注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

chenbo9703的博客

灭却心头火 胜点佛前灯

 
 
 

日志

 
 

linux host hacked  

2006-09-18 13:06:19|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
今天一早就收到了邮件,告诉网站被黑过了
 
Sent: Sunday, September 17, 2006 9:41 AM
Subject: your website has been hacked

Just received a link to a fake website, it is on your domain.
If your webserver is running Fedora Core, get a hold of your host and have them update it
there are MANY security holes in Fedora Core
 
 
还有VerSign发来的
> VeriSign has been informed that there is currently a website hosted
by your company that is involved in a phishing scheme to obtain personal
account information from the customers of eBay. VeriSign has received
numerous complaints and e-mails regarding the Web site listed below:
>
> http://etao.net/.cgi-bin/.OnLine/.Secure-Login/login.htm
>
> Other pages involved in this phishing scheme include:
>
> http://etao.net/.cgi-bin/.OnLine/.Secure-Login/dynaform.php
> http://etao.net/.cgi-bin/.OnLine/.Secure-Login/webscr.htm
> http://etao.net/.cgi-bin/.OnLine/.Secure-Login/Verify.htm
> http://etao.net/.cgi-bin/.OnLine/.Secure-Login/dynaform2.php
> http://etao.net/.cgi-bin/.OnLine/.Secure-Login/Complete.htm
>
赶紧登陆,查看登陆日志,发现黑客是从host25-99_static.36-88-b.business.telecomitalia.it意大利发起的攻击.
赶紧到/www/htdocs/目录下杀档,发现root用户对这些文件都无法操作.赶紧再google一把,还好攻击的人还是个新手,查看.bash_history,发现操作痕迹还没有删掉,原来他用了 ad -RV +AacdijsSu .cgi-bin/来修改文件属性,防止误删.(ad是把chattr简单地换名了一下)另外发现一些ftp站点提供phishing的脚本
pico dynaform.php
现在 phing 网站已经去掉,下一步的工作是修补系统的漏洞了,估计是apache服务引起的.
 
 
  评论这张
 
阅读(145)| 评论(0)
推荐

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017