| uason 2005-08-19, 07:05 PM frankliu網友說: 他今天想到要找找幾個軟體的中文化, 就到 http://cpatch.org http://www.pczone.com.tw/vbb3/upload/002/cpatch.jpg 被黑了嗎?? :|||: no1adsl 2005-08-19, 09:19 PM http://cpatch.org/index.htm http://www.cpatch.org http://cpatch.org/default.htm 起碼畫面不難看 如果是大陸仔的話 畫面就很單調了 :jump: 阿 土 2005-08-19, 09:53 PM 那面國旗是土耳其 http://www.6778.com/001/gp/turq.gif 不錯 , 敢作敢當 還敢留 email or MSN 懂阿拉伯文的可加入 MSN 去罵一罵 :D 原本以為 cpatch 使用 Linux 結果是 IIS , 所以被黑我就不覺得驚訝了 開的 PORT 有一堆 , 其中有 TCP PORT 26 ?? :confused: 被偷開的嗎 ?? 如果對方有惡意會不會在中文化程式裡面 "加料" , 下載回去的就中標 ?? 最近下載可能需多注意一下下 PORT STATE SERVICE 21/tcp open ftp 26/tcp open unknown 80/tcp open http 110/tcp open pop3 135/tcp filtered msrpc 139/tcp filtered netbios-ssn 143/tcp open imap 366/tcp open odmr 445/tcp filtered microsoft-ds 1025/tcp open NFS-or-IIS 1026/tcp open LSA-or-nterm 1027/tcp open IIS 3000/tcp open ppp 3306/tcp open mysql 3372/tcp open msdtc 3389/tcp open ms-term-serv 5800/tcp open vnc-http 5900/tcp open vnc softbrian 2005-08-20, 12:13 PM 如果對方有惡意會不會在中文化程式裡面 "加料" , 下載回去的就中標 ?? 最近下載可能需多注意一下下 這點就比較讓人擔心了...也許以前就有被入侵、加料過了. . . 可怕唷~ 我看還是多學好英日文 . . 用原文版的軟體就好了.. proll 2005-08-20, 09:19 PM 可惜可惜,怎麼不留家庭住址,留mail之類有何意義:):) JQJQ 2005-08-24, 07:18 AM 開的 PORT 有一堆 , 其中有 TCP PORT 26 ?? :confused: 被偷開的嗎 ?? 如果對方有惡意會不會在中文化程式裡面 "加料" , 下載回去的就中標 ?? 最近下載可能需多注意一下下 不太可能中文化檔案被放毒,Web Server 與中文化檔案,是完全不同的位置且軟體也不同,除非連同 FTP Server 也給破了才可能。其次我認為駭客只不過在提示相關缺失,並不是以破壞為重點,不然網頁早就被砍光了。駭客有好與壞,這次被駭了,至少我認為是不錯的駭客,也沒破壞什麼。 記得以前是用 Linux 沒錯,後來才改用 IIS,該怎麼說呢! CPatch 現今都是社會人士組成,沒有人有那麼多的時間去搞,能存在已經是萬幸。Linux 得花長時間的去設定,再說了 Linux 的漏洞也不比 IIS 少。CPatch 非營利事業,架構於學網,上次硬體才壞過一次,管理者自掏腰包花了萬把塊買新硬體更換。難道不覺得最近五、六年來的中文化比以前少了一大半以上。 dou0228 2005-08-24, 07:35 AM 不太可能中文化檔案被放毒,Web Server 與中文化檔案,是完全不同的位置且軟體也不同,除非連同 FTP Server 也給破了才可能。其次我認為駭客只不過在提示相關缺失,並不是以破壞為重點,不然網頁早就被砍光了。駭客有好與壞,這次被駭了,至少我認為是不錯的駭客,也沒破壞什麼。 記得以前是用 Linux 沒錯,後來才改用 IIS,該怎麼說呢! CPatch 現今都是社會人士組成,沒有人有那麼多的時間去搞,能存在已經是萬幸。Linux 得花長時間的去設定,再說了 Linux 的漏洞也不比 IIS 少。CPatch 非營利事業,架構於學網,上次硬體才壞過一次,管理者自掏腰包花了萬把塊買新硬體更換。難道不覺得最近五、六年來的中文化比以前少了一大半以上。 FTP Server 雖然是在別台的機器沒錯, 但是 hacker 還是可以用別的方式 比如: 原先是導到 ftp.isu.edu.tw, 改成直接由 search.cpatch.org 下載加料檔案就好 HTTP/1.1 302 Found Date: Tue, 23 Aug 2005 23:31:07 GMT Server: Apache/1.3.29 (Unix) PHP/4.3.4 X-Powered-By: PHP/4.3.4 Location: http://ftp.isu.edu.tw/pub/CPatch/antivirus/kaspersky/source/kav5.0.372_personalpro_cht.exe Connection: close Content-Type: text/html 1. 他們沒有對 URL 做詳細檢查 2. Apache 還是舊版 3. PHP 也是 4. PHP 應該是被跑成 cgi mode Linux 須要花長時間去設定? Windows + IIS 一旦出事, 要花的時間更多 JQJQ 2005-08-24, 07:54 AM >>原先是導到 ftp.isu.edu.tw, 改成直接 >>由 search.cpatch.org 下載加料檔案就好 抓的人也會知道,因為無法 Patch 中文化 中文化檔案大多是用做好的封包來 Patch ,一旦招受外來的改寫,自然就無法執行,除非連同 patch 也給破了,中文化檔中毒,以前當然發生過,因為中文化的作者自己的電腦室中毒狀態,因此做出來的 Patch 檔也是有毒。 如果要讓人中毒,大可連入 Cpatch 網頁,網頁未經破壞下,下載所謂的必須安裝檔才能瀏覽,相信很多人都會安裝吧!安裝後就中毒,這情況會比較慘,因為很少人會去懷疑 CPatch ,至少駭 CPatch 也沒啥成就,因為啥保護幾乎都沒有的網站。 dou0228 2005-08-24, 08:06 AM 抓的人也會知道,因為無法 Patch 中文化 如果你認為那些人只會把 中文化檔 直接加毒的話 那就繼續這樣認定吧 :D JQJQ 2005-08-24, 08:42 AM 如果你認為那些人只會把 中文化檔 直接加毒的話 那就繼續這樣認定吧 :D 駭一個不痛不癢的網站,還能幹什麼,大不了一翻兩瞪眼,CPatch 就關了而已。 換做是你,你該怎麼做... 其實有好的意見,可以寄信給管理者,若沒管道,在 pczone 談論 CPatch ,自然會有人轉給管理者知道,網路說大不大說小不小,就是特定的區塊,誰會不曉得。網路上的「老站」就是那麼幾個。 |