網頁

星期三, 9月 21, 2011

Komica MySQL 資料庫疑似遭植入木馬

管理室相關討論串

這二天管理員收到很多使用者反應此問題,從目前收集到的資訊推測,最有可能是站內同人廣告系統或後端的 MySQL 資料庫遭到入侵,目前已先將表裡板的同人廣告移除,避免災情擴大,後續將進行資料重建。移除後若還有類似情況可利用管理室回報,以利問題排除。謝謝。

[2011/9/22 下午 03:01 補充]

這次的攻擊事件非常可能是一起 SQL injection 攻擊事件,入侵者可能是利用 OpenX 或 ECMall 系統的安全漏洞,在輸入的字串之中夾帶 SQL 指令,在所有的廣告後面加入特定的 JavaScript 碼,瀏覽器開啟時,如果沒有被防毒系統攔截,就會出現假的 Google 防毒軟體下載訊息,若執行安裝可能就會被植入木馬程式。目前已在新的主機重建資料庫系統,並清除所有隱碼, OpenX 廣告系統已更新到最新的版本重新上線。前述如果有安裝假的防毒軟體的朋友,非常可能已被植入木馬程式,應儘快做適當的處理(例如掃毒、掃木馬),以免個人資料外洩,或成為駭客攻擊的跳板。這次入侵事件幸賴多位網友反應,管理員才能儘快發現並加以處理,造成不便和困擾之處,請多多見諒,並請站友多加留意個人上網安全。

31 則留言:

  1. Site Temporarily Unavailable
    We apologize for the inconvenience. Please contact the webmaster/ tech support immediately to have them rectify this.
    error id: "bad_httpd_conf"
    入不了=="

    回覆刪除
  2. komica.org IP 位置有變動,DNS 需要一段時間才能更新。
    請先暫時改用副站 web.komica.org 或 komica.dyndns.org 連結。

    回覆刪除
  3. 看這篇好像在看攻殼機動隊....=ㄦ=

    回覆刪除
  4. wbxshiori和蘭斯特講粗口

    回覆刪除
  5. 你還沒去摀住他們的粗口,就會先被那兩人給做掉了……

    回覆刪除
  6. wbxshiori和蘭斯特講粗口

    回覆刪除
  7. wbxshiori和蘭斯特講粗口

    回覆刪除
  8. wbxshiori和蘭斯特講粗口

    回覆刪除
  9. wbxshiori和蘭斯特講粗口

    回覆刪除
  10. wbxshiori和蘭斯特講粗口

    回覆刪除
  11. wbxshiori和蘭斯特講粗口

    回覆刪除
  12. wbxshiori和蘭斯特講粗口

    回覆刪除
  13. wbxshiori和蘭斯特講粗口

    回覆刪除
  14. wbxshiori和蘭斯特講粗口

    回覆刪除
  15. wbxshiori和蘭斯特講粗口

    回覆刪除
  16. wbxshiori和蘭斯特講粗口

    回覆刪除
  17. wbxshiori和蘭斯特講粗口

    回覆刪除
  18. wbxshiori和蘭斯特講粗口

    回覆刪除
  19. wbxshiori和蘭斯特講粗口

    回覆刪除
  20. wbxshiori和蘭斯特講粗口

    回覆刪除
  21. 你還沒去摀住他們的粗口,就會先被那兩人給做掉了……

    回覆刪除
  22. wbxshiori和蘭斯特講粗口

    回覆刪除
  23. wbxshiori和蘭斯特講粗口

    回覆刪除
  24. wbxshiori和蘭斯特講粗口

    回覆刪除
  25. wbxshiori和蘭斯特講粗口

    回覆刪除
  26. wbxshiori和蘭斯特講粗口

    回覆刪除
  27. wbxshiori和蘭斯特講粗口

    回覆刪除
  28. wbxshiori和蘭斯特講粗口

    回覆刪除
  29. wbxshiori和蘭斯特講粗口

    回覆刪除
  30. wbxshiori和蘭斯特講粗口

    回覆刪除
  31. 你還沒去摀住他們的粗口,就會先被那兩人給做掉了……

    回覆刪除