刚才发现站点被”黑”了,问题倒似乎不大,默认页面被做了手脚。
最近 Dreamhost 据说有 3500 多用户被黑(英文报道)。
出现这么大范围的安全问题,再推托责任可就说不过去了。最然我 Dreamhost 账户上还有 $120,也不打算用了,准备换个虚拟主机提供商。
看来是新的漏洞,页面直接被冲掉,首页内迁了一点内容转向一个垃圾站: hxxp://m-gallery.org/images/111/index.php 我对URL做了处理,访问的时候要小心!!!
Updated : Dreamhost 的官方通告
Updated2 : 基本思路,遍历各目录下 index.* 文件,传入恶意代码。权限应该是通过破解抓取 FTP 账户得到。Dreamhost 有些时候对用户的密码是明文发送的,必须刚修改密码后,就是明文显示在页面上。电子邮件也是明文发送密码,初步判断被人获取了相关 Log ,抓到了大量用户的密码。
–EOF–