今天博客被hack了 ^_^

my blog was hacked
今天晚上11点多钟时登录我的博客,发现博客被黑了,见上图。
首页被黑,数据库的用户名及密码被修改,wordpress管理员密码及email被改,wp-config.php配置文件被修改;所幸的是,hacker小朋友只是玩玩儿,还帮我把一些文件备份了(比如帮我备份了index.php)。还好,cPanel管理界面处的用户名和密码认证没有没攻破,否则,后果可能会严重很多。所以我及时抢救,花了20分钟,我的博客就可以基本恢复了。
我的主目录下被新建了一个文件index.html,内容如下:

根据一些蛛丝马迹以及一些简单的人肉搜索,大约得出一下结论:
1.hacker名字叫做Muhammad Irsyad Fauzan,是出生于1997年4月27日的印度尼西亚,目前就读于印度尼西亚的“SMA NEGERI 3 PUTRA ANGSA”学校,他在hack别人网站时常用"Poticous"这个名称。
2.他的一些网上个人资料如下:(包括facebook, twitter等等)
http://www.facebook.com/supernewb1e
http://twitter.com/#!/mirsyadfauzan
https://heello.com/irsyadfauzan
http://www.myspace.com/adzdev
http://www.picbadges.com/profile/?id=-22863780
http://sites.google.com/site/supernewbie22/home
http://sman3putrabangsa.sch.id/userfiles/file/Poticous.txt
3.他曾经hack过的网站至少包括如下几个:
http://grammysfabrics.com/images/Poticous.html
http://m.sleeping-guide.com/media.php?module=detailkatalog&id=257
http://down.off.co.il/
4.他是在windows上运行一个扫描程序,将我的网站所在的数据库破解了的(暂不清楚是否将我主机的user/password获取)。他还曾提供过这个扫描程序,见如下:
http://sites.google.com/site/supernewbie22/file

总之,后生可畏啊,后生可畏啊!~ 重新让我对大学时接触过的网络安全项目以及后来的安全测试有了点兴趣了~ (好像我还有本安全测试的书,汗,居然没看过。。)
在我本博客主机并非由我完全控制的情况下,最简单也是最有效的网络防护措施就是设置复杂的用户名和密码了(包括:cPanel,tfp,database,wordpress等)。然后定期做好博客的文件备份和MySQL数据库备份也很必要的。

master

Stay hungry, stay foolish.

3 Comments

    • Oops..... Thanks so much for your suggestion about my wordpress' security.

发表评论

邮箱地址不会被公开。 必填项已用*标注

*