http://www.tcr.com.tw/

駭客真無聊... :|||:

贊助商連結

http://www.tcr.com.tw/

駭客真無聊... :|||:

駭客是真的蠻無聊的,但也造就了不少人的工作機會. :D

哇! 大眾唱片的 IT 人員是放假睡死啦?
被駭這麼久還沒修好.
http://www.ellery.idv.tw/pic/hacked-tcr.GIF

可能會被老闆開除
:eek: :D :|||:

假日應該放假了吧
另
現在掃漏洞軟體這麼多
隨隨便便只要站台修補程式沒有及時修正
要被換掉index應該是輕而易舉的吧

該公司IT人員準備被修理了...

這似乎是小鬼所為 請不要汙辱 "駭客"這身分 應該是無聊的小鬼 拿到工具亂試罷了~~
PS:似乎他不會打 "扁" 這字 應該再教育 而且由文中得知 在他心目中變性似乎是件最可恥的事 果然是來自資訊封閉的地區 大家應該報以同情的心 同情這位知識心理都不健全的小鬼 可憐啊~~~

看來大眾網管人員的『年終』有問題了:D

首頁並沒有被改：
http://www.tcr.com.tw/index.html

秀出來的那一頁，原始碼也並非html，只是單純的文字檔
由首頁的副檔名為.html，可以看出那是apache網頁伺服器
而index.html那個頁面還能夠顯示，所以這不是DNS被偷改

猜測是主機帳號被破解了，然後起始頁面被重新導向了
這樣說起來的話，它的問題主要是出在遠端登入

它的架構犯了兩個嚴重弱點：
1.爲什麼商業網站，會允許主機讓internet遠端登入？

2.
允許外部網路遠端登入，也就算了
假設它的web權限是在root，爲什麼會允許root遠端登入？

又假如不是root，爲什麼管理web人員的帳號，會被猜到？
那就是因為曾經被監聽

如此說來，爲什麼會被監聽呢？
是因為他們不用ssh加密傳輸，而用沒加密的telnet嗎？

還是其實，根本就是因為內部工作站電腦，不小心中了木馬
才讓駭客竊得主機帳號？
那麼問題是出在內部電腦，防毒出問題嗎？
但就算內部電腦防毒有問題，資料怎會傳出去呢，都沒防火牆過濾嗎？


結論就是：他們根本沒網管，網管人員是不會犯這種錯誤的...

也就是說千萬不要在大眾唱片網站買任何東西，因為太危險了...個人資料...!!!

不過大眾還在嗎？
新竹、斗六都不見蹤跡了說..........。