« 今天发现机器被黑了 | 首页 | 修复被攻击的机器(二) »

June 16, 2005

修复被攻击的机器(一)

一上午一直在研究那台被攻击的机器,初步认定黑客是利用AWStats的漏洞来攻击,google网上一查,除非你装最新的版本,否则都有这个漏洞
http://www.blacksky.cn/article.asp?id=192 都有攻击这个漏洞的工具,甚至有人还做了Awstats和phpbb2攻击工具 ,看来我想最近被黑的机器估计不少哦。

那些使用Awstats的站长可注意了,赶快升级到最新的版本,或者索性屏蔽apache的cgi模块,彻底不让攻击。

可怜我的机器不知道被黑客驻留了什么程序,我还得慢慢查,好想4月份就被攻击了,到今天才发现,真是失职呀,打自己几个耳光。

下定决心一定要跟这个黑客斗到底,斗争之前先把自己有用的东西备份好,省得造成损失

由 frank 发表于 June 16, 2005 12:24 PM

相关文章

  • 让squid反向解析支持泛域名
  • postfix FAQ (2)
  • mysql,php升级笔记
  • RHEL 5 安装 序列号
  • bind9编译笔记
    • 本网所有文章建立在 创作公用 协议下。版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及以上“创作共用”声明。

    Trackback Pings

    TrackBack URL for this entry:
    http://blog.5ilinux.com/cgi-bin/mt-tb.cgi/10

    发表评论

    谢谢您的登陆, . 现在您可以发表评论。 (登出)

    (如果您从未在此Blog发表过评论,则您的评论必须在Blog拥有着验证后才可以显示,谢谢您的耐心等候。)


    记住我?