今天收到消息, eygle.com 被黑了。anysql.net 的内容也放在 eygle 的服务器上,一起遭殃。入侵者删除了所有数据。eygle 与 anysql 都是国内 Oracle DBA 圈子知名人士,想不到。
说起这个事情, eygle 很是黯然:
被黑客攻击了,数据全被删除,eygle.com 宣布无限期关闭。
刚才去看,已经恢复了部分内容。不过据说是没有最近的备份,只能恢复到三月份的状态。损失可谓惨重。
不知道是不是“专注观察天上的星星,而没有注意脚下的坑”,个人站点的备份也是需要时刻注意做的啊。
eygle 的站点我记得很久以前就曾经有过安全问题,留言版可以进行脚本攻击。后来改进了许多。不知道这次是不是被跨站脚本攻击(XSS),被取得 MySQL 登陆用户,进而提升到 root 。重新开放后,他的留言板还在使用,要当心。
Updated: 2006/08/04 据说又被攻击了, 这次是 DDos.
事实上,我的站曾被人放了木马,尸体在http://zapwinner.googlepages.com/ 就是那个css.php ,是被人放在WP的cache目录里,估计wp最近的2.04版就是针对这个漏洞进行了修复.
攻击大侠的才有挑战性
强烈谴责
强烈鄙视
攻击者真是够无聊的….