紧急通告:有人试图破坏论坛数据库
刚才,驿路枫情技术管理人员在对论坛例常维护检查日志文件的时候,发现有人试图利用传闻中论坛系统的一个漏洞来破坏本论坛的数据库。试图攻击时间:
试图攻击者的ip:
注:该ip与这两天新注册会员 iam,something 和 anyone 一样。
关于该ip的资料:
69.199.96.24(详情请见:http://www.whois.sc/69.199.96.24)
Blacklist Status: Listed (details)
Record Type: IP Address
IP Location: Canada - Ontario - Toronto - Rogers Cable Inc. Ym
Reverse IP: No websites hosted using this IP address
Reverse DNS: CPE000ae4352652-CM0011e6ed1566.cpe.net.cable.rogers.com
由于本站论坛技术管理人员一早修补了论坛系统的漏洞,所以此人这一轮攻击失败。
提醒所有驿路枫情的会员,论坛可能会继续被人尝试攻击。如果遇到登陆或者浏览异常,请与我联系:
邮件地址:cheung_fan@yahoo.com 这帮人真过分!『欠揍』 『可恶』 『欠揍』 投诉台里,有关于anyone,iam,something的相关帖子或者投诉。
也就是这里:
http://www.ourdream.ca/forums/forumdisplay.php?fid=165 要小心啊 Post by iam
FCH,你们真无聊; 既然诬蔑笨笨, 三个月之内一定hack掉你们的论坛!
从你之前的帖子以及这段话的口气,我猜测你可能就是笨笨,你不如自己说出来了,如果你不是,无谓连累他呀。
你这么说,也就是说你知道那个ip就是笨笨的?
你的威胁确实挺吓人的,驿路枫情网站像一个婴儿,根本没有要与任何网站竞争,它只希望有一片干净的网络空间,给新移民提供实在的帮助。它的终极目标也就是能为移民群体或者社会做点贡献。这些有什么罪值得你hack掉它?!
相比之下,家园论坛已经是一个成人,共同抚养它长大的人很多人都在这里,我不知道你如果真的hack掉这个论坛,你的心情会很舒畅吗? 证据在这里,懂行的人一看就知道是什么意图了吧,还用多说吗。
...
File does not exist: /home/.../forums/install/install.php
File does not exist: /home/.../forums/install-bak/install.php
File does not exist: /home/.../forums/installbak/install.php
File does not exist: /home/.../forums/install/
... Post by iam
笨笨从来不说与事实无关的话,但如果有人愿意要笨笨担负一些名声,一定会要对方如愿以偿... 『开心』 『开心』 『开心』
这么说你就是小熊笨笨了。
哎。。。秋天的温哥华也可以这么冷!!!特别是看到你的三隹心符号后?lt;/p>
不知道那些仍然为你的网站添砖加瓦的朋友看到你在这个帖子里的这些话,会做何感想!
你也就是看驿路枫情网站目前人气不旺,不会有多少人知道。。。
再叹:什么世道! 你真的是走火入魔了 太过了吧? Post by iam
呵呵, 既然你们说笨笨试图攻击你们,要笨笨担负攻击你们的名声,你们却一点事情没有,与家园论坛的损失相比,岂不显得笨笨比你们无能多了. 不过,对hack不是很懂,但三个月的时间应该够时间学了...
家园论坛终于可以独自前行了,有空儿出来找点事情学学了。。。学什么不好,学hack一个非牟利的公益性网站?!它哪点得罪你了?
大家帮你发展起来一个网站,为你出钱,出力,后来因为看不惯你的某些行为,另找一个地方继续履行最初的承诺,你至于追杀到这里吗?
3个月,你就要对这个婴儿下手了吗?那时候正好是中国的春节前后。 怎么会这样呢?无语!!!
还是不得不说一句话:在加拿大华人这个小小弱势移民群体中不要在被人耻笑了!!! Post by FCH
家园论坛终于可以独自前行了,有空儿出来找点事情学学了。。。学什么不好,学hack一个非牟利的公益性网站?!它哪点得罪你了?
大家帮你发展起来一个网站,为你出钱,出力,后来因为看不惯你的某些行为,另找一个地方继续履行最初的承诺,你至于追杀到这里吗?
3个月,你就要对这个婴儿下手了吗?那时候正好是中国的春节前后。
傻子都知道,hack对论坛的影响很小; 但笨笨从来不担负别人嫁祸的名声 , 一定要你们"有根有据". 俺会在你们论坛show一下... 笨笨比那些只会用偷偷摸摸登陆家园论坛搞破坏要强一些... Post by iam
FCH,你们真无聊; 既然诬蔑笨笨, 三个月之内一定hack掉你们的论坛!
无论你是谁,都应该有大海一样的胸襟,
尤其是我们移民朋友,舍弃故土,来到一个新的国度,我们还有什么容不下的呢? Post by leo135
怎么会这样呢?无语!!!
还是不得不说一句话:在加拿大华人这个小小弱势移民群体中不要在被人耻笑了!!!
很遗憾, 笨笨最近只是过来发短信给几个新人,提供给他们去家园论坛的选择机会; 却被FCH论坛利用大肆攻击... 甚至直接把登陆账户修改成以小熊笨笨发贴...
笨笨将来会在FCH的论坛show一下,一是要FCH的诬蔑"物有所值",二是证明比那些靠隐含用户到家园论坛搞破坏的人,要强一些... 笨笨对我的话遗憾么?我真的是不希望在任何地方发生 不愉快的事情,至于其他的事情我一概不知。我只希望在这个小小的圈子了大家能够高高兴兴做自己的事情。
Post by 小熊笨笨
很遗憾, 笨笨最近只是过来发短信给几个新人,提供给他们去家园论坛的选择机会; 却被FCH论坛利用大肆攻击... 甚至直接把登陆账户修改成以小熊笨笨发贴...
笨笨将来会在FCH的论坛show一下,一是要FCH的诬蔑"物有所值",二是证明比那些靠隐含用户到家园论坛搞破坏的人,要强一些... Post by min
无论你是谁,都应该有大海一样的胸襟,
尤其是我们移民朋友,舍弃故土,来到一个新的国度,我们还有什么容不下的呢?
笨笨的胸襟比FCH们要开阔得多, 俺以游客的身份到FCH论坛来,一是学习FCH论坛,二是寻找发展家园论坛人气的机会(发了一些短信给这里的新人,但比起FCH们在家园论坛的规模不在一个数量级别上面).
FCH们获得笨笨的IP后, 诬蔑笨笨和直接修改笨笨ID的事情都做得出来, 令人心凉; Post by leo135
笨笨对我的话遗憾么?我真的是不希望在任何地方发生 不愉快的事情,至于其他的事情我一概不知。我只希望在这个小小的圈子了大家能够高高兴兴做自己的事情。
不是,俺对出现在这个论坛很遗憾;
笨笨已经宣布不再到这个论坛发言了,可惜因为短消息发给几个新人,被FCH们策划诬蔑;然后直接合并以小熊笨笨的身份发言;
很抱歉! 关于9.18日家园论坛受攻击事件的备忘录
笨笨在2005-09-22发表的帖子:
家园论坛自2005年9月18/9月19日以来,连续四天长时间中断服务的声明
包含了这次事件的全部事实,如具有相应的技术背景,能够理解笨笨描述的这一切: 通过一个预先搁置的脚本,查看到数据库的密码,然后删除了所有论坛用户数据和可读写目录下的文件;
这中间有几个细节需要描述清楚:
1)攻击者取得了对可读写目录和论坛数据库的权限,攻击者的攻击是从"删除了所有论坛用户数据和可读写目录"开始的,论坛表现为任何人不需要密码就可以登陆,所有的图片和附件消失.
2)论坛被攻击后,笨笨立即备份了被攻击后的数据库; 这里最庆幸的一点是,攻击者并不知道家园论坛上一次备份发生在攻击前一个月,后来的恢复是两个数据库的合并结果(被攻击数据库的帖子和老备份数据库的用 户). 这也是此次攻击导致家园论坛帖子损失只发生在攻击期间的原因 /forums/images/smilies/wdb6.gif /forums/images/smilies/wdb19.gif .在此次攻击事件中,家园论坛最终丢失了1200多名用户和2个月的附件.
3)Apple在攻击发生之前拥有一个web用户权限的账户,并用这个用户在9月9日登陆过家园论坛服务器,并私自备份了家园论坛的数据库( web用户权限包括可以控制整个论坛程序目录,上传,运行程序文件,和访问家园论坛数据库).在与lilianou的辩论中,Apple承认了有这个用 户;回避了是否在9月9日登陆过家园论坛服务器的问题,以及这个用户的权限级别(俺相信大家都能看到这是很明显的默认,很遗憾FCH论坛所有人都基于某种 倾向回避或者视而不见);否认了备份过家园论坛数据库.
4)此次攻击的技术核心和难点在于脚本是如何能够上传到服务器上来的,在简单清除了几个隐藏的脚本之后,攻击者就消失了, 这说明其并没有注入脚本的能力.
5)在FCH论坛,参与辩论的帖子里面,只有Apple理解这些技术细节.而如suipng之类,伪装有技术背景,提到的如过往风马牛不相及之ddos攻击来作为论据来辩论(因为其相信参与讨论的受众和其一样对此不懂,或者选择的接受),只能说回复其侮辱俺的智力.
6)后来lilianou代表论坛公布的两个IP地址,一个是来自apple,登陆论坛服务器并私自备份数据库;一个是来自北京,用脚本直接攻击论坛. 众所周知,IP地址也不能完全确认事实真相:或许是使用proxy,或许是其它人使用apple告知的攻击脚本... 如果认为攻击者没有能力注入脚本,Apple是唯一瓜田李下的人,同时也如同俺的帖子里面所说,其非授权登陆家园论坛服务器.
笨笨在每一场辩论之初,就知道并会提到, 辩论永远是强化自己有利的一面和别人不利的一面.只有俺相信辩论者有基本的诚信和思辨过程,才会考虑去回复.
在这次分裂中,关于笨笨专制的谎言满天飞. 如同笨笨一再强调的, 家园论坛在FCH建立新论坛之前,已经给予其足够长的时间去公开辩论.当家园论坛把其论坛作为竞争对手,做出管制言论(所有的与其有关的辩论帖子全部移动 到版主区讨论)的决定后,家园论坛已经决心翻开新的一页.
希望能够澄清与此相关的一些疑惑 另外,由于笨笨身在 FCH们的论坛, 其甚至直接设置任何人用任何身份登陆,由于他们这样的行为,导致俺怀疑其是否会用笨笨的名义发帖,或者不带标注修改,移动,删除笨笨的帖子,以扭曲笨笨的意思...