昨天晚上11点左右打开浙江博客，眼前的一幕让我傻眼了，浙江博客的title标题居然变成：浙江博客--垃圾博客！

马上意识到有人入侵了浙江博客，于是马上登陆浙江博客系统后台，输入管理员帐号一确定提示密码错误，看来对方已经取得了数据库的管理员密码了，于是马上登陆服务器停止浙江博客的WEB运行，通过检查浙江博客的文件程序一看多了两个很明显的后门程序：shell.asp cmd.exe，排查完两个文件后开始重新启动浙江博客的WEB运行，同时继续留在服务器上检查其他被修改的文件，通过工具查找到最后对方留了4-5个后门，还有一个跨站攻击的后门也被清理出来：<%eval request("wrsky")%>，然后修改SQL数据库的密码和FTP的密码，同时检查服务器上其他的网站安全，发现下沙网也中招了，看来对方取得了FTP的权限等级了，看来服务器的安全得重新开始配置一下了。

对于这次黑客攻击，我们采取了快速反映的措施在第一时间解决了被攻击的问题，浙江博客的数据库一般是一个礼拜定期备份一到两次，所以请大家放心我们的数据安全，同时我们还会加强程序的安全检查以及服务器的安全维护。

对于此次黑客攻击我们已经在服务器取得了你的所有攻击记录，如果继续攻击我们将采取法律手段来解决！