|
1月30日消息,国内知名论坛程序Discuz!7.0继昨日被瑞星误报有木马一事后,今日又爆出论坛漏洞,导致大批使用Discuz!7.0的站长论坛被黑 徐州最大的地方门户 彭城社区 被黑截图
被黑的网站均在首页出现一行提示“Hacked by ring04h, just for fun!”,据部分站长称此次事件均为同一黑客所为。中国站长站第一时间采访了多名遭受黑客入侵的站长,站长均表示黑客没有对其网站进行破坏性操作。
就此问题,中国站长站编辑采访了康盛创想相关人员,相关人员称:Discuz!7.0无任何问题,详细情况请等待官方公告。 Discuz官方论坛交流区充斥大量被黑求助贴
截止发稿时,编辑登陆官方论坛并未见官方有任何相关公告,相关交流区有大批受灾站长发帖求助,官方也紧急发布了临时解决方案。中国站长站提醒广大使用Discuz!7.0论坛的用户立即登陆官方网站获取临时解决办法,以确保您的网站安全。
领地的公告帖子
即日起禁止发布有关Discuz7.0及升级相关帖子
Discuz7.0发布了,领主们也在摩拳擦掌等待7.0的到来,但是不可否认的是从现有的6.1升级到7.0是需要一个过程的,Discuz7.0单用户版已经发布了,但是topzj使用的是多用户版,多用户版的开发是需要一定的时间的,并且topzj多用户版本的7.0还要与多用户版的UCHome窝窝进行衔接,以及对于领主们所关心的一些问题,比如升级之后原有的风格是否可用之类的问题,处理起来也不是那么容易的,另外如果升级,论坛的所有插件也都要更新,所以短时间内topzj是不可能升级到7.0的,至于是否升级,这一点是不用怀疑的,历史在前进,社会在进步,停止脚步不前进是不切实际的,至于何时升级,请大家有点耐心,官方届时会发布相关公告的,官方会保证服务器的稳定以及领主的利益不受损失的情况下再考虑升级。
注:今天刚统一回收了自9月份以来,发布在站长之家、代码交流区、领主心情区3板块的与Discuz7.0相关的56个帖子,从现在开始到官方正式发布与升级Discuz7.0相关的公告止,凡是在站长之家、代码交流区、领主心情区3板块发布与Discuz7.0相关的帖子,一律回收处理,其他板块也会适度作出相应调整
1月8日11:38分,部分站长发现论坛首页出现“Hacked by ring04h, just for fun!”的提示。针对用户反馈,康盛创想官方立即组织技术人员对论坛程序进行安全排查,并未发现相关站点的程序漏洞。
11:54分,官方安全部门发现站点http://customer.discuz.net域名被劫持,指向一台攻击者控制的服务器(203.86.236.236)。Customer 站点是 Discuz! 用于发送论坛补丁和安全补丁通知的紧急接口。黑客首先利用 Discuz.net 域名服务商的漏洞,登陆并修改了 Customer 的域名地址,并事先写好了一段攻击代码存放在一台服务器上。当站长登陆进入论坛后台首页时,由于论坛通知服务器的域名被劫持到新服务器上,从而使得攻击代码运行,模仿站长的身份,提交并修改了论坛的 seo 设置。从而造成论坛无法正常访问。
官方立即修改被劫持域名。11:55分,被劫持域名的重新定向工作完成。
12:15分,官方论坛发放恶意代码清除方法和工具(http://www.discuz.net/thread-1183991-1-1.html)。
本次事件仅涉及到域名劫持期间登陆管理后台的站点,Discuz.net 官方论坛和绝大多数论坛未受影响。
同时,受影响站点也可以采用手工修复的方法清楚恶意代码。您可以进入管理后台-全局设置-优化设置-搜索引擎优化,查找代码
01.<script>function init() { document.write('Hacked by ring04h, just for fun!');}window.onload = init;</script>
复制代码
然后手工去掉此段代码,论坛即可恢复正常访问。
域名是互联网基础服务,本次安全问题系由域名劫持造成,Discuz! 各版本软件代码在安全上并无问题,故 Discuz! 官方除了发布恢复方法及恢复工具以外并没有新的补丁发布。
此次域名劫持所造成的安全问题,是一次严重的攻击行为,其行为已违反相关法律法规。根据全国人大常委会于2008年12月22日开始审议的《刑法》修正案(七)草案中相关条款,此类攻击行为属于被政府严厉打击的犯罪行为。Discuz! 官方已对案发全过程进行证据保全和公证,并保留追究攻击者法律责任的权力。
[ 本帖最后由 TMD 于 2009-1-30 16:58 编辑 ] | 
发表于 2009-1-30 16:53:57
发表于 2009-1-30 17:02:12
发表于 2009-1-30 17:26:55
