教育部資安事件通告
shian | 14 九月, 2007 00:1296年9月12日上午一通教育部資訊安全處理小組的電話告知:學校的網站被置入詐騙 (Phishing)網頁了,通告Email也馬上寄到我的信箱,然後學校的網站IP就被緊急封鎖了!
心裏一驚,當真!馬上看了一下有問題的網頁連結,果然出現了eBay的登入畫面。
只好趕快移除這個有問題的資料夾和檔案,還要上「國家資通安全通報應變網站」進行通報(https://www.ncert.nat.gov.tw)
我的緊急應變措施:
除了馬上移除被植入有問題的資料夾和檔案之外,接下來就是得檢查主機系統是否被植入木馬程式。總共用了二種檢查的程式:
rkhunter和chkrootkit 還好都沒有發現木馬,系統應該是安全的,所以出問題的應該是Gallery網路相簿的版本沒有更新有漏洞,讓駭客有機可趁吧!再來就是馬上更新Gallery網路相簿至最新版!..........駭客先生!我們是善良老百姓,學校的網頁資料你們應該沒興趣吧!也請你大發慈悲一下,不要把我們學校當成跳板了!感激!感恩!
參考資料:RootKit Hunter 後端偵測軟體之架設與執行
Posted in
網管工作 .
迴響: (0).
引用:(0).
靜態連結網址
«Next post |
Previous post»