关于家园论坛被黑客攻击事件的声明

html

谢谢，偏偏的鼓励！

今天看来家园不能恢复了，俺也就不等，下线休息了。

pighead

Post by rachel
我也觉得,那边人实际, 我们这边理想.

也不要这么说，毕竟人家就是希望从网上找到有用的资料，尽快毕业。毕竟这里很多都是毕业生了。希望这里的所有毕业生，继续发扬有问必答，尽心尽力地帮助所有有需要得到帮助的人，才不枉网络乌托邦这个名字。虽然我懂得不多，只要我懂的，一定回答。

FCH

Post by pighead
也不要这么说，毕竟人家就是希望从网上找到有用的资料，尽快毕业。毕竟这里很多都是毕业生了。希望这里的所有毕业生，继续发扬有问必答，尽心尽力地帮助所有有需要得到帮助的人，才不枉网络乌托邦这个名字。虽然我懂得不多，只要我懂的，一定回答。

共同努力吧。。。

追求理想与获得实惠，相信它们并不矛盾，其实，这就是新论坛的根本理念呀。

麽麽

这是转帖,来自于家园论坛




--------------------------------------------------------------------------------

北京时间9月28号下午15:30分左右,家园论坛再次受到攻击,此次攻击的手法是采用向服务器大批量发送请求的方式,使服务器不堪重负.实施攻击的IP是:221.219.123.122.

由于小熊笨笨的电话和网络还没有开通,而且此时多伦多已经是凌晨3点半,论坛的新技术人员为阻止此人的攻击,采取了错误的措施,导致服务器拒绝所有访问长达11个小时.直到服务提供商修复系统后才恢复正常.

此次中断服务是技术人员操作不当所致,家园论坛管理会对广大用户深表歉意.真诚希望得到广大用户的原谅.

opera

Post by 麽麽
这是转帖,来自于家园论坛




--------------------------------------------------------------------------------

北京时间9月28号下午15:30分左右,家园论坛再次受到攻击,此次攻击的手法是采用向服务器大批量发送请求的方式,使服务器不堪重负.实施攻击的IP是:221.219.123.122.

由于小熊笨笨的电话和网络还没有...

和我的预料基本一致

zhznan

"

FCH

Post by prcll
这个论坛的主持们的行为作风不太好，观念，理念都有待提高，和老论坛的分家的事作得太FLG了。开网站归开网站，分家归分家，个人思想，品质及做事行为没有必要拿到网上来谈论，有气也好，骂架也好都是一时的说话而已，别人如何坏（你个人认为的，对手也可能这么认为你）没必要在网上说出来（几个哥们之间议论一下也就完了），...

既然你是回我的帖子的，礼貌上也得回复一下：

理解你的观点，不过并不完全赞同；谢谢你的建议，一切在努力尝试中。

DBA

FCH,APPLE,SUIPING快去看看家园的最新声明:

http://www.canadameet.com/forums/thread27104.html

以下引自家园cameetAdmin的声明

【公告】家园论坛劫难调查初步结果公布

--------------------------------------------------------------------------------

这次家园论坛的劫难,牵动了广大家园论坛用户的心,大家都期待知道事情的真相,现由家园论坛管理会公布初步调查结果.

根据服务器上的日志,证实apple3800在服务器上私自创建了一个用户:futurey;这个用户在9月10号登陆进入家园论坛服务器,并且备份了家园论坛的数据.这个用户使用的IP:206.116.11.202.

有人事先在家园论坛服务器上多处上传/隐含了一个php脚本,这个用户通过该脚本可以查看服务器的文件

通过这个脚本,查看到论坛程序的配置文件,从而得到mysql数据库的用户和密码,并具有了删除或者上载在可读写目录的文件的权限

此人通过得到的用户和密码,可以利用论坛的数据库管理程序对论坛数据库进行操作.然后对家园网站实施了血腥扫荡，删除了服务器上的资料，使家园网几度瘫痪。

在9月22号,技术人员刚刚修复数据库并且备份,意想不到的事情发生了,数据库被人删除.技术人员马上导入刚备份的数据,期间，每次导入数据之后，很快就 被删除，大概四个小时之内有五六次反复，之后查询各种日志，找到并定位到后门程序.在反复较量期间发表的帖子,很多都丢失了.有同志发现帖子丢失后感叹: 感觉和做梦一样,好像昨天晚上根本没有热闹过!(见http://www.canadameet.com/forums/sh...7%C9#post301618)


