[有木馬]哈啦大大...

[dx2]

管理者不應該拿管理其他server的電腦來上網，尤其是四處亂逛甚至瘋狂下載的。

[vincentliao]

小弟直話直說了...

Phpbb
Vbb
都被破了.

這真的是系統管理者的問題.
1.密碼給誰.如何給法.
2.電腦的管理方法.
3.系統管理者,不只是您的電腦資料重要,
而是其他使用者都該告知,請他們趕快改密碼.

[哈啦]

這個系統管理者是指主機商嗎？

[choachukang]

bubble.com.tw
phpbb-tw.net
bbs.nova.com.tw
silon.loxa.edu.tw
antique.bubble.com.tw
都有被植入ganebase.com/temp/hinet.htm"

引用:

作者: vincentliao

講出來大家可能打死不相信.
小弟電腦單純到連[防毒]/[Office]/[FTP]這些軟體都沒有

哈，這兒就有一位同好啦。

我這兒也是差不多。沒有防毒軟體，沒有 MS Office，系統預設的瀏覽器是 Mozilla Firefox，預設的電子郵件軟體是 Mozilla Mail。

作業系統是 Windows NT 4.0 workstation。安全防護方面，就是防火牆，以及良好的使用習慣。

前陣子 dx2 推薦一款掃木馬的軟體 Spybot，目前都保持最新的資料，也從未掃出過任何一個木馬。希望 Spybot 可以信賴。 :P

引用:

a.把環境處理到最簡單的狀況,這樣您才可以抓到最難的問題.
b.絕對不用電子方式留下系統者的帳號與密碼.這些只能用當面與電話告知.
c.當有異樣發生時,一定要查出來,不然以後會更複雜.

正確。

剛剛才幫一位朋友架設一個網站，設定完成後，要將相關密碼告訴對方。我希望直接以電話告知•不過，我設的密碼，又臭又長。搞半天，對方堅持直接以電子郵件寄給他。

奈何。

[哈啦]

又中了現在？誰在搞鬼？

[choachukang]

<iframe src="http://gamania.go.zccn.net/x/hinet.htm

還有這個！

[some]

如果是目錄又被砍了, 換了 html 鐵定是主機商的問題..

但是這種 SQL 注入攻擊, 網路有教學文章..

直接用<FORM> 和 </FORM> 之間的變數就可以注入了

http://www.securiteam.com/securityre...DP0N1P76E.html


要怎麼防? 不知道是不是 php 版本的關係還是?

[licheng]

咦？又變成訪客了？

[哈啦]

這次是放在網站名稱那欄，我已把它刪了。
請問這到底是如何做到的?而且就在剛才一分鐘內的事，因為之前我正在發文章，一發完就發現又出現了。我能立即找到人嗎？