[有木馬]哈啦大大...

[哈啦]

引用:

作者: ckmarkhsu

不過我不解的是 為什麼網路上六十幾萬個VBB論壇 偏偏就我上的這幾個被INJECT@@

TWFTP好像還沒遭殃@@....


我自己的學生論壇還在用vB2.3也沒事情@@


哈拉要不要幫我寫英文反應意見阿@@

我英文寫作頗濫@@

會不會是常上本站的訪客幹的？所以感覺上會有一個相關的範圍？

你要表達什麼寫個中文，我看能否寫成英文？不然就麻煩DTC版友，他是在美國學電腦的，絕對沒問題

[licheng]

引用:

作者: teddychu

可以跟您請教一下大致上是怎樣運作的嗎？

簡單講，就是以一個複雜但是自己記得住的密碼，管理其他所有的密碼。

自己只要記住那個唯一的複雜的密碼即可。其他的密碼，以該密碼保護。

密碼分門別類，儲存在不同的文字檔裡頭，然後以 RAR 壓縮。需要使用密碼的時候，開啟 WinRAR，調出需要的密碼，然後複製拷貝，就成了。

這種方式，不要說 20 個字元，64 個字元也沒問題。

不過，因為有些網站，最多只能輸入 20 個字元，所以，以 20 個字元為上限。

而這個單一密碼保護的檔案，當然是命根子。平時的備份，就很重要。

備份時，除了光碟備份，磁片備份，以及網路遠端備份之外，備份之前，還以 GnuPG 加密。GnuPG 的加密密碼，採用中文。算了一下，我的中文密碼，長達 28 個字元。

GnuPG 支援任意字碼，包括空白以及斷行字元。

細節當然還有地方要注意，但是，原則大致是如此。

[ckmarkhsu]

我想我已經知道那個該死的人是怎麼稿的了

一切的問題 出自於哈啦的密碼太簡單了

他是直接從後台修改 植入iframe

根本不是什麼漏洞一 一|||

等等打LOG檔PO上來

我還需要一點時間分析

[some]

.......

謎之聲: 這一定是使用者的問題.. 一定是..

[ckmarkhsu]

~"~

some老大

Apache的LOG紀錄的真的很清楚嗎@@

我沒有亂掰啦XD

那個機掰的人 他是用哈拉站長的帳號登入

他還會查詢管理紀錄喔@@

可惜 這論壇的管理紀錄是我才有權限刪除 哈哈

所以他的行為都被紀錄下來了一 一|||

[some]

嘿~ 我是開玩笑的啦 ^^"

[哈啦]

引用:

作者: ckmarkhsu

~"~

some老大

Apache的LOG紀錄的真的很清楚嗎@@

我沒有亂掰啦XD

那個機掰的人 他是用哈拉站長的帳號登入

他還會查詢管理紀錄喔@@

可惜 這論壇的管理紀錄是我才有權限刪除 哈哈

所以他的行為都被紀錄下來了一 一|||

那麼說，這是有個特定的人針對這個論壇進入的嗎？那其他的論壇說有被駭的類似情形，也是他跑到那個論壇並且取得密碼後進入後台搞鬼的？而非先前猜的可能是利用機器人大量掃瞄所致？
還有，他怎麼會知道我在虛擬主機上的帳號名稱？
所以從訪客IP可以查知大概的方向？

是這樣嗎？

[vincentliao]

哈拉大大,Ckmarkhsu大大,

請把資料收集好,可以找[刑事組]幫忙了.

[ckmarkhsu]

分析結果

http://www.domain.club.tw/showthread.php?t=5852

[哈啦]

我個人的保密措施太過馬虎而造成此次及過去的類似事件，實在十分抱歉。