【轉貼】我在serverzoo.com的許多網站後台都被駭了



贊助商連結


ckmarkhsu
2005-04-11, 10:46 AM
台灣最大的Domain俱樂部 站長發表的討論串

有興趣的可以看看:)

http://www.domain.club.tw/viewtopic.php?t=7217



原本以為只有一個vbulletin的admincp目錄被刪掉,今天發現包括使用vbulletin, phpbb甚至indexu,只要是admin的目錄,不是被整個刪掉之後再重建一個新的空目錄,就是被面的index.php被整個改掉,留下一個駭客的文字:
Red Devils Crew ==[ Saudi Arabia ]== Need Help [ [email protected] ]

而且看serverzoo.com的論壇上,也有其他人有同樣遭遇。
這已不是vbulletin或者什麼論壇程式漏洞的問題了,而是後台直接被入侵。從cpanel看不出來,因為登入IP都是我。
請問這是主機商那邊的漏洞,還是被駭客猜到我的cpanel的帳號+密碼所致?
如果是猜到或得知我cpanel的帳號+密碼,那cpanel的登入記錄的IP應該會顯示上一次登入者的IP吧?

但目前不是所有在主機商那裡的網站都被駭,至少本站和站長俱樂部以及昨天剛裝的一個新vbulletin論壇的admin都還很正常。