其他
黑客大战暗网托管商,删得干干净净!
(给技术最前线加星标,每天看技术热点)
转自:开源中国社区
Daniel's Hosting 本周在网站首页挂起公告,由于黑客入侵,在服务器上托管的6500多个网站数据全部被删除,甚至连 “root” 账号也一并被删。
据公告所述,攻击发生在11月15日星期四晚上,黑客先是使用正确的 phpmyadmin 和 adminer 密码登录服务器主机并删除所有账户,然后在第二天凌晨开始删除所有聊天记录、链接列表和点击计数器相关的数据库。遗憾的是,由于黑客频繁的操作,日志已被多次复写,导致难以确认他们是通过哪些漏洞和手段进行的攻击。而且由于该托管服务的特殊性,网站数据不做备份,因此这部分的数据无法恢复。
事件发生后,Daniel's Hosting 背后的开发者 Daniel Winzen 已通过 GitHub 开源了部分代码,寻求更多人的审查帮助。Daniel 表示,将在找到并处理漏洞后恢复托管服务。
推荐阅读
(点击标题可跳转阅读)
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 加星标,看 IT 要闻