[url]http://www.tcr.com.tw/[/url]
駭客真無聊... :|||:
可列印頁面
[url]http://www.tcr.com.tw/[/url]
駭客真無聊... :|||:
[QUOTE=Nomad][url]http://www.tcr.com.tw/[/url]
駭客真無聊... :|||:[/QUOTE]
駭客是真的蠻無聊的,但也造就了不少人的工作機會. :D
哇! 大眾唱片的 IT 人員是放假睡死啦?
被駭這麼久還沒修好.
[img]http://www.ellery.idv.tw/pic/hacked-tcr.GIF[/img]
可能會被老闆開除
:eek: :D :|||:
假日應該放假了吧
另
現在掃漏洞軟體這麼多
隨隨便便只要站台修補程式沒有及時修正
要被換掉index應該是輕而易舉的吧
該公司IT人員準備被修理了...
這似乎是小鬼所為 請不要汙辱 "駭客"這身分 應該是無聊的小鬼 拿到工具亂試罷了~~
PS:似乎他不會打 "扁" 這字 應該再教育 而且由文中得知 在他心目中變性似乎是件最可恥的事 果然是來自資訊封閉的地區 大家應該報以同情的心 同情這位知識心理都不健全的小鬼 可憐啊~~~
看來大眾網管人員的『年終』有問題了:D
首頁並沒有被改:
[url]http://www.tcr.com.tw/index.html[/url]
秀出來的那一頁,原始碼也並非html,只是單純的文字檔
由首頁的副檔名為.html,可以看出那是apache網頁伺服器
而index.html那個頁面還能夠顯示,所以這不是DNS被偷改
猜測是主機帳號被破解了,然後起始頁面被重新導向了
這樣說起來的話,它的問題主要是出在遠端登入
它的架構犯了兩個嚴重弱點:
1.爲什麼商業網站,會允許主機讓internet遠端登入?
2.
允許外部網路遠端登入,也就算了
假設它的web權限是在root,爲什麼會允許root遠端登入?
又假如不是root,爲什麼管理web人員的帳號,會被猜到?
那就是因為曾經被監聽
如此說來,爲什麼會被監聽呢?
是因為他們不用ssh加密傳輸,而用沒加密的telnet嗎?
還是其實,根本就是因為內部工作站電腦,不小心中了木馬
才讓駭客竊得主機帳號?
那麼問題是出在內部電腦,防毒出問題嗎?
但就算內部電腦防毒有問題,資料怎會傳出去呢,都沒防火牆過濾嗎?
結論就是:他們根本沒網管,網管人員是不會犯這種錯誤的...
也就是說千萬不要在大眾唱片網站買任何東西,因為太危險了...個人資料...!!!
不過大眾還在嗎?
新竹、斗六都不見蹤跡了說..........。