大家好,“刨根问底”栏目至大年三十开播以来,得到广大观众朋友的喜爱,据悉草根名博“傻猫网络日志”在大年初一被“伊朗网军”所黑,震惊了整个草根博客界,作为sablog资深博客,此事件对广大sablog用户也是一种潜在危害,所以特派记者小沈阳从东北直奔四川对本站进行全面“刨根问底”。

今年草根博客界开门红第一件大事,“傻猫网络日志”在大年初一被“伊朗网军”所黑。

TM截图未命名.jpg

事件发生后,空间商易联主机老总T先生第一时间电话通知博主,发现首页被篡改,登录服务器查看:

IP地址为118.122.85.143 的家伙在模板目录下上传了一个error.php木马文件,然后对全整进行列表,接着把attachments、myweb、flv、templates目录删除,5年来所有附件均被删除。

删.jpg

通过IP地址查看,该黑客来自四川。

118.122.85.143.jpg

从作案结果来看,不像是大黑客所为,删除服务器上的文件更像是小虾米的手段,不敢以真实身份显身,嫁祸给伊朗网军,但是不排除“伊朗网军”使用内地代理作案。

去年“傻猫博客”已曾被黑过一次,在每个目录下都放了一个木马文件和.htaccess文件,当文件不存在时就转向到该木马网站,文件未损,当时初步断定为自行开发的pr查询程序的问题,这次再次被黑,就不排除sablog本身有漏洞,木马文件到底是从那里上传的,还需要春节结束后,找空间商技术人员提供相关日志查询。

由于所有附件被删除,最近一次typecho存档只有这个了,所以只好再次转投typecho的怀抱,作为资深sablog用户,千言万语不能言表,现在只有这样了,近500M的附近丢失,博主痛心疾首啊。

最后博主得出几个教训:

1、放假期间,特别是大假之前,必须对重要内容进行备份,以防止出现意外情况造成不可弥补的损失。
2、名气越大的博客被攻击的机率远远大于小博,傻猫博客就是实例。
3、自己开的程序必须进行严密检测后才能放于互联网上,网络安全问题不可忽视。

Last modification:February 24, 2010
稀罕你