Komica MySQL 資料庫疑似遭植入木馬

http://2cat.or.tl/~ad/0d/read.php/1316518738/

管理室相關討論串

這二天管理員收到很多使用者反應此問題，從目前收集到的資訊推測，最有可能是站內同人廣告系統或後端的 MySQL 資料庫遭到入侵，目前已先將表裡板的同人廣告移除，避免災情擴大，後續將進行資料重建。移除後若還有類似情況可利用管理室回報，以利問題排除。謝謝。

[2011/9/22 下午 03:01 補充]

這次的攻擊事件非常可能是一起 SQL injection 攻擊事件，入侵者可能是利用 OpenX 或 ECMall 系統的安全漏洞，在輸入的字串之中夾帶 SQL 指令，在所有的廣告後面加入特定的 JavaScript 碼，瀏覽器開啟時，如果沒有被防毒系統攔截，就會出現假的 Google 防毒軟體下載訊息，若執行安裝可能就會被植入木馬程式。目前已在新的主機重建資料庫系統，並清除所有隱碼， OpenX 廣告系統已更新到最新的版本重新上線。前述如果有安裝假的防毒軟體的朋友，非常可能已被植入木馬程式，應儘快做適當的處理（例如掃毒、掃木馬），以免個人資料外洩，或成為駭客攻擊的跳板。這次入侵事件幸賴多位網友反應，管理員才能儘快發現並加以處理，造成不便和困擾之處，請多多見諒，並請站友多加留意個人上網安全。