<p>&nbsp;1月8日早上消息,众多discuz论坛遭受攻击,许多站长发现网站主页同样遭受篡改,论坛已经无法登陆,论坛首页出现“Hacked by ring04h, just for fun!”的提示。 </p><p>该问题出现不久后,在discuz的官方论坛上,就充满了站长们在论坛里求助的贴子,贴子内容一致,均是论坛无法访问,出现“Hacked by ring04h, just for fun!”的提示。</p><p>Discuz论坛在下午14:45分的时候发布公告,声明与论坛的程序无关,是自己的域名被劫持,指向一台攻击者控制的服务器。黑客首先利用 Discuz.net 域名服务商的漏洞,登陆并修改了 Customer 的域名地址,并事先写好了一段攻击代码存放在一台服务器上。当站长登陆进入论坛后台首页时,由于论坛通知服务器的域名被劫持到新服务器上,从而使得攻击代码运行,模仿站长的身份,提交并修改了论坛的 seo 设置。从而造成论坛无法正常访问。</p><p align="left">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; 我们查了一下discuz.net的whois信息,发现域名所使用的服务器是新网互联的ns1.dns.com.cn和ns2.dns.com.cn 两台dns服务器,所以正如Discuz官方所言,该域名注册商DNS存在漏洞而被入侵篡改、劫持了Discuz的dns而导致这场风波的可能性就更大了。</p><p align="left">转自<span class="resource">来源:eName用户投稿 </span><span class="author">作者:菜花 </span></p><p align="left"><span class="author"><a href="http://news.ename.cn/yuming_xinwen_2009_01_08_2028">http://news.ename.cn/yuming_xinwen_2009_01_08_2028</a></span></p>
IP卡
狗仔卡
发表于 2009-1-11 22:31:00
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