至此,可能有些同志还会问:那么这个幕后黑手到底是谁呢?这个我们将继续追查.而apple3800私设这个用户\"futurey\",其心可诛!就像 你帮我看家,而你却通过这机会,偷配我家钥匙,其目的不言而喻.这个用户于10号未经允许,备份了数据库的数据,这是有据可查的.而18号,家园就遭到攻 击

当然,家园管理会也有不可推卸的责任.我们没有很好的将数据库备份(应给是每天,可只在8.17备份过).我们没能及时发现apple3800私设的用户

(因我们总将人性往好的一面想).我们没有进行很好的沟通,没能安排好人手,每时每刻的在保护家园.这里,我们要向同志们道歉,真诚的说句-对不起,让你 们受累了!同时,我们也发自内心的说句-谢谢你们,没有你们,就没有家园,家园是属于每一个同志的(决不是某些人讥讽的家园是笨笨个人的家园)!

现管理会发表如下声明:

1)我们会很好的吸取教训,更好的保护家园(相信攻击还会再来),尽全力为同志们服务.

2)要求apple3800交出9月10号备份的数据,别告诉我们你没那么做,你私设用户,而这用户于10号备份了数据,这一点我们是百分百肯定的,是不容你抵赖的!

麽麽

还是结论,没有证据.如果是apple3800干的就不会轻易的告诉lilianou他有个帐号了,那不是傻子么?家园论坛现在还有9月17到20号的帖子,不知怎么解释.

apple3800

真无聊，就是抓住我以前还是管理员的时候开给朋友放音乐的的那个账号在那里做文章，封了我们发言的权利然后胡乱指责！只要不上这里来捣乱，爱在自己那里嚷嚷随他便，懒得理，反正也不是写给我看的。

rachel

它那不是说了，攻击的IP是北京网通的,跟温哥华远着呢.亏他们的联想能力.

apple3800

Post by opera
和我的预料基本一致

跟你的什么预料一致啊，马后炮吧？

巡洋舰

Post by rachel
它那不是说了，攻击的IP是北京网通的,跟温哥华远着呢.亏他们的联想能力.

估计这位朋友眼力不好，IP是北京网通的攻击时间是９．２７

zhangyl

支持苹果！
根本就不用理那些人的，说多了，反而显得自己没有修养！
就让那些无聊的人说去吧！

FCH

Post by 巡洋舰
估计这位朋友眼力不好，IP是北京网通的攻击时间是９．２７

这位朋友眼力好，给分析分析？

小璇子

支持苹果！
（不好意思，刚才不小心用老公的ID发了一个帖子，发完以后才发现错了，所以把帖子删了。我想我自己的想法还是用自己的ID发比较好。）

suiping

如果家园还认定是新家园及相关人对他们实行了攻击，那么就把记录拿出来，让双方或它方的技术人员进行鉴定。家园从目前处理问题上看，无论在技术上还是在论事上都做得很虚，请拿出点严谨的治学精神来好不好！

请现在家园的技术负责人看看原来管理委员会专区里面，很早以前笨笨有服务器被外方“攻击”的记录，有一些IP地址，看看和现在的有什么不同，同时，也希望你们提高业务水平，别一知半解的。

请能上家园的朋友传话过去，我建议相关人发毒誓，不敢的是孬种。如果你没有判断力，你就闭口，如果你诬陷了他人攻击家园的服务器，破坏数据库，无论你是客观上的还是主观上的做出的判断，都将在誓言中实现。

此咒立即生效！

咒：

敬请各路神灵，请天地降咒，发誓者，有违誓言，生脓疮，害瘟病，走路摔死，开车撞死，来世永不得翻身。
急急如令！


我发誓：suiping从没登陆家园服务器的数据库，也从没攻击过家园论坛系统，更没有指使他人搞"攻击入侵”行动。

本帖授权所有的人，可以转贴到“加拿大移民家园”

opera

Post by apple3800
跟你的什么预料一致啊，马后炮吧？

在给FCH的悄悄话里就说了，可能是他们管理员的误操作，然后嫁祸给别人

巡洋舰

Post by FCH
这位朋友眼力好，给分析分析？

不用分分析，自己去看。9。18攻击的IP地址是206.116.11.202 来自加拿大，9。27攻击的IP地址是221.219.123.122来自北京市网通。眼力好不好，你说呢？