星 際 大 戰 華 人 網 首 頁 星際大戰歹角扮裝團-第501師台灣駐軍

 
搜尋 Search  會員列表 Member List   個人資料 Your Profile    Log In / Out 登入  會員註冊Register as Member 

己修復、請安心服用/本討論區23日遭SQL注入木馬所駭

 
回覆主題 STAR WARS Chinese Forum 星際大戰華人網討論區 / 星球大戰華人網討論區 首頁 -> 站 務 公 告 事 項 Web Announcement
發表人 Author 內容 Message
Roy Starkiller
第501師台灣駐軍指揮官CO
星戰華人網網主Web Host


註冊時間: 2004-10-04
文章: 25789
來自: 台北、香港

發表於 Posted at: Mon May 26, 2008 1:10 pm    文章主題 Post Subject: 己修復、請安心服用/本討論區23日遭SQL注入木馬所駭

AAAA
_________________



Roy Starkiller 在 Tue May 27, 2008 1:52 am 作了第 1 次修改
引言回覆 檢視會員個人資料發送電子郵件參觀發表人的個人網站雅虎訊息通MSN Messenger
aloneliu
第501師台灣駐軍成員


註冊時間: 2004-11-26
文章: 3532
來自: 台北市

發表於 Posted at: Mon May 26, 2008 7:11 pm    文章主題 Post Subject:

難怪這幾天我上華人網都會抓到JS.decoder.aa病毒....正在懷疑是不是誤判...今天中國時報就報了...
看來華人網的伺服器業者還滿負責任的... asian ....會通知Roy
有裝正版防毒都會擋掉的...沒裝的話真的先別上吧

http://news.chinatimes.com/2007Cti/2007Cti-News/2007Cti-News-Content/0,4521,110503+112008052600234,00.html

中國時報 2008.05.26 
駭客攻擊 數萬企業網頁受害
趙國明/台北報導

 調查局資通安全處近來發現駭客集團利用來自中國為主的中繼站,對台灣企業網站進行大規模的資料隱碼(SQL Injection)攻擊。該局估算,受害企業應有數萬網頁受害,呼籲企業界嚴加防範。

 調查局並指出,以目前攻擊成功累積的速度來看,這波攻擊應該是以程式自動化攻擊,受害網站的數量恐怕還在持續增加中。

 資安處點出,資料隱碼攻擊發生於應用程式資料庫層的安全漏洞。若在程式輸入的資料字串中夾帶SQL指令,這些指令會被伺服器誤認為是正常的SQL指令而執行,資料庫因而遭到破壞。

 這次大規模攻擊事件目的應為藉資料隱碼攻擊,在企業網站放置掛馬網頁,再瀏覽網站的使用者。民眾連上受害企業網站後,將會連結到特定網址下載惡意程式,個人資料可能因此遭入侵而外洩,影響民眾權利甚鉅。

 資安處日前與坊間資安公司合作分析後,發現這次攻擊是透過大量遙控方式,短時間遠端遙控多台跳板電腦,藉由已知漏洞,對台灣企業網站進行資料隱碼攻擊。由於這次攻擊行為並非竄改網頁,而是直接修改資料庫內容,受害企業往往很難發現攻擊行為。

 調查局表示,企業若要偵測是否遭到資料隱碼攻擊,可以搜尋web log,了解資料庫中是否有dEcLaRe、cUrSoR、fEtCh、cAsT等異常字串;企業也可檢查資料庫內容是否有被安插

 另外,企業也可使用搜尋引擎,輸入site:與公司網址,即可初步測知是否有遭植入惡意連結。
引言回覆 檢視會員個人資料發送電子郵件
Roy Starkiller
第501師台灣駐軍指揮官CO
星戰華人網網主Web Host


註冊時間: 2004-10-04
文章: 25789
來自: 台北、香港

發表於 Posted at: Mon May 26, 2008 7:36 pm    文章主題 Post Subject:

唉...其實並非業者告訴我的...

23rd晚上登上華人網討論區時己發現討論區速度異常緩慢,而掛cn.為尾的註冊機器人卻異常增多,於是便奮戰到膈天早上06:00am。 自以為萬無一失時24th晚及25th零晨501st台灣駐軍成員告知有偵察到植入惡意軟體,25th下午上網登入討論區即出現惡意軟體不斷丟四個網頁及原惡意軟體程式到電腦中。 到今天早上看各大報才知是SQL Injection。

昨晚己去信祠服器業者,今早祠服器業者回信稱會處理。

_________________

引言回覆 檢視會員個人資料發送電子郵件參觀發表人的個人網站雅虎訊息通MSN Messenger
hedgehog7063
絕 地 武 仕
Jedi Knight


註冊時間: 2005-09-17
文章: 395

發表於 Posted at: Mon May 26, 2008 8:47 pm    文章主題 Post Subject:

難怪這幾天上華人網 防毒軟體就一直出現警示 說偵測到木馬
引言回覆 檢視會員個人資料發送電子郵件
Roy Starkiller
第501師台灣駐軍指揮官CO
星戰華人網網主Web Host


註冊時間: 2004-10-04
文章: 25789
來自: 台北、香港

發表於 Posted at: Tue May 27, 2008 1:57 am    文章主題 Post Subject:

在祠服器業者回信稱沒問題狀況仍持續的情況下,只好自己往SQL找問題碼,終於在剛剛找到了駭客注入的字串程式並己作刪除。

各位可安心服用。

_________________

引言回覆 檢視會員個人資料發送電子郵件參觀發表人的個人網站雅虎訊息通MSN Messenger
r123dog
絕 地 武 仕
Jedi Knight


註冊時間: 2007-07-11
文章: 560

發表於 Posted at: Tue May 27, 2008 2:11 am    文章主題 Post Subject:

終於修復好了 asian bbeer
之前防毒軟體猛嗶嗶叫
害我都不敢上來po文XD
引言回覆 檢視會員個人資料
hedgehog7063
絕 地 武 仕
Jedi Knight


註冊時間: 2005-09-17
文章: 395

發表於 Posted at: Tue May 27, 2008 2:13 am    文章主題 Post Subject:

修好了阿
辛苦Roy了
thumbs
引言回覆 檢視會員個人資料發送電子郵件
回頂端 從之前的文章開始顯示 Display Posts:  Select post Date  
回覆主題 Post Topic Reply
1頁(共1頁)

 
前往:  

_______________________________________________________________________________________

_______________________________________________________________________________________

星 戰 華 人 網 chinese-starwars.com
Forum Powered by phpBB 2.0 of The phpBB Group
All forum topics and funtions are Mod. by Roy Starkiller and are exclusively for chinese-starwars.com
Banner Designed by Windwalker 東風 and Joetoy 玩具蚊子
Copyright (C) 2012 . All Rights Reserved
Taiwan , Hong Kong