关于本站11月3日被黑 给订阅者的更新

By | 2012 年 11 月 4 日

今天本站被黑,原因=PHPSpy后门+一个无聊的土耳其组织的木马+Wordpress漏洞。

现已经修复。

有几点声明。第一,本站的两百五十多个订阅者,很遗憾你们的订阅资格将在本篇日志之后删除(也就是说这篇文章的更新通知邮件还是会发送)因为大部分都是僵尸订阅者,本站被黑的木马很可能就是利用wordpress订阅者的漏洞植入的。两百多人中有些是好友有些是确实喜欢来光顾的网友,不过很遗憾我实在没有精力一一排查了。所以直接都删了完了。如果你们收到此文章更新的邮件,并且依旧希望订阅本站,欢迎再次操作。

第二,站长本人对Siteground的服务极其失望!极其极其失望,以及气愤。首先本站被篡改主页之后,站长第一时间联系客服请求restore,他们的回复竟然是要么付费,要么自己弄。收费分两档,99美金的一次性恶意代码排查+维修,不保证下次攻击。第二档199美金,相当于99美金的外加一个下一次被攻击修复保证。我想说,去你妈的!那么简单的事情要99和199,你妈逼你疯了吧。傻逼才用你的高额restore,妈的你一点成本都没有,无非就是从备份回滚而已,真要收钱,5美金都TM算多了。果断不买你的帐。自己排查。发现攻击者利用PHPSpy走了后门,并且PHPSpy是你妹的国人开发的……这段简短的php程序被64位encode之后篡改了我网站主题的page.php文件。好在排查得当,第一时间就手工找到了这个后门。这里要提到另外一个对siteground极其不满的事实,那就是,本人在试图使用shell acess进行string search的时候,发现,添加ssh功能你妈竟然要钱!虽然不贵,2美金一个月,但是一次性交一年的费用才能使用这个功能!我了个草,这么个初级的工具竟然堂而皇之的摆出来收费,siteground你妈的就是吃屎了我和你说。你再这么干下去迟早要倒闭的!当年我为啥从godaddy转过来呢!!!

第三,这个土耳其的黑客组织实在是无聊透顶…黑几个平民个站刷存在感。有本事进军企业安全啊。进军军事安全级别啊。来一趟幼儿园拳打脚踢的,有什么可开心的真是奇了怪了……哥无奈是将网站架在wordpress平台上,又委托了siteground这么一个无良托管,遇到这种事真的是恨的牙根痒痒啊。wordpress的漏洞,加上siteground的毫无操守,为什么受害者是我……

就这么些,以上。

打赏

发表评论