两位 DBA 的站点被黑

今天收到消息, eygle.com 被黑了。anysql.net 的内容也放在 eygle 的服务器上,一起遭殃。入侵者删除了所有数据。eygle 与 anysql 都是国内 Oracle DBA 圈子知名人士,想不到。
说起这个事情, eygle 很是黯然:

被黑客攻击了,数据全被删除,eygle.com 宣布无限期关闭。

刚才去看,已经恢复了部分内容。不过据说是没有最近的备份,只能恢复到三月份的状态。损失可谓惨重。
不知道是不是“专注观察天上的星星,而没有注意脚下的坑”,个人站点的备份也是需要时刻注意做的啊。
eygle 的站点我记得很久以前就曾经有过安全问题,留言版可以进行脚本攻击。后来改进了许多。不知道这次是不是被跨站脚本攻击(XSS),被取得 MySQL 登陆用户,进而提升到 root 。重新开放后,他的留言板还在使用,要当心。
Updated: 2006/08/04 据说又被攻击了, 这次是 DDos.

此文作者:, 位于 Security 分类 标签: , on .
转载须以超链接形式标明文章原始出处和作者信息及版权声明.

  • http://www.dbanotes.net none

    事实上,我的站曾被人放了木马,尸体在http://zapwinner.googlepages.com/ 就是那个css.php ,是被人放在WP的cache目录里,估计wp最近的2.04版就是针对这个漏洞进行了修复.

  • http://sunmoonking.spaces.live.com 日月明王

    攻击大侠的才有挑战性

  • http://www.lakher.com lakher

    强烈谴责

  • amuabei(沐)

    强烈鄙视

  • Fengshurui

    攻击者真是够无聊的….