酷滑雪、飆滑板之滑遍天下 討論區索引
   站務 (website discuss) 討論區
     滑遍天下網站被植入木馬程式之始末...
註冊才能張貼

討論串 | 最新的先 前一主題 | 下一主題 | 底部
張貼者 討論串
ader
張貼於: 2008/7/15 11:48
網站管理員
註冊日: 2003/10/7
來自: 德尼亞王國
張貼數: 6882
滑遍天下網站被植入木馬程式之始末...
我不知道有沒有人比我更早察覺滑遍天下出問題。

事實上上個星期滑遍天下一直處於不穩定的狀況,無去聯上線的機率比以往要高,短則數分鐘,長的話可能超過上網者能忍受的範圍,我曾經在其中某次無法上線時去電電腦公司,得到的回覆是公司的主機異常,他們已經緊急處理修復。 

星期天的凌晨約12:00-02:00,滑遍天下又無法聯上,因為正值深夜,我就沒有找電腦公司麻煩,到底失聯多久我不知道,因為後來我就上床休息。待早上起來滑遍天下又好端端的在螢幕前出現,所以我也不以為意。

回基隆陪岳母打了一整下午的麻將後,回到家已超過20:00,小不點打開滑遍天下就發覺有問題,因為NIS發出被攻擊的警示,而攻擊者就是滑遍天下!而且...電腦開始牛步化,顯示CPU資源被吃掉了,我和小不點利用二台電腦不斷的關機重試還是一樣的情況。後來在網上找幾個熟識的教練幫忙測試,大家的防護系統都同樣拉警報。

我再度找上電腦公司,第一次他們的回覆是正常,再次去電值班人員才發現有問題,但是問題超過值班人員能處理的範圍,祗有留待星期一上班時請工程師處理。上班的星期一,上滑遍天下的人愈來愈多,有我MSN的人開始CALL我,要我注意滑遍天下有問題。感謝機警的小丸子提醒我要不要先把網站關閉,我才想到疏忽了這件事,如果造成雪友們的損傷,那真的是很不好。

不過網站關閉沒有多久又被打開,因為工程師必須在ON LINE抓問題,所以...網站還是開了整天。本來工程師判斷某個模組有漏洞造成的。但是我按他的指示關掉有問題的模組,狀況仍然存在,工程師又再重新去找答案,最後的判斷是木馬程式可能已被植入資料庫,得把資料一條條去找,這花的時間就難以估計。一直到工程師下班還是一事無成,祗得先再請電腦公司把網站關閉。

今天早上再度去電和工程師討論,為了避免浪費時間,治標不治本的辦法就是直接把資料庫還原回到一星期前,這樣可以暫時解決眼前問題,否則查資料庫,不是一件容易的事。所以...現在的滑遍天下又少了一些之前的留言。

感謝BRIAN提供的建議,之前滑板基地也發生類似的狀況。不過我想隔了一段時間,駭客下毒的功力又增強了不少,我試著照BRIAN的建議去查一些有可能被植入木馬的檔案,不過...一無所獲,所以還是讓工程師去查,免得本來祗剩下半條命的滑遍天下,被我這外蒙古來的一搞氣都沒有了。


----------------
滑...滑...滑...頭不回...雪不擦!

ader
張貼於: 2008/7/15 12:03
網站管理員
註冊日: 2003/10/7
來自: 德尼亞王國
張貼數: 6882
Re: 滑遍天下網站被植入木馬程式之始末...

目前我和身邊熟一點而且有軟體專長的教練和雪友討論,大致可以歸類成二個方向;

1. 被下毒的是電腦公司的主機,畢竟滑遍天下不是什麼熱門大站,很少有駭客會對這種小腳色下手,除非他是要來練功的。不過電腦公司說放在同一台主機裡的網站祗有我發生這樣的問題,以該公司的安全防護應該不可能。因為祗有我有遇到,所以...應該沒有大問題。

2. 基本上駭客要進網站後台植入木馬並不一定要是註冊的滑遍天下會員,但是在這星期上網留文的人都要注意一點。因為有可能你家裡電腦已經中毒,然後再透過上網留言的動作把木馬送進了滑遍天下;無論如何最近有上滑遍天下的雪友都該好好的掃描一下個人電腦,因為你也有可能因上了滑遍天下而成為受害者。

在我印象裡...,上星期在滑遍天下留言的會員,祗有一位是新會員,也就是自稱來從韓國,想要知道台灣那裡可以玩WAKE BOARD,有可能他就是傳說中的下毒者。

不過事過境遷,我們也不要太追究,重點是先查一下自己的電腦有沒有被波及到,或許雪友們可以提供一些好方法,讓大家有正確的檢測電腦。

最後還是要對造成各位的不便和可能的傷害致上歉意。


----------------
滑...滑...滑...頭不回...雪不擦!

