TShopping

 找回密碼
 註冊
搜索
查看: 1740|回復: 5

[問題] Discuz! 後台信息通知系統域名被劫持的說明

  [複製鏈接]
發表於 2009-1-8 16:42:37 | 顯示全部樓層 |閱讀模式
 
Push to Facebook Push to Plurk Push to Twitter 
1月8日11:38分,部分站長發現論壇首頁出現「Hacked by ring04h, just for fun!」的提示。針對用戶反饋,康盛創想官方立即組織技術人員對論壇程序進行安全排查,並未發現相關站點的程序漏洞。

11:54分,官方安全部門發現站點 http://customer.discuz.net 域名被劫持,指向一台攻擊者控制的服務器(203.86.236.236)。Customer 站點是 Discuz! 用於發送論壇補丁和安全補丁通知的緊急接口。黑客首先利用 Discuz.net 域名服務商的漏洞,登陸並修改了 Customer 的域名地址,並事先寫好了一段攻擊代碼存放在一台服務器上。當站長登陸進入論壇後台首頁時,由於論壇通知服務器的域名被劫持到新服務器上,從而使得攻擊代碼運行,模仿站長的身份,提交並修改了論壇的 seo 設置。從而造成論壇無法正常訪問。

官方立即修改被劫持域名。11:55分,被劫持域名的重新定向工作完成。

12:15分,官方論壇發放惡意代碼清除方法和工具(http://www.discuz.net/thread-1183991-1-1.html)。

本次事件僅涉及到域名劫持期間登陸管理後台的站點,Discuz.net 官方論壇和絕大多數論壇未受影響。

同時,受影響站點也可以採用手工修復的方法清楚惡意代碼。您可以進入管理後台-全局設置-優化設置-搜索引擎優化,查找代碼
  1. <script>function init() { document.write('Hacked by ring04h, just for fun!');}window.onload = init;</script>
複製代碼


然後手工去掉此段代碼,論壇即可恢復正常訪問。

域名是互聯網基礎服務,本次安全問題系由域名劫持造成,Discuz! 各版本軟件代碼在安全上並無問題,故 Discuz! 官方除了發佈恢復方法及恢復工具以外並沒有新的補丁發佈。

此次域名劫持所造成的安全問題,是一次嚴重的攻擊行為,其行為已違反相關法律法規。根據全國人大常委會於2008年12月22日開始審議的《刑法》修正案(七)草案中相關條款,此類攻擊行為屬於被政府嚴厲打擊的犯罪行為。Discuz! 官方已對案發全過程進行證據保全和公證,並保留追究攻擊者法律責任的權力。

 

臉書網友討論
發表於 2011-10-12 01:04:48 | 顯示全部樓層
愛不了  

版主招募中

發表於 2012-7-28 00:41:02 | 顯示全部樓層
真好。。。。。。。。。  


您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則



Archiver|手機版|小黑屋|免責聲明|TShopping

GMT+8, 2016-12-8 04:24 , Processed in 0.058469 second(s), 19 queries .

本論壇言論純屬發表者個人意見,與 TShopping綜合論壇 立場無關 如有意見侵犯了您的權益 請寫信聯絡我們。

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回復 返回頂部 返回列表