:37:14|  分类: 记录生活 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
博客居然被黑了~~ ^_^ - 笑遍世界 - 笑遍世界的网上家园
 
今天(11.19)晚上11点多钟时登录我的博客,发现博客被黑了,见上图。
首页被黑,数据库的用户名及密码被修改,wordpress管理员密码及email被改,wp-config.php配置文件被修改;所幸的是,hacker小朋友只是玩玩儿,还帮我把一些文件备份了(比如帮我备份了index.php)。还好,cPanel管理界面处的用户名和密码认证没有没攻破,否则,后果可能会严重很多。所以我及时抢救,花了20分钟,我的博客就可以基本恢复了。
我的主目录下被新建了一个文件index.html作为首页,就是上图那个效果了。

根据一些蛛丝马迹以及一些简单的人肉搜索,大约得出一下结论:
1.hacker名字叫做Muhammad Irsyad Fauzan,是出生于1997年4月27日的印度尼西亚,目前就读于印度尼西亚的“SMA NEGERI 3 PUTRA ANGSA”学校,他在hack别人网站时常用”Poticous”这个名称。
2.他的一些网上个人资料如下:(包括facebook, twitter等等)

http://www.facebook.com/supernewb1e

http://twitter.com/#!/mirsyadfauzan

https://heello.com/irsyadfauzan

http://www.myspace.com/adzdev

http://www.picbadges.com/profile/?id=-22863780

http://sites.google.com/site/supernewbie22/home

http://sman3putrabangsa.sch.id/userfiles/file/Poticous.txt

3.他曾经hack过的网站至少包括如下几个:

http://grammysfabrics.com/images/Poticous.html

http://m.sleeping-guide.com/media.php?module=detailkatalog&id=257

http://down.off.co.il/

4.他是在windows上运行一个扫描程序,将我的网站所在的数据库破解了的(暂不清楚是否将我主机的user/password获取)。他还曾提供过这个扫描程序,见如下:

http://sites.google.com/site/supernewbie22/file

总之,后生可畏啊,后生可畏啊!~ 重新让我对大学时接触过的网络安全项目以及后来的安全测试有了点兴趣了~ (好像我还有本安全测试的书,汗,居然没看过。。)
在我本博客主机并非由我完全控制的情况下,最简单也是最有效的网络防护措施就是设置复杂的用户名和密码了(包括:cPanel,tfp,database,wordpress等)。然后定期做好博客的文件备份和MySQL数据库备份也很必要的。

  评论这张
 
阅读(689)| 评论(1)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017