昨天晚上11点左右打开浙江博客,眼前的一幕让我傻眼了,浙江博客的title标题居然变成:浙江博客--垃圾博客!
马上意识到有人入侵了浙江博客,于是马上登陆浙江博客系统后台,输入管理员帐号一确定提示密码错误,看来对方已经取得了数据库的管理员密码了,于是马上登陆服务器停止浙江博客的WEB运行,通过检查浙江博客的文件程序一看多了两个很明显的后门程序:shell.asp cmd.exe,排查完两个文件后开始重新启动浙江博客的WEB运行,同时继续留在服务器上检查其他被修改的文件,通过工具查找到最后对方留了4-5个后门,还有一个跨站攻击的后门也被清理出来:<%eval request("wrsky")%>,然后修改SQL数据库的密码和FTP的密码,同时检查服务器上其他的网站安全,发现下沙网也中招了,看来对方取得了FTP的权限等级了,看来服务器的安全得重新开始配置一下了。
对于这次黑客攻击,我们采取了快速反映的措施在第一时间解决了被攻击的问题,浙江博客的数据库一般是一个礼拜定期备份一到两次,所以请大家放心我们的数据安全,同时我们还会加强程序的安全检查以及服务器的安全维护。
对于此次黑客攻击我们已经在服务器取得了你的所有攻击记录,如果继续攻击我们将采取法律手段来解决!