Nomad
2004-12-04, 06:12 PM
http://www.tcr.com.tw/
駭客真無聊... :|||:
贊助商連結
駭客真無聊... :|||:
贊助商連結
贊助商連結 Nomad 2004-12-04, 06:12 PM http://www.tcr.com.tw/ 駭客真無聊... :|||: 贊助商連結 rEdS 2004-12-04, 06:21 PM http://www.tcr.com.tw/ 駭客真無聊... :|||: 駭客是真的蠻無聊的,但也造就了不少人的工作機會. :D ellery 2004-12-04, 10:01 PM 哇! 大眾唱片的 IT 人員是放假睡死啦? 被駭這麼久還沒修好. http://www.ellery.idv.tw/pic/hacked-tcr.GIF hiyawu 2004-12-04, 10:45 PM 可能會被老闆開除 :eek: :D :|||: yayuan 2004-12-04, 11:04 PM 假日應該放假了吧 另 現在掃漏洞軟體這麼多 隨隨便便只要站台修補程式沒有及時修正 要被換掉index應該是輕而易舉的吧 該公司IT人員準備被修理了... cky 2004-12-05, 12:25 AM 這似乎是小鬼所為 請不要汙辱 "駭客"這身分 應該是無聊的小鬼 拿到工具亂試罷了~~ PS:似乎他不會打 "扁" 這字 應該再教育 而且由文中得知 在他心目中變性似乎是件最可恥的事 果然是來自資訊封閉的地區 大家應該報以同情的心 同情這位知識心理都不健全的小鬼 可憐啊~~~ TonyYang 2004-12-05, 12:29 AM 看來大眾網管人員的『年終』有問題了:D linux_xp 2004-12-05, 01:04 AM 首頁並沒有被改: http://www.tcr.com.tw/index.html 秀出來的那一頁,原始碼也並非html,只是單純的文字檔 由首頁的副檔名為.html,可以看出那是apache網頁伺服器 而index.html那個頁面還能夠顯示,所以這不是DNS被偷改 猜測是主機帳號被破解了,然後起始頁面被重新導向了 這樣說起來的話,它的問題主要是出在遠端登入 它的架構犯了兩個嚴重弱點: 1.爲什麼商業網站,會允許主機讓internet遠端登入? 2. 允許外部網路遠端登入,也就算了 假設它的web權限是在root,爲什麼會允許root遠端登入? 又假如不是root,爲什麼管理web人員的帳號,會被猜到? 那就是因為曾經被監聽 如此說來,爲什麼會被監聽呢? 是因為他們不用ssh加密傳輸,而用沒加密的telnet嗎? 還是其實,根本就是因為內部工作站電腦,不小心中了木馬 才讓駭客竊得主機帳號? 那麼問題是出在內部電腦,防毒出問題嗎? 但就算內部電腦防毒有問題,資料怎會傳出去呢,都沒防火牆過濾嗎? 結論就是:他們根本沒網管,網管人員是不會犯這種錯誤的... Nomad 2004-12-05, 01:07 AM 也就是說千萬不要在大眾唱片網站買任何東西,因為太危險了...個人資料...!!! 司徒菖蒲 2004-12-05, 01:23 AM 不過大眾還在嗎? 新竹、斗六都不見蹤跡了說..........。 |
|