Comsenz 安全部立即进行了安全排查,在系统部的支持下,调取了最近几天的访问日志,并暂停站点访问。在暂停期间,服务器的管理端口和ftp端口持续受到 flood 攻击,但很快被工程师处理掉。18:00 时,在问题基本明确的前提下,站点恢复访问。
通过日志分析,我们对问题产生原因进行了快速定位:论坛内有两位管理员由于密码简单,造成身份被盗用,“修改者”利用管理帐号在论坛头部信息当中添加了HTML代码。之后通过与“修改者”进行沟通,最终确认论坛程序自身无安全问题。 dz现在能呼风唤雨啊,在黑客里... 呵呵DZ现在是老大魄力起来了 竟然被黑 看来dz又有漏洞了
页:
1
[2]