【新聞】cpatch.org 被黑了

顯示結果從第 1 筆 到 10 筆,共計 10 筆
  1. #1
    長工一號 uason 的大頭照
    註冊日期
    2001-12-21
    討論區文章
    175

    【新聞】cpatch.org怎麼了

    frankliu網友說:
    他今天想到要找找幾個軟體的中文化, 就到 http://cpatch.org



    被黑了嗎??



  2. #2
    Yanzi no1adsl 的大頭照
    註冊日期
    2001-11-22
    討論區文章
    1,126
    http://cpatch.org/index.htm
    http://www.cpatch.org


    http://cpatch.org/default.htm
    起碼畫面不難看


    如果是大陸仔的話
    畫面就很單調了

  3. #3
    校長兼撞鐘 阿 土 的大頭照
    註冊日期
    2000-10-09
    所在地區
    SEEDNET 8M
    討論區文章
    11,816
    那面國旗是土耳其


    不錯 , 敢作敢當
    還敢留 email or MSN
    懂阿拉伯文的可加入 MSN 去罵一罵

    原本以為 cpatch 使用 Linux
    結果是 IIS , 所以被黑我就不覺得驚訝了

    開的 PORT 有一堆 , 其中有 TCP PORT 26 ?? 被偷開的嗎 ??
    如果對方有惡意會不會在中文化程式裡面 "加料" , 下載回去的就中標 ??
    最近下載可能需多注意一下下

    PORT STATE SERVICE
    21/tcp open ftp
    26/tcp open unknown
    80/tcp open http
    110/tcp open pop3
    135/tcp filtered msrpc
    139/tcp filtered netbios-ssn
    143/tcp open imap
    366/tcp open odmr
    445/tcp filtered microsoft-ds
    1025/tcp open NFS-or-IIS
    1026/tcp open LSA-or-nterm
    1027/tcp open IIS
    3000/tcp open ppp
    3306/tcp open mysql
    3372/tcp open msdtc
    3389/tcp open ms-term-serv
    5800/tcp open vnc-http
    5900/tcp open vnc

  4. #4
    會員
    註冊日期
    2004-12-27
    討論區文章
    1,301
    引用 作者:ADMIN
    如果對方有惡意會不會在中文化程式裡面 "加料" , 下載回去的就中標 ??
    最近下載可能需多注意一下下

    這點就比較讓人擔心了...也許以前就有被入侵、加料過了. . .
    可怕唷~ 我看還是多學好英日文 . . 用原文版的軟體就好了..
      
        

  5. #5
    Bad Boy proll 的大頭照
    註冊日期
    2005-07-20
    討論區文章
    1,039
    可惜可惜,怎麼不留家庭住址,留mail之類有何意義



  6. #6
    會員
    註冊日期
    2001-05-12
    討論區文章
    181
    引用 作者:ADMIN

    開的 PORT 有一堆 , 其中有 TCP PORT 26 ?? 被偷開的嗎 ??
    如果對方有惡意會不會在中文化程式裡面 "加料" , 下載回去的就中標 ??
    最近下載可能需多注意一下下


    不太可能中文化檔案被放毒,Web Server 與中文化檔案,是完全不同的位置且軟體也不同,除非連同 FTP Server 也給破了才可能。其次我認為駭客只不過在提示相關缺失,並不是以破壞為重點,不然網頁早就被砍光了。駭客有好與壞,這次被駭了,至少我認為是不錯的駭客,也沒破壞什麼。

    記得以前是用 Linux 沒錯,後來才改用 IIS,該怎麼說呢! CPatch 現今都是社會人士組成,沒有人有那麼多的時間去搞,能存在已經是萬幸。Linux 得花長時間的去設定,再說了 Linux 的漏洞也不比 IIS 少。CPatch 非營利事業,架構於學網,上次硬體才壞過一次,管理者自掏腰包花了萬把塊買新硬體更換。難道不覺得最近五、六年來的中文化比以前少了一大半以上。

  7. #7
    拉登長官 dou0228 的大頭照
    註冊日期
    2002-08-26
    所在地區
    2M/256K
    討論區文章
    1,073
    引用 作者:JQJQ
    不太可能中文化檔案被放毒,Web Server 與中文化檔案,是完全不同的位置且軟體也不同,除非連同 FTP Server 也給破了才可能。其次我認為駭客只不過在提示相關缺失,並不是以破壞為重點,不然網頁早就被砍光了。駭客有好與壞,這次被駭了,至少我認為是不錯的駭客,也沒破壞什麼。

    記得以前是用 Linux 沒錯,後來才改用 IIS,該怎麼說呢! CPatch 現今都是社會人士組成,沒有人有那麼多的時間去搞,能存在已經是萬幸。Linux 得花長時間的去設定,再說了 Linux 的漏洞也不比 IIS 少。CPatch 非營利事業,架構於學網,上次硬體才壞過一次,管理者自掏腰包花了萬把塊買新硬體更換。難道不覺得最近五、六年來的中文化比以前少了一大半以上。
    FTP Server 雖然是在別台的機器沒錯, 但是 hacker 還是可以用別的方式
    比如: 原先是導到 ftp.isu.edu.tw, 改成直接由 search.cpatch.org 下載加料檔案就好

