- 注册时间
- 2005-6-6
- 最后登录
- 1970-1-1
- 日志
- 阅读权限
- 100
|
发表于 2005-9-28 09:46:39
|
显示全部楼层
FCH,APPLE,SUIPING快去看看家园的最新声明:
http://www.canadameet.com/forums/thread27104.html
以下引自家园cameetAdmin的声明
【公告】家园论坛劫难调查初步结果公布
--------------------------------------------------------------------------------
这次家园论坛的劫难,牵动了广大家园论坛用户的心,大家都期待知道事情的真相,现由家园论坛管理会公布初步调查结果.
根据服务器上的日志,证实apple3800在服务器上私自创建了一个用户:futurey;这个用户在9月10号登陆进入家园论坛服务器,并且备份了家园论坛的数据.这个用户使用的IP:206.116.11.202.
有人事先在家园论坛服务器上多处上传/隐含了一个php脚本,这个用户通过该脚本可以查看服务器的文件
通过这个脚本,查看到论坛程序的配置文件,从而得到mysql数据库的用户和密码,并具有了删除或者上载在可读写目录的文件的权限
此人通过得到的用户和密码,可以利用论坛的数据库管理程序对论坛数据库进行操作.然后对家园网站实施了血腥扫荡,删除了服务器上的资料,使家园网几度瘫痪。
在9月22号,技术人员刚刚修复数据库并且备份,意想不到的事情发生了,数据库被人删除.技术人员马上导入刚备份的数据,期间,每次导入数据之后,很快就 被删除,大概四个小时之内有五六次反复,之后查询各种日志,找到并定位到后门程序.在反复较量期间发表的帖子,很多都丢失了.有同志发现帖子丢失后感叹: 感觉和做梦一样,好像昨天晚上根本没有热闹过!(见http://www.canadameet.com/forums/sh...7%C9#post301618)
至此,可能有些同志还会问:那么这个幕后黑手到底是谁呢?这个我们将继续追查.而apple3800私设这个用户\"futurey\",其心可诛!就像 你帮我看家,而你却通过这机会,偷配我家钥匙,其目的不言而喻.这个用户于10号未经允许,备份了数据库的数据,这是有据可查的.而18号,家园就遭到攻 击
当然,家园管理会也有不可推卸的责任.我们没有很好的将数据库备份(应给是每天,可只在8.17备份过).我们没能及时发现apple3800私设的用户
(因我们总将人性往好的一面想).我们没有进行很好的沟通,没能安排好人手,每时每刻的在保护家园.这里,我们要向同志们道歉,真诚的说句-对不起,让你 们受累了!同时,我们也发自内心的说句-谢谢你们,没有你们,就没有家园,家园是属于每一个同志的(决不是某些人讥讽的家园是笨笨个人的家园)!
现管理会发表如下声明:
1)我们会很好的吸取教训,更好的保护家园(相信攻击还会再来),尽全力为同志们服务.
2)要求apple3800交出9月10号备份的数据,别告诉我们你没那么做,你私设用户,而这用户于10号备份了数据,这一点我们是百分百肯定的,是不容你抵赖的! |
|