臺北醫學大學附設醫院~被駭PM11.05 PO

小耕 · 2001-05-06, 11:08 PM

沒事說個消息
有朋友跟我說臺北醫學大學附設醫院首頁被駭
http://www.tmch.org.tw/
結果去看還真的被駭了
有空大家去看看ㄅ...似乎是大陸客搞的
不知道那個網站何時會回復..所以
沒看到的人就算了

順便說一下，她是黑底紅字，寫的是：

fuck USA Government

fuck PoizonBOx

contact:[email protected]

這個似乎是大陸黑客做的ㄅ
我是個半調子..甚麼都不懂
所以請大家別見怪囉！

看到文章說固接式的快換密碼
我想我計時制的..應該沒關係ㄅ！

**Pea Cracker** · 2001-05-07, 03:35 AM

原始作者是 : 小耕
有空大家去看看ㄅ...似乎是大陸客搞的
不知道那個網站何時會回復..所以
沒看到的人就算了

我盡量從遠端幫它修復了，不過漏洞依然存在﹔希望我獨特的方式能暫時奏效。它至少得要補掉Unicode的漏洞... 這得要近端的人去弄。

小耕 · 2001-05-07, 10:00 PM

原始作者是 : Pea Cracker

原始作者是 : 小耕
有空大家去看看ㄅ...似乎是大陸客搞的
不知道那個網站何時會回復..所以
沒看到的人就算了

我盡量從遠端幫它修復了，不過漏洞依然存在﹔希望我獨特的方式能暫時奏效。它至少得要補掉Unicode的漏洞... 這得要近端的人去弄。

我剛剛再上去看了一次了
好像還是一樣的結果
被駭耶...修復??真不知道這個要怎麼修復
不過我想問的是~~北醫他們的人難道都沒發現ㄇ??
亦或是已經發現了~~但卻無法更改網頁??
老實說對於這個問題我不清楚^^
請解釋一下ㄅ..THANKS

**Pea Cracker** · 2001-05-08, 01:53 AM

原始作者是 : 小耕
我剛剛再上去看了一次了
好像還是一樣的結果
被駭耶...修復??真不知道這個要怎麼修復
不過我想問的是~~北醫他們的人難道都沒發現ㄇ??
亦或是已經發現了~~但卻無法更改網頁??
老實說對於這個問題我不清楚^^
請解釋一下ㄅ..THANKS [/B]

除非是沒發現吧，不過從我這邊看起來是修復了。你要不要刪除IE的CACHE再試試看？我發現IE的CACHE很討厭，明明指定IE每次都要重讀，它還是去抓CACHE...

**dylan** · 2001-05-08, 02:27 AM

http://www.great-chiayi.com.tw/

這個好像也是，我在搜尋主題樂園時發現的...
他是寫到此一遊....

Pea Cracker 大大，我看您也順便幫忙一下吧。
大陸人還真........無聊。

**win98** · 2001-05-08, 11:24 AM

看起來的情況是...
pea兄把網頁修好之後
大陸的黑客又把它蓋過去了
黑客似乎用自動掃描的方式做攻擊的
在他設定的ip範圍裡自動攻擊有unicode漏洞的ip
記得前兩天有為網友的pc也被有過類似的攻擊
請教pea兄
1.學習這種自動攻擊法要花多少時間
2.學習防護這樣的攻擊要花多少的時間
ps.只是好奇心而已

小耕 · 2001-05-08, 06:00 PM

原始作者是 : Pea Cracker

原始作者是 : 小耕
我剛剛再上去看了一次了
好像還是一樣的結果
被駭耶...修復??真不知道這個要怎麼修復
不過我想問的是~~北醫他們的人難道都沒發現ㄇ??
亦或是已經發現了~~但卻無法更改網頁??
老實說對於這個問題我不清楚^^
請解釋一下ㄅ..THANKS

除非是沒發現吧，不過從我這邊看起來是修復了。你要不要刪除IE的CACHE再試試看？我發現IE的CACHE很討厭，明明指定IE每次都要重讀，它還是去抓CACHE... [/B]

現在又去看了一次了
已經好了..而且他的計數器是從一開始
莫非我是他網頁的第一個客人??
^O^...測試過了
好像不管幾次進來都是一啦！
的確..CACHE很討厭
不過按重新整理難道沒用ㄇ??
仍會抓CACHE的檔案嗎??

**mmmarco** · 2001-05-10, 09:24 PM

把 UNICODE 的問題仔細看了一次, 也試了幾次.
再看看 M$ 官方的 IIS security checklist.
我覺得, 如果有人以 IIS 架站的人真的要好好去看看那份 checklist...
如果, 大家有 follow 那份下去做的話, UNICODE 這種攻擊方式是不會成功的.

URL: http://www.microsoft.com/technet/security/tools.asp

如果是remote fix, 又不想重新開機的話, 只要把 /scripts, /MSADC 這兩個virtual dir 拿掉就好了.
如果有 scripts 要執行的話, 就把 scripts 的目錄移到系統碟外的硬碟.
再不然, 把 scripts 的執行檔案的權利拿掉也可.

反正, 不用 patch 一樣有一堆方法可以修正...

又, 我自己試 M$ patch 的結果, 好像我的 exchange 2000 會有點小問題,
不知有沒有人有遇過.

**winson** · 2001-05-11, 02:09 PM

原始作者是 : 小耕
沒事說個消息
有朋友跟我說臺北醫學大學附設醫院首頁被駭
http://www.tmch.org.tw/
結果去看還真的被駭了
有空大家去看看ㄅ...似乎是大陸客搞的
不知道那個網站何時會回復..所以
沒看到的人就算了

順便說一下，她是黑底紅字，寫的是：

fuck USA Government

fuck PoizonBOx

contact:[email protected]

這個似乎是大陸黑客做的ㄅ
我是個半調子..甚麼都不懂
所以請大家別見怪囉！

看到文章說固接式的快換密碼
我想我計時制的..應該沒關係ㄅ！