星期三, 9月 21, 2011

Komica MySQL 資料庫疑似遭植入木馬

管理室相關討論串

這二天管理員收到很多使用者反應此問題,從目前收集到的資訊推測,最有可能是站內同人廣告系統或後端的 MySQL 資料庫遭到入侵,目前已先將表裡板的同人廣告移除,避免災情擴大,後續將進行資料重建。移除後若還有類似情況可利用管理室回報,以利問題排除。謝謝。

[2011/9/22 下午 03:01 補充]

這次的攻擊事件非常可能是一起 SQL injection 攻擊事件,入侵者可能是利用 OpenX 或 ECMall 系統的安全漏洞,在輸入的字串之中夾帶 SQL 指令,在所有的廣告後面加入特定的 JavaScript 碼,瀏覽器開啟時,如果沒有被防毒系統攔截,就會出現假的 Google 防毒軟體下載訊息,若執行安裝可能就會被植入木馬程式。目前已在新的主機重建資料庫系統,並清除所有隱碼, OpenX 廣告系統已更新到最新的版本重新上線。前述如果有安裝假的防毒軟體的朋友,非常可能已被植入木馬程式,應儘快做適當的處理(例如掃毒、掃木馬),以免個人資料外洩,或成為駭客攻擊的跳板。這次入侵事件幸賴多位網友反應,管理員才能儘快發現並加以處理,造成不便和困擾之處,請多多見諒,並請站友多加留意個人上網安全。

標籤: ,

3 個意見:

8:34 下午 , Anonymous 匿名 提到...

Site Temporarily Unavailable
We apologize for the inconvenience. Please contact the webmaster/ tech support immediately to have them rectify this.
error id: "bad_httpd_conf"
入不了=="

 
9:49 下午 , Blogger 1883 提到...

komica.org IP 位置有變動,DNS 需要一段時間才能更新。
請先暫時改用副站 web.komica.org 或 komica.dyndns.org 連結。

 
11:23 上午 , Anonymous 匿名 提到...

看這篇好像在看攻殼機動隊....=ㄦ=

 

張貼留言

訂閱 張貼留言 [Atom]

這篇文章的連結:

建立連結

<< 首頁