    HTTP/1.1 302 Found
    Date: Tue, 23 Aug 2005 23:31:07 GMT
    Server: Apache/1.3.29 (Unix) PHP/4.3.4
    X-Powered-By: PHP/4.3.4
    Location: http://ftp.isu.edu.tw/pub/CPatch/ant...nalpro_cht.exe
    Connection: close
    Content-Type: text/html

    1. 他們沒有對 URL 做詳細檢查
    2. Apache 還是舊版
    3. PHP 也是
    4. PHP 應該是被跑成 cgi mode

    Linux 須要花長時間去設定? Windows + IIS 一旦出事, 要花的時間更多
    O/S: XPro SP2;Gentoo 05-r1;F-BSD 5.4/N-BSD 2.0.2
    替代役第一梯次, 矯正役笨蛋
    Bug !?
    Red Hat 技術支援的改變引起眾怒_原文出處
    echo $(echo 4jp022f@n5549i5o9or | tr 0-9a-z 0-3d-l6-9m-w4-5) | tr i .
    就讓 LP 去耍, 我們好在旁邊笑
    QoS 沒中文資料!?

  8. #8
    會員
    註冊日期
    2001-05-12
    討論區文章
    181
    >>原先是導到 ftp.isu.edu.tw, 改成直接
    >>由 search.cpatch.org 下載加料檔案就好

    抓的人也會知道,因為無法 Patch 中文化

    中文化檔案大多是用做好的封包來 Patch ,一旦招受外來的改寫,自然就無法執行,除非連同 patch 也給破了,中文化檔中毒,以前當然發生過,因為中文化的作者自己的電腦室中毒狀態,因此做出來的 Patch 檔也是有毒。

    如果要讓人中毒,大可連入 Cpatch 網頁,網頁未經破壞下,下載所謂的必須安裝檔才能瀏覽,相信很多人都會安裝吧!安裝後就中毒,這情況會比較慘,因為很少人會去懷疑 CPatch ,至少駭 CPatch 也沒啥成就,因為啥保護幾乎都沒有的網站。

  9. #9
    拉登長官 dou0228 的大頭照
    註冊日期
    2002-08-26
    所在地區
    2M/256K
    討論區文章
    1,073
    引用 作者:JQJQ
    抓的人也會知道,因為無法 Patch 中文化
    如果你認為那些人只會把 中文化檔 直接加毒的話
    那就繼續這樣認定吧
    O/S: XPro SP2;Gentoo 05-r1;F-BSD 5.4/N-BSD 2.0.2
    替代役第一梯次, 矯正役笨蛋
    Bug !?
    Red Hat 技術支援的改變引起眾怒_原文出處
    echo $(echo 4jp022f@n5549i5o9or | tr 0-9a-z 0-3d-l6-9m-w4-5) | tr i .
    就讓 LP 去耍, 我們好在旁邊笑
    QoS 沒中文資料!?

  10. #10
    會員
    註冊日期
    2001-05-12
    討論區文章
    181
    引用 作者:dou0228
    如果你認為那些人只會把 中文化檔 直接加毒的話
    那就繼續這樣認定吧

    駭一個不痛不癢的網站,還能幹什麼,大不了一翻兩瞪眼,CPatch 就關了而已。

    換做是你,你該怎麼做...
    其實有好的意見,可以寄信給管理者,若沒管道,在 pczone 談論 CPatch ,自然會有人轉給管理者知道,網路說大不大說小不小,就是特定的區塊,誰會不曉得。網路上的「老站」就是那麼幾個。



類似的主題

  1. 【新聞】av-comparatives.org的二月On-demand comparative網址
    作者:天氣預報 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 1
    最後發表: 2007-03-02, 05:25 PM
  2. 【新聞】最新AV測試 Last revision of the data: 11/27/2004 www.av-comparatives.org
    作者:baba_yu 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 6
    最後發表: 2004-12-08, 06:03 PM
  3. 我被黑了
    作者:hicon 所在討論版:---- ADSL 抱 怨 與 鼓 勵
    回覆: 2
    最後發表: 2002-04-02, 10:13 PM
  4. 被黑
    作者:iwc78 所在討論版:-- 網 路 [ 佳 作 / 奇 文 ] 欣 賞 版
    回覆: 0
    最後發表: 2002-03-28, 08:54 PM
  5. 這樣是被黑嗎???
    作者:ebblis 所在討論版:-- 防 駭 / 防 毒 版
    回覆: 3
    最後發表: 2001-09-19, 11:22 AM

 

此網頁沒有從搜尋引擎而來的訪客

發表文章規則

  • 不可以發表新主題
  • 不可以回覆文章
  • 不可以上傳附加檔案
  • 不可以編輯自己的文章
  •