[提醒]OLG.COM.TW有被放毒

回憶過去 · #1 2005-04-05, 05:05 PM

game.tw · #2 2005-04-05, 07:37 PM

這個問題在最近一直發生.......
之前是Link到一個 999sj.com 的網址...
今天開始才換了連結....

這位朋友的作法是在我的MySQL資料庫欄位中，插了一串 iframe...
其實他的作法並不高招，但無奈於功力不足....無法阻擋！

目前針對這個部份，我只開了
80Port 及 DNS , SMTP ,POP3 這四個port而已....
應該是由 80Port進來了.....
真再無法克服他.....
就只好在Lan裡面架一台SQL Server....僅在內部存取了..

唉........
每天都來.........煩死了...

或者有朋友有更好的解決方法?

some · #3 2005-04-05, 07:43 PM

這是 phpbb 的老 bug. 解決辦法就是更新.

game.tw · #4 2005-04-06, 09:29 PM

請問，若駭客在phpBB以webmaster(我的身份)發言...
是否表示phpBB也被攻陷了?

dx2 · #5 2005-04-06, 09:47 PM

能夠以你的身分發言，趕快update並且跟換password
還要清查是否有可疑的user資料

game.tw · #6 2005-04-06, 10:09 PM

引用:

作者: dx2

能夠以你的身分發言，趕快update並且跟換password
還要清查是否有可疑的user資料

我已經確定了入侵者的IP位置.......
剛打了電話問Hinet，該公司的IP入侵其他用戶的IP要怎麼處理...

客服人員要我找電腦公司處理.......
唉..............................................

steven · #7 2005-04-06, 10:21 PM

好個黑net
這是刑事犯罪了吧?

some · #8 2005-04-06, 10:45 PM

引用:

作者: game.tw

請問，若駭客在phpBB以webmaster(我的身份)發言...
是否表示phpBB也被攻陷了?

game.tw 大哥

這個版本2.0.11 之前有一個漏洞

有 hacker 用 C 寫了一個針對 phpbb 修改cookie 的程式
程式碼還在網路可以抓的到, 任何人都可以編譯來用.

所以你換密碼也是沒用的

攻擊方式是修改自動登入的 cookie 裡的 user ID

http://www.nsfocus.net/index.php?act...4&keyword=

所以最根本的辦法才是更新吧.

game.tw · #9 2005-04-06, 11:14 PM

感謝回覆！
目前所知....
IP來自兩個地方...
一個是Hinet
一個是對岸同胞
其目地只是為了建一個連結，將頁碼帶入....
我想"正式"來面對這個問題...

唉...............
網路這東西,對某些人還真是"超高科技"~
刑事局已正推將此案推到偵九隊 ...
請明日再報案，希望不會再推到萬丈深淵了...

game.tw · #10 2005-04-07, 12:48 AM

引用:

作者: some

攻擊方式是修改自動登入的 cookie 裡的 user ID

所以最根本的辦法才是更新吧.

所以基本上，這個駭客並非取得我Webmaster的密碼登入
而是透過cookie的漏洞進來的，對嗎?

感謝指教！