咱的代誌 - ader 的日誌
 訂閱 ader 的日誌

2008/07/15
滑遍天下網站被植入木馬程式之始末...

作者: ader (12:14 pm)
我不知道有沒有人比我更早察覺滑遍天下出問題。

事實上上個星期滑遍天下一直處於不穩定的狀況,無去聯上線的機率比以往要高,短則數分鐘,長的話可能超過上網者能忍受的範圍,我曾經在其中某次無法上線時去電電腦公司,得到的回覆是公司的主機異常,他們已經緊急處理修復。 

星期天的凌晨約12:00-02:00,滑遍天下又無法聯上,因為正值深夜,我就沒有找電腦公司麻煩,到底失聯多久我不知道,因為後來我就上床休息。待早上起來滑遍天下又好端端的在螢幕前出現,所以我也不以為意。

回基隆陪岳母打了一整下午的麻將後,回到家已超過20:00,小不點打開滑遍天下就發覺有問題,因為NIS發出被攻擊的警示,而攻擊者就是滑遍天下!而且...電腦開始牛步化,顯示CPU資源被吃掉了,我和小不點利用二台電腦不斷的關機重試還是一樣的情況。後來在網上找幾個熟識的教練幫忙測試,大家的防護系統都同樣拉警報。

我再度找上電腦公司,第一次他們的回覆是正常,再次去電值班人員才發現有問題,但是問題超過值班人員能處理的範圍,祗有留待星期一上班時請工程師處理。上班的星期一,上滑遍天下的人愈來愈多,有我MSN的人開始CALL我,要我注意滑遍天下有問題。感謝機警的小丸子提醒我要不要先把網站關閉,我才想到疏忽了這件事,如果造成雪友們的損傷,那真的是很不好。

不過網站關閉沒有多久又被打開,因為工程師必須在ON LINE抓問題,所以...網站還是開了整天。本來工程師判斷某個模組有漏洞造成的。但是我按他的指示關掉有問題的模組,狀況仍然存在,工程師又再重新去找答案,最後的判斷是木馬程式可能已被植入資料庫,得把資料一條條去找,這花的時間就難以估計。一直到工程師下班還是一事無成,祗得先再請電腦公司把網站關閉。

今天早上再度去電和工程師討論,為了避免浪費時間,治標不治本的辦法就是直接把資料庫還原回到一星期前,這樣可以暫時解決眼前問題,否則查資料庫,不是一件容易的事。所以...現在的滑遍天下又少了一些之前的留言。

感謝BRIAN提供的建議,之前滑板基地也發生類似的狀況。不過我想隔了一段時間,駭客下毒的功力又增強了不少,我試著照BRIAN的建議去查一些有可能被植入木馬的檔案,不過...一無所獲,所以還是讓工程師去查,免得本來祗剩下半條命的滑遍天下,被我這外蒙古來的一搞氣都沒有了。

相關討論請參考http://www.ski.com.tw/modules/newbb/viewtopic.php?topic_id=4543&forum=10&post_id=56395#forumpost56395
閱讀 ader 的日誌 | 迴響 (0) | 引用次數 (0) | 瀏覽次數 (1146)
本篇文章引用網址
http://www.ski.com.tw/modules/weblog/weblog-tb.php/34
列印這一篇日誌 發送這篇日誌給你的朋友(Email)
返回首頁