|
阅读:4012回复:28
关于网站被侵的说明
.
2005年11月12日早上7点许,得到会员反映网页有病毒,7点30分,通过FTP首先发现INDEX.asp、dispbbs.asp程序页在凌晨5点12分、13分被恶意修改,注入恶意脚本语言等,经紧急处理,删除该语言修复该文件,但是由于入侵者在凌晨期间,侵入并留下后门,同时在网站网页进行大量的修改网页。 在carcav工作人员进行修复网页的同时,8点多,入侵者通过黑客软件,对网站内大的网页进行量篡改,增加脚本语言。 由于木马病毒的多样性,carcav工作人员在查找过程中,未能及时找出并堵住后门,造成非常被动。 为了减少给会员的浏览因恶意页面病毒影响而造成损失,JID决定并在12点许关闭整个网站。 由于网络提供商未能在服务器上及时跟进,入侵者通过carcav,破坏该服务器的一些软件,给程序员“数码先锋”(下午4时跟进)的工作造成异常被动。 12日晚23点50分,我们遗憾的宣告,该服务器进入瘫痪状态,不能继续工作。 13日,重新启动另一个机房内的服务器,将原先的备份进行导入,由于时巧该备份文件是12日凌晨6点自动备份的,该文件也含有病毒,在这种情况,程序员在安装之后,同时进行病毒的查找与隔离。 以上总计关闭网站计32小时,给广大的网民以及客户带来极大的影响,carcav管理层感到深深的内疚,今后管理层将在安全维护方面加大投入以及管理力度。 . . 今后网页如有病毒之类,可通过QQ、论坛留言方式通知网站工作人员。 热线电话:13538770675 . . [此贴子已经被作者于2005-11-14 16:21:12编辑过]
|
|
|
|
|
1楼#
发布于:2005-11-14 06:26
<img src="images/post/smile/dvbbs/em05.gif" /><img src="images/post/smile/dvbbs/em05.gif" /> |
|
|
|
3楼#
发布于:2005-11-14 07:52
JID回复:CarCAV首先要处理的做好安全防范工作。 |
|
|
|
4楼#
发布于:2005-11-14 08:37
以下是引用蓝色魅力在2005-11-13 22:30:00的发言:<br>现在无聊的人真是太多了,损人不利己,缺德啊。 .我们应该同他们斗争到底,以眼还眼,以牙还牙. <img src="images/post/smile/dvbbs/em17.gif" /><img src="images/post/smile/dvbbs/em17.gif" /><img src="images/post/smile/dvbbs/em17.gif" /> . JID回复:CarCAV首先要处理的做好安全防范工作。 |
|
|
|
5楼#
发布于:2005-11-14 15:52
. JID回复:CarCAV首先要处理的做好安全防范工作。 |
|
|
|
6楼#
发布于:2005-11-14 16:35
|
|
|
|
7楼#
发布于:2005-11-14 18:09
|
|
|
|
8楼#
发布于:2005-11-14 18:32
以下是引用周天在2005-11-14 08:35:00的发言:感谢辛苦工作的网络维护员,在此说句脏话“黑本网站的人生孩子没屁眼”。 CarCAV首先要处理的是做好安全防范工作。在网络上,黑客的使命就是发现有漏洞的,安全防范有缺陷的网站,入侵那是他们的生活的一部分。 应该说,由于CarCAV在安全防范方面未能有效的防范,这个责任有部分在于CarCAV。我们今后将在安全防范方面,增加人力物力投入以及增加应急反应措施,后者力争使得在被攻击的第一时间,能够快速进行维护,保障网站的正常运转。 |
|
|
|
上一页
下一页