当前位置: 资讯首页 > 域名资讯 >

部分论坛首页被篡改 域名注册商存在安全隐患

时间:2009-01-08 15:00来源:域名城 作者:域名城 点击:
域名城1月8日消息:8日13点3分据域名城社区网友透露,域名城社区无法访问,首页遭到篡改,知情人告诉记者疑似业内知名黑客团队 邪恶八进制 核心成员所谓。针对这次首页被篡改的

    域名城1月8日消息:8日13点3分据域名城社区网友透露,域名城社区无法访问,首页遭到篡改,知情人告诉记者疑似业内知名黑客团队“邪恶八进制”核心成员所谓。针对这次首页被篡改的事情,记者展开深入调查。

 黑客入侵修改主页
  从这名网友的截图可以看出,主页已被篡改为“Hacked by ring04h ,just for fun!”。据介绍,这是典型的网站被黑客入侵征兆,入侵者在进入网站管理后往往会篡改首页并留下一些炫耀内容,就此例来看,“ring04h”很可能是入侵者ID。
  “ring04h”为业内知名黑客团队“邪恶八进制”核心成员。知情人表示,由于邪恶八进制团队为国内比较知名的黑客团队,拥有较高的技术水平,此次攻击域名城社区很可能确为其成员进行,但不排除其他黑客“嫁祸”等可能。
  但从Discuz论坛反映情况来看,并非是简单的一次黑客入侵。


 

  有部分使用Discuz!论坛的站长反映,如果站长在该时间段内(含DNS解析延时,约一个小时左右)访问过论坛管理后台,查看Discuz!官方通知后均发生此次篡改主页事件。官方也发出声明与程序无关。但知情人再次向记者反映,Discuz.net域名注册商新网互联(dns.com.cn)遭到黑客攻击,部分域名已被黑客劫持,其中包括discuz.net。所以在管理后台查看Discuz!官方通知后打开的网页并非属于Discuz!官方,黑客设置转发页导向其攻击源页面,导致众多使用Discuz!的论坛遭到篡改。

  站点 http://customer.discuz.net 域名被劫持,指向一台攻击者控制的服务器(203.86.236.236)。Customer 站点是 Discuz! 用于发送论坛补丁和安全补丁通知的紧急接口。黑客首先利用 Discuz.net 域名服务商的漏洞,登陆并修改了 Customer 的域名地址,并事先写好了一段攻击代码存放在一台服务器上。当站长登陆进入论坛后台首页时,由于论坛通知服务器的域名被劫持到新服务器上,从而使得攻击代码运行,模仿站长的身份,提交并修改了论坛的 seo 设置。从而造成论坛无法正常访问。

  由此可看出域名注册商的DNS服务器存在一定的漏洞,给各大网站的域名解析带来了一定的风险。也同时希望此次事件能唤醒更多的网络管理员提高网络安全防范意识。


域名城独家消息,转发请标明出处!

 

 

附:康盛创想称因域名劫持导致黑客攻击

  各位用户及站长:

    2009年1月8日 12 时 38 分,我们接到部分站长反映自己的论坛突然无法进入,且页面显示有“Hacked by ring04h, just for fun!”字样。出于对广大用户的负责,我们立即组织技术人员对论坛程序进行安全排查,而所有排查结果均表明程序无任何问题。与此同时,我们注意到,站点 customer.discuz.net 域名被劫持,指向一台未知的服务器(203.86.236.236)。
   
    Customer 站点是 Discuz!用于发送论坛补丁和安全补丁通知的紧急接口。黑客首先利用 Discuz.net所属的域名服务商的漏洞,登陆并修改了customer 的域名地址,并事先写好了一段攻击代码存放在一台服务器上。在此期间,若站长登陆进入论坛后台首页时,由于论坛通知服务器的域名被劫持到新服务器上,从而使得攻击代码实现运行,并模仿站长的身份,提交并修改了论坛的SEO设置。从而造成论坛无法正常访问,形成域名劫持不能访问的现象。
   
    对此,我们迅速联系了该域名服务商,尽快将域名的地址进行了修正。中午13点13分,我们发布了应急修正的解决方案,从而避免了域名劫持事件在更大范围内扩散。

    对使用Discuz!的论坛而言,如果站长在该时间段内(约一个多小时内)访问过后台,将有可能导致域名劫持后台被攻击者修改的现象,并导致不能访问并出现非法攻击页面的字样,但是,目前判定该攻击不会涉及影响到论坛的数据。

    目前,涉及到被影响的网站可选择直接访问后台管理程序 admincp.php,然后修改论坛的SEO设置即可。 同时,官方论坛已经发布解决方案产品包。

    域名是互联网基础服务,本次安全问题系由域名劫持造成,Discuz! 各版本软件代码在安全上并无问题,故 Discuz! 官方除了发布恢复方法及恢复工具以外并没有新的补丁发布。
   
    对于此次事件,我们认为是一次严重的、恶意的攻击性行为,其行为已经超出了一个从事安全技术的人员的道德范畴和职业操守。对此,我们保留了所有可能成为犯罪举证的日志等资料,并移送司法部门进行处理!

  康盛创想 2009年1月8日
来源:Discuz!

------分隔线----------------------------
域名中介经纪
域名经纪服务:是指企业或个人委托域名城为其提供议价、分析、谈判、收购域名的一个全过程服务。
域名中介服务:是指企业或个人将域名和交易款项委托域名城为其保障交易双方的资金和域名安全,保证将域名和交易款项过户至交易双方的第三方服务。
推荐内容