Blog 被駭,資料全毀!! (2007/07/24)

星期日晚上,某位網友 msn 告訴我,我的 Blog 被駭了!! XX(

馬上連線到我的站台,哇! 首頁已被改為駭客到此一遊的紀念,還給我播放音樂呢。 透過 FTP 連線,慘! 所有程式都被砍掉,包括資料庫,全被砍得一乾二淨!

當下臉都綠了一大半,因為,我沒有備份呢。 :'( 趕緊寫信給我的主機廠商— ServerZoo。我是約晚上 10 點多寫的信,沒想到,竟然還有客服人員馬上 Email 回信給我,問我是否要還原? 馬上回信請他們幫我還原,呼,還好,資料全部都在。這點我真的很感謝 ServerZoo,他們的服務真是好,星期日還有網管人員協助服務,而且更重要的是,他們都有對主機作備份,否則,我辛苦大半年寫的 Blog 文章,可就會不見了(我只有約半年前的備份)。

問題出在哪裡? 我也不知道 :| 該如何處理? 第一、馬上升級 Blog 系統,現在我的系統是 b2evolution 1.10.2 “Florida” (2007/06/28);第二,變更密碼,從資料庫到 Blog 站台的管理者密碼全改掉;第三、更改 config 檔的權限,原先是 644,現改為 440。

Mark msn 告訴我,最有可能的問題是從內部侵入,因為像我如此嚴重的全被砍掉,有可能是同一主機的其他用戶可能被值入了「僵屍電腦」,再透其盜用同一主機用戶的密碼。不知道耶,這些我都搞不懂,是還好,因為有資料庫的備份,所以我只花了三個小時就全部還原並重新升級為新系統了。

我想,明日還是打個電話請問一下 ServerZoo,看看問題可能出在哪裡。若可以,能調出主機存取記錄的話,那應該會比較容易查到問題的根源。

文章導覽

   

共有 3 則迴響

  1. Hi 生魚片:
    這沒啥好恭喜的,很悲哀。

    Hi yungyuc:
    我請 serverzoo 調查了主機存取記錄,不過目前還沒有得到回音。

  2. 說是 hosting 內部資料出包倒也是有可能。之前 wordpress 的 bug 也讓 dreamhost 的帳號資料外洩過。

發佈回覆給「生魚片」的留言 取消回覆

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *