刚才发现站点被”黑”了,问题倒似乎不大,默认页面被做了手脚。
最近 Dreamhost 据说有 3500 多用户被黑(英文报道)。
出现这么大范围的安全问题,再推托责任可就说不过去了。最然我 Dreamhost 账户上还有 $120,也不打算用了,准备换个虚拟主机提供商。
看来是新的漏洞,页面直接被冲掉,首页内迁了一点内容转向一个垃圾站: hxxp://m-gallery.org/images/111/index.php 我对URL做了处理,访问的时候要小心!!!
Updated : Dreamhost 的官方通告
Updated2 : 基本思路,遍历各目录下 index.* 文件,传入恶意代码。权限应该是通过破解抓取 FTP 账户得到。Dreamhost 有些时候对用户的密码是明文发送的,必须刚修改密码后,就是明文显示在页面上。电子邮件也是明文发送密码,初步判断被人获取了相关 Log ,抓到了大量用户的密码。
–EOF–
ftp禁掉算了, 强制用scp吧.
看来安全生产要天天抓,回去检查我的站点先!
这是 Dreamhost 的漏洞,不是 Dreamhost 托管的你检查啥 ?
事情的原委如何啊?哪里有报道?
上面不是有链接么 ?
:(
你搬了,我怎么办???
要不把现在的环境留给你 ?
要不一起搬走,呵呵
我还在试用期啊,已经down了两次了,看来也许要赶在97天之前换地方^_^
我倒是觉得 http://www.mediatemple.net 的质量可靠
但是不算便宜
在用 http://www.hostmonster.com,Fenng 可以试试
把120刀分给别人 :D
前两天就在国外一个Blog上看到有人提醒Dreamhost的这个问题,本来想转发一下的,犯懒了
有什么好的地方推荐,找好了,告诉下哈,一年到了,俺也想搬家啦。。
能否组织个主机合租呀。。。。
好险
前几天有人访问我的网站,说有病毒,害得我被人骂。
明文传输害死人啊。
搬家很头疼。不知道dreamhost可否相互转让,fenng的余额别浪费了,转给我吧,(*^__^*)
幸好我的没事:)
Fenng有没有兴趣合租mt空间?
另外你搜索页面下的“4nyth1n9 th4t c4n 90 wr0n9 wi11 9o wr0ng ”真够强的!
合租似乎太麻烦了,
当前 dreamhost 也还算好吧
我本来要迁移到 site5,可测试一下,速度还不如 dreamhost
那行字是我恶作剧,肯定直接搜到我这里
正打算买dreamhost的空间呢,晕死