Komica MySQL 資料庫疑似遭植入木馬
管理室相關討論串
這二天管理員收到很多使用者反應此問題,從目前收集到的資訊推測,最有可能是站內同人廣告系統或後端的 MySQL 資料庫遭到入侵,目前已先將表裡板的同人廣告移除,避免災情擴大,後續將進行資料重建。移除後若還有類似情況可利用管理室回報,以利問題排除。謝謝。
[2011/9/22 下午 03:01 補充]
這次的攻擊事件非常可能是一起 SQL injection 攻擊事件,入侵者可能是利用 OpenX 或 ECMall 系統的安全漏洞,在輸入的字串之中夾帶 SQL 指令,在所有的廣告後面加入特定的 JavaScript 碼,瀏覽器開啟時,如果沒有被防毒系統攔截,就會出現假的 Google 防毒軟體下載訊息,若執行安裝可能就會被植入木馬程式。目前已在新的主機重建資料庫系統,並清除所有隱碼, OpenX 廣告系統已更新到最新的版本重新上線。前述如果有安裝假的防毒軟體的朋友,非常可能已被植入木馬程式,應儘快做適當的處理(例如掃毒、掃木馬),以免個人資料外洩,或成為駭客攻擊的跳板。這次入侵事件幸賴多位網友反應,管理員才能儘快發現並加以處理,造成不便和困擾之處,請多多見諒,並請站友多加留意個人上網安全。