纪念衫征集
楼主: redfire

请问……发生了什么

[复制链接]
阅读字号:
发表于 2017-7-19 02:09 来自手机 | 显示全部楼层 |阅读模式
内网被入侵记录了ssh root密码服务器被入侵劫持了需要更换服务器或者重装服务器升级到最新版本内核,把论坛和其他分站独立出来,不要和其他分站放在一个内网,会被入侵,导致论坛沦陷,服务器被提权rootkit后门,文件被chattr 加锁(需root权限),需要重装服务器或者更换服务器可修复https://www.sogou.com/web?query=%E6%BE%B3%E9%97%A8%E5%BD%A9%E7%A5%A8%E5%A8%B1%E4%B9%90%E7%BD%91%E5%9D%80+yamibo&ie=utf8

看不懂这个,pc端或者是手机用电脑版点任意帖子都会出现以上,看不太懂……手机版可以看帖子
发表于 2017-7-19 02:37 来自手机 | 显示全部楼层
我用手機才能進來
发表于 2017-7-19 02:39 来自手机 | 显示全部楼层
我也是,電腦點不進來,要手機才行。
发表于 2017-7-19 02:54 来自手机 | 显示全部楼层
是善意的黑客留的?
发表于 2017-7-19 02:55 来自手机 | 显示全部楼层
这已经不是第一次了……要么,是以前的管理员做了一个检测脚本,一旦发现被挂广告就改首页提醒?
发表于 2017-7-19 03:06 来自手机 | 显示全部楼层
黑客入侵成功后会想办法隐藏后门,这类技术就是rootkit……chattr +i可以设置文件不可修改不可删除,需要root权限才能运行这个命令。脑补一下,事情可能是这样的:论坛或其他分站可能有漏洞可以getshell,服务器的内核可能也有提权漏洞,已经有人黑进去挂了赌博广告,所以某“白帽黑客”也黑进去,改了页面,想提醒管理员彻底解决问题……
发表于 2017-7-19 19:09 来自手机 | 显示全部楼层
我也是这情况。从昨天开始电脑版就不稳定呢,有时能打开,有时就会看见我们阿根的权限(咦 XD 手机版倒是一直很流畅,没问题。
发表于 2017-7-19 20:21 | 显示全部楼层
我也是!!非常不穩定!!!電腦和手機都一樣!!能進任何區!但無法看帖子也無法發文!!
20139633_1746509368711674_7019805407374028385_n.jpg
20228491_1746509288711682_5215909237787280217_n.jpg
发表于 2017-7-20 01:53 来自手机 | 显示全部楼层
我也是,从昨天开始就这样了,完全进不去
发表于 2017-7-20 02:21 来自手机 | 显示全部楼层
我也同样的问题。用手机才行。
发表于 2017-7-20 07:22 | 显示全部楼层
先靠清除缓存暂时解决一下,具体还是得等云神扫毒了(
发表于 2017-7-20 09:18 | 显示全部楼层
我也有遇到這情形 尤其是晚上很不穩定 常常都會跑出這訊息
发表于 2017-7-20 14:39 | 显示全部楼层
總是在午夜想看漫畫時出現
感到非常難過
希望能盡快解決
发表于 2017-7-23 00:44 | 显示全部楼层
xiaobin 发表于 2017-7-20 07:22
先靠清除缓存暂时解决一下,具体还是得等云神扫毒了(

我印象里这都不是第一次了……上一次好像也是贴了搜狗的链接,言下之意大概是本站已经被其他黑客拿下,然后挂了广告。难道果真是有漏洞一直没修复,或者有后门没移除么?
发表于 2017-7-23 01:24 | 显示全部楼层
xiaobin 发表于 2017-7-20 07:22
先靠清除缓存暂时解决一下,具体还是得等云神扫毒了(
上一次出现这个问题时我也发过帖子:
https://bbs.yamibo.com/thread-255076-2-1.html可以看到,还有其他朋友贴了搜狗的搜索结果,显示本站当时已经被不法分子攻破,然后被挂了赌博广告。

光凭被黑页面上留言的字面意思也大概能理解,应该是有一位“白帽黑客”表示他看不下去了,想用这种“非常”的方法提醒管理员:服务器已经被攻破。

不管黑客是否真的是善意的,服务器被攻破的事实应该是成立的。

如果是我被ISP劫持插广告,劫持者又何必写这么一段让人费解的留言呢?干这行的,一般都是让被插入的广告“润物细无声”,好让用户无法察觉才对吧。

总之,这肯定不是我这边的ISP劫持插入广告……我觉得没必要再解释了。

Linux我也没怎么玩过,不过黑客植入后门并使用Rootkit这类技术隐藏后门,能玩的花样应该非常多,也许没有什么万能的“扫毒工具”能有效扫出后门吧……
给服务器重装系统、从头开始做好安全加固可能才是彻底的解决方法。

就算网站会因此暂时下线一段时间,我觉得各位坛友应该也可以理解……
发表于 2017-7-24 22:05 来自手机 | 显示全部楼层
黑300有什么好处吗??还是新人黑客练手玩?
发表于 2017-7-24 22:45 来自手机 | 显示全部楼层
現在又發生同樣的狀況,真苦惱,希望快點恢復正常
发表于 2017-7-25 21:59 | 显示全部楼层
phoebebuffay 发表于 2017-7-24 22:05
黑300有什么好处吗??还是新人黑客练手玩?
我也只是外行……看情况是这样的:1.已经有黑客先黑进去,植入了后门,然后有rootkit技术隐藏后门(防止被管理员发现)。
这个人拿300去挂了赌博广告,也就是澳门赌场娱乐什么的。挂这个应该是有灰色收入的,可能是按点击量算(所谓CPC),也可能是按其他算法。
除了挂广告,也可能偷一些数据出来,然后用去“撞库”,或者发垃圾邮件等
2.然后……某个光顾本站的“白帽”黑客也黑进去,他发现了后门,然后他不知道用什么手段得知管理员的root密码已经泄露,而且他也看见前面的黑客挂的广告,就把网站页面篡改,换成提醒页面。

提醒内容里有一条搜狗的链接,用那个搜狗的链接可以搜到本站下的赌博广告。

当然……腹黑地脑补一下,也可能是一个人干的:黑客干完坏事害怕被发现,所以又假装成白帽挂了提醒页面……
您需要登录后才可以回帖 登录 | 成为会员

本版积分规则

Archiver|手机版|小黑屋|百合会 ( 苏公网安备 32030302000123号 )

GMT+8, 2024-11-23 19:32 , Processed in 0.056897 second(s), 27 queries , Gzip On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表