Discuz! 官方站

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

查看: 318209|回复: 385

关于 Discuz! 后台信息通知系统域名被劫持 部分站点受到影响的说明

[复制链接]
发表于 2009-1-8 14:45:05 | 显示全部楼层 |阅读模式
1月8日12:38分,部分站长发现论坛首页出现“Hacked by ring04h, just for fun!”的提示。针对用户反馈,康盛创想官方立即组织技术人员对论坛程序进行安全排查,并未发现相关站点的程序漏洞。

12:54分,官方安全部门发现站点 http://customer.discuz.net 域名被劫持,指向一台攻击者控制的服务器(203.86.236.236)。Customer 站点是 Discuz! 用于发送论坛补丁和安全补丁通知的紧急接口。黑客首先利用 Discuz.net 域名服务商的漏洞,登陆并修改了 Customer 的域名地址,并事先写好了一段攻击代码存放在一台服务器上。当站长登陆进入论坛后台首页时,由于论坛通知服务器的域名被劫持到新服务器上,从而使得攻击代码运行,模仿站长的身份,提交并修改了论坛的 seo 设置。从而造成论坛无法正常访问。

官方立即修改被劫持域名。12:55分,被劫持域名的重新定向工作完成。

13时13分,官方论坛发放恶意代码清除方法和工具(http://www.discuz.net/thread-1183991-1-1.html)。

本次事件仅涉及到域名劫持期间登陆管理后台的站点,Discuz.net 官方论坛和绝大多数论坛未受影响。

同时,受影响站点也可以采用手工修复的方法清楚恶意代码。您可以进入管理后台-全局设置-优化设置-搜索引擎优化,查找代码
  1. <script>function init() { document.write('Hacked by ring04h, just for fun!');}window.onload = init;</script>
复制代码
然后手工去掉此段代码,论坛即可恢复正常访问。

域名是互联网基础服务,本次安全问题系由域名劫持造成,Discuz! 各版本软件代码在安全上并无问题,故 Discuz! 官方除了发布恢复方法及恢复工具以外并没有新的补丁发布。

此次域名劫持所造成的安全问题,是一次严重的攻击行为,其行为已违反相关法律法规。根据全国人大常委会于2008年12月22日开始审议的《刑法》修正案(七)草案中相关条款,此类攻击行为属于被政府严厉打击的犯罪行为。Discuz! 官方已对案发全过程进行证据保全和公证,并保留追究攻击者法律责任的权力。

评分

25

查看全部评分

发表于 2009-1-8 14:47:11 | 显示全部楼层
占位,支持 DZ
回复

使用道具 举报

发表于 2009-1-8 14:48:24 | 显示全部楼层
本帖最后由 newfob 于 2009-1-10 14:43 编辑

:) 谢谢了

回复

使用道具 举报

发表于 2009-1-8 14:49:13 | 显示全部楼层
厉害人物,那会我看到论坛里好多人在发帖子说论坛被黑了,原来是这样子。
回复

使用道具 举报

发表于 2009-1-8 14:49:14 | 显示全部楼层
支持
回复

使用道具 举报

发表于 2009-1-8 14:49:37 | 显示全部楼层
搶位~~~~~~~~~
回复

使用道具 举报

发表于 2009-1-8 14:50:33 | 显示全部楼层
占位
回复

使用道具 举报

发表于 2009-1-8 14:51:29 | 显示全部楼层
OK -----
回复

使用道具 举报

发表于 2009-1-8 14:51:35 | 显示全部楼层
收到,已经清除
哈哈哈哈
回复

使用道具 举报

发表于 2009-1-8 14:51:46 | 显示全部楼层
Discuz! 官方已对案发全过程进行证据保全和公证,并保留追究攻击者法律责任的权力。
支持DZ
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|手机版|Archiver|Comsenz ( 粤B2-20090059-165 )star

GMT+8, 2019-7-17 02:22

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表