在编程领域小有名气的技术网站编程论坛(programbbs.com)近日遭到不明来历的黑客入侵,据编程论坛管理员爱过流星透露,网站在上周六发现遭黑客入侵,黑客删除了服务器安全日志,并在服务器添加了隐藏的系统管理员账号。
根据流星版主判断,黑客已经掌握了网站服务器最大管理权限,并以通过终端方式以管理员登录过服务器,并对服务器网页修改,进行挂马操作。网站管理团队在接到网友发现木马的反馈后立刻关闭了网站,阻止木马病毒的传播,并通过技术手段分析黑客的入侵方式。
在初步断定黑客的入侵方式后技术人员决定守株待兔,清理黑客后门后暂时没有关闭服务器漏洞,并对机器实施监听,果然黑客在后门无效的情况下再次故伎重演,被网站技术人员掌握了入侵证据和痕迹。
黑客手法并不是很高明,主要途径是通过Serv-U漏洞提权建立隐藏系统管理员账号,达到入侵目的。目前网站通过在电信部门朋友配合,已经锁定了黑客个人信息,黑客来自黑龙江省哈尔滨市,今年25岁,其本人也是一名朋友注意服务器安全问题,避免此类事件再次发生。
相关知名技术网站编程论坛本周遭黑客多次入侵