首页 > Web > 本博客站点被黑记

本博客站点被黑记

2013-01-27 15:43 星期日    浏览: 1,482    绿 发表评论 阅读评论

昨天晚上临睡前访问了下自己的博客站点,发现站点主页变了,反复刷记下,也是如此。原来是站点被黑了。

今天登录到后台服务器后,发现index.php文件的修改日期变成Jan 25,文件被篡改成:

被篡改后的index.php文件

 

服务器 中还多了一个新的文件ITTIHACK文本文件,这是黑客的签名文件。将index.php恢复成原来的内容,网站顺利恢复。

百度Google了下,找到了ITTIHACK的信息,其官方站点是:http://www.ittihack.com/

其profile是:http://www.blogger.com/profile/02302849966516487176

顺着里面的介绍链接(http://zone-h.org/archive/notifier=ITTIHACK),发现大量的网站的主页被篡改,并留下签名文件。

被黑的网站列表

其中上面的中国大陆地区的站点,似乎都托管在同一个Linux主机上,因此是mass defacement.

随意点击了下面这些站点中的几个主域名,它们还没有恢复。

www.sinoworldcar.com/ITTIHACK
www.union-design.net/ITTIHACK
blog.redwolf-soft.com/ITTIHACK
www.3six5.cn/ITTIHACK
www.jinmaiktv.com/ITTIHACK
fjwyqy.com/ITTIHACK
126ya.com/ITTIHACK
www.jiujiuyu.com.cn/ITTIHACK
www.thankyou.net.cn/ITTIHACK
www.pandababa.com/ITTIHACK
lulinsheng.com/ITTIHACK
www.bcherhu.com/ITTIHACK
www.raveesj.com/ITTIHACK
hbs591.com/ITTIHACK

也都还是这个样子:

被ITTIHACK黑的主页

 

幸运的是,ITTIHACK似乎并没有恶意,只是找到系统的漏洞后,篡改了主页,留下签名文件ITTIHACK,并在http://zone-h.org/archive/notifier=ITTIHACK中公布这些站点进行提醒,并没有修改或删除网站中的数据内容。

本文链接地址: http://blog.redwolf-soft.com/?p=1996

原创文章,版权©红狼博客所有, 转载随意,但请注明出处。

    分享到:

相关文章:

  • 无相关文章
分类: Web 标签: ,
  1. 2013年2月4日20:05 | #1

    Hi sir, I am sorry for that.. but I did not change anything except the index.php and that text file, I did not harm your website and did not delete the contents
    please contact me to solve the problem at this email ittihack@yahoo.com

    嗨,先生,对不起,我是..但我并没有改变任何东西,除了在index.php,而该文本文件,我并没有伤害你的网站并没有删除的内容
    解决在此电子邮件ittihack@yahoo.com的问题,请与我联系

  2. BillYang
    2013年2月6日09:56 | #2

    @ITTIHACK
    Hello, ITTIHACK,
    You didn’t harm my website and didn’t change or delete my website data, so I restore my website easily. You are a real hacker with real hacker spirit. I respect the behavior and the spirit that don’t harm data in websites.

订阅评论
  欢迎参与讨论,请在这里发表您的看法、交流您的观点。