站点被黑,Dreamhost 还需要提高安全

刚才发现站点被”黑”了,问题倒似乎不大,默认页面被做了手脚。

最近 Dreamhost 据说有 3500 多用户被黑(英文报道)。

出现这么大范围的安全问题,再推托责任可就说不过去了。最然我 Dreamhost 账户上还有 $120,也不打算用了,准备换个虚拟主机提供商。

看来是新的漏洞,页面直接被冲掉,首页内迁了一点内容转向一个垃圾站: hxxp://m-gallery.org/images/111/index.php 我对URL做了处理,访问的时候要小心!!!

Updated : Dreamhost 的官方通告

Updated2 : 基本思路,遍历各目录下 index.* 文件,传入恶意代码。权限应该是通过破解抓取 FTP 账户得到。Dreamhost 有些时候对用户的密码是明文发送的,必须刚修改密码后,就是明文显示在页面上。电子邮件也是明文发送密码,初步判断被人获取了相关 Log ,抓到了大量用户的密码。

EOF

此文作者:, 位于 SiteLog 分类 标签: , on .
转载须以超链接形式标明文章原始出处和作者信息及版权声明.