Jackwan
張貼於: 2008/7/15 20:50
金牌玩家
註冊日: 2003/10/10
來自: San Francisco
張貼數: 4574
Re: 滑遍天下網站被植入木馬程式之始末...
我貼了那篇被砍的帖子後就用NIS查了二次一無所獲,不知道是中了毒沒。。。。 經查,毒是從世界各地來的,也不和道是怎麼被下的。而且毒會引發adobe reader。。

有一件事不知大家有沒共鳴?就是在滑遍天下中毒的同時,我的一個email的帳户莫名其妙的收到很多退回的邮件。但是那些原件都不是我發的。。


----------------
I am Jack. I like My Face

minnie0523
張貼於: 2008/7/16 0:34
快樂玩家
註冊日: 2006/12/18
來自:
張貼數: 140
Re: 滑遍天下網站被植入木馬程式之始末...
想不到連滑遍天下都會中招~~~

上個禮拜正是忙得不可開交、沒空逛過來...
今晚得空、想上來逛逛
誰知電腦的防火牆設定竟告知"ski.com.tw"是個安全有疑慮的網站
試了幾次、用ie完全開不出來...
這可嚇壞我這個電腦白癡了
──在沒雪可滑的日子媮暀W不了滑遍天下、人生還有什麼樂趣??~~~

現在我只能用firefox逛來這兒...不知這樣會不會有安全顧慮??
哎哎~~~我對電腦完全沒輒
除了咒罵害人不淺的駭客、也只能祈禱問題早日解決...

阿德辛苦了~~~


----------------
2005.02.龍平2天─無師自通學會滑雪
2006.02.江村4天─投資雪具、從此再也離不開滑雪了
2007.03.藏王4天─「全制動」也能滿山遍野趴趴造
2008.02.苗場5天─經歷一個全新的開始...
2008.07.紐西蘭特訓5天─動作一樣很難看、但是膽量練出來啦~~~
歡迎參觀咪妮的部落格....

kelvin
張貼於: 2008/7/16 13:33
普通玩家
註冊日: 2003/10/21
來自: 地心
張貼數: 32
Re: 滑遍天下網站被植入木馬程式之始末...
終於找到原兇了,我可憐的NB剛剛才送去重灌
Irene
張貼於: 2008/7/16 14:10
普通玩家
註冊日: 2004/10/25
來自:
張貼數: 67
Re: 滑遍天下網站被植入木馬程式之始末...
還好我系統還原就沒事了
小刀
張貼於: 2008/7/16 14:57
普通玩家
註冊日: 2008/1/4
來自: 刀鞘
張貼數: 63
Re: 滑遍天下網站被植入木馬程式之始末...
我用公司電腦偷上網..
還好防毒有擋下來..
不然被問說"公司電腦不能上網,你怎麼會中毒"..
我只能ㄔㄨㄚ\ 冽蛋...


----------------
注意來..
當今武林..
沒人能夠看清楚小刀的刀是如何出鞘入鞘..
連~你也不例外..

Hess
張貼於: 2008/7/16 17:33
快樂玩家
註冊日: 2004/6/8
來自: 高雄市
張貼數: 291
Re: 滑遍天下網站被植入木馬程式之始末...
引言:

小刀 寫道:
我用公司電腦偷上網..
還好防毒有擋下來..
不然被問說"公司電腦不能上網,你怎麼會中毒"..
我只能ㄔㄨㄚ\ 冽蛋...

就說是email有問題
(別說是我教你的)


----------------
Work to live, not live to work.

iamilin
張貼於: 2008/7/17 21:07
快樂玩家
註冊日: 2004/6/18
來自: Taipei, Taiwan
張貼數: 110
Re: 滑遍天下網站被植入木馬程式之始末...
我今天剛把firefox upgrade到3.0, 
當我要連到滑遍天下去它就出現了警告,
說有木馬會把資料送出到8個特定的網站。
看來真的是挺嚴重呢!

不過最後一次是在7/14,所以可以肯定的是還原後不再有問題啦!
只是不知到什麼時候才會被firefox從警告名單中移除。


----------------
歡迎參觀我的雪場日記

ader
張貼於: 2008/7/18 22:12
網站管理員
註冊日: 2003/10/7
來自: 德尼亞王國
張貼數: 6882
Re: 滑遍天下網站被植入木馬程式之始末...
...這可怕的木馬...讓滑遍天下被google標記為"這個網站可能會損害您的電腦"

我已經上google去申訴平反...希望可以移除那令人流汗的標記!!!


----------------
滑...滑...滑...頭不回...雪不擦!

(1) 2 »
討論串 | 最新的先 前一主題 | 下一主題 | 頂部

Share |


註冊才能張貼
 
返回首頁