假日應該放假了吧
另
現在掃漏洞軟體這麼多
隨隨便便只要站台修補程式沒有及時修正
要被換掉index應該是輕而易舉的吧
該公司IT人員準備被修理了...
這似乎是小鬼所為 請不要汙辱 "駭客"這身分 應該是無聊的小鬼 拿到工具亂試罷了~~
PS:似乎他不會打 "扁" 這字 應該再教育 而且由文中得知 在他心目中變性似乎是件最可恥的事 果然是來自資訊封閉的地區 大家應該報以同情的心 同情這位知識心理都不健全的小鬼 可憐啊~~~
首頁並沒有被改:
http://www.tcr.com.tw/index.html
秀出來的那一頁,原始碼也並非html,只是單純的文字檔
由首頁的副檔名為.html,可以看出那是apache網頁伺服器
而index.html那個頁面還能夠顯示,所以這不是DNS被偷改
猜測是主機帳號被破解了,然後起始頁面被重新導向了
這樣說起來的話,它的問題主要是出在遠端登入
它的架構犯了兩個嚴重弱點:
1.爲什麼商業網站,會允許主機讓internet遠端登入?
2.
允許外部網路遠端登入,也就算了
假設它的web權限是在root,爲什麼會允許root遠端登入?
又假如不是root,爲什麼管理web人員的帳號,會被猜到?
那就是因為曾經被監聽
如此說來,爲什麼會被監聽呢?
是因為他們不用ssh加密傳輸,而用沒加密的telnet嗎?
還是其實,根本就是因為內部工作站電腦,不小心中了木馬
才讓駭客竊得主機帳號?
那麼問題是出在內部電腦,防毒出問題嗎?
但就算內部電腦防毒有問題,資料怎會傳出去呢,都沒防火牆過濾嗎?
結論就是:他們根本沒網管,網管人員是不會犯這種錯誤的...
也就是說千萬不要在大眾唱片網站買任何東西,因為太危險了...個人資料...!!!
書籤