~分享是進步的原動力~
國立成功大學圖書館遭駭且被植入惡意連結,此惡意程式為 TSPY_MPASS.A,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。(Credit: Danny)
對此網址,McAfee SiteAdvisor、趨勢科技網頁信譽評等和Google Search查詢結果,都顯示正常,此證明此種技術並非Web安全威脅的完美解決分案,換言之,資訊安全無法做到百分百的安全。 閱讀全文 »
注意:都已經N天了,目前惡意連結還在(2008/2/25@15:40),無言…
台中縣清水鎮公所被轉址與被入惡意連結,此惡意程式為 TSPY_QQPASS.CH,最近有瀏覽這個網頁的網友,應該要盡速檢查自己的電腦,請各位暫時不要瀏覽這個網站,以免中毒。(Credit: 匿名網友) 閱讀全文 »
國立台灣師範大學國語教學中心網站遭駭且被植入惡意程式,不過,此惡意程式已經無法下載。在這裡要注意的是這個網站有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出系統或軟體的安全漏洞,然後,儘快修補這些漏洞,而不是只是移除/修改那些遭駭的檔案。
遭駭之網頁:
Google Search的結果(遭駭次數蠻多,還不改善):
惡意程式連結為(已失效,但原來之網址好像是正常網站):
這則新聞說明了現在大部分遭入侵企業的心態:
此則新聞部分內容:
〔記者吳幸樺/台南報導〕
[...] 成大表示,由於這兩天圖書館進行評鑑,暫時將防火牆鬆綁,才會被駭客入侵,幸好駭客的目的只是惡作劇,並未損及電腦資料庫。成功大學表示,這兩天學校在辦評鑑,地點就在圖書館,必須接收大批資料,將防火牆暫時鬆綁,沒想到竟給了駭客入侵的機會。
成大表示,[...],幸好只是無傷的惡作劇,未造成資料被盜或系統受損。
臺北市商業處網站被駭,在這裡要注意的是這個網站有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出系統或軟體的安全漏洞,然後,儘快修補這些漏洞,而不是只是移除/修改那些遭駭的檔案。
Note: 使用者資訊有遭竊嗎?
台灣鹽博物館網站遭駭,在這裡要注意的是這個網站有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出系統或軟體的安全漏洞,然後,儘快修補這些漏洞,而不是只是移除/修改那些遭駭的檔案。
英文中國郵報(China Post)網站遭駭,在這裡要注意的是這個網站有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出系統或軟體的安全漏洞,然後,儘快修補這些漏洞,而不是只是移除/修改那些遭駭的檔案。
威策電腦網站又被駭,在這裡要注意的是這個網站有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出系統或軟體的安全漏洞,然後,儘快修補這些漏洞,而不是只是移除這些遭駭的內容。
國立彰化師範大學會計系網站被駭,在這裡要注意的是這個網站有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出系統或軟體的安全漏洞,然後,儘快修補這些漏洞,而不是只是移除這些遭駭的內容。
台北市立教育大學師資培育暨就業服導中心網站被駭,在這裡要注意的是這個網站有可能被植入惡意連結或惡意程式碼,所以,他們的網管應該要找出系統或軟體的安全漏洞,然後,儘快修補這些漏洞,而不是只是移除這些遭駭的內容。
昨天晚上有網友在我的部落格上留言 (2007/7/27 @ 22:28) 說刑事警察局網站出現怪怪的訊息,檢查了一下,並沒有被植入惡意連結,但跳出一個訊息視窗,要使用者輸入使用者帳號與密碼,真奇怪,而且,無法關閉此訊息視窗,到目前為止 (2007/7/28 @ 15:20),刑事警察局網站還是一直出現此問題,都沒有人處理 (昨天晚上我有打電話去刑事局)。此網站被駭嗎?還是設定失當呢?如果兩者其中一個成立的話,那他們的處理速度真的有待改善。
下圖是進入 http://www.cib.gov.tw 中文首頁時,出現的畫面:
此問題是發生在存取 font_main.css 檔案時,會出現驗證訊息 (因為沒有輸入使用者帳號與密碼,而出現驗證錯誤訊息),如下圖所示:
最後,一般網站被駭的手法,大部分是置換某個網頁,如果此網站真的被駭,那使用的手法蠻另類的,一樣造成無法瀏覽此網站的效果,但不會讓人覺得網站被駭,不過,是不是真的,那就要等待刑事警察局的說明,或者是媒體去查明真相囉。
