nod32中文官网被黑事件基本调查

显示全部楼层 · 发表于 2009-12-17 19:52:57

转贴：nod32中文官网被黑事件基本调查清楚了.....
根据对挂黑留Q的几位当事人采访，终于对nod32中文官网被黑事件有了大概的了解
应当事人要求。采访内容保密。
但依然要给全国小黑们一个交代，简单叙述下本次事件:
在2009年12月11日晚8点半左右，nod32官网首页第一次被改，确实是3e.s.t的mars做的
shell地址为http://www.eset.com.cn/404/css/index.php
而这个nod32中文官网的后门密码竟然是简单的“xxx”，悲剧……
最后，也是大家最关心的问题，nod32官网被黑了多长时间？
首页第一次被篡改的时间是晚上8点30分左右。
截止当天晚上9点26分的时候，首页依然处于被来回篡改的混乱中！
也就是说，从首页第一次修改开始。官方一小时后才开始收拾残局。悲剧......
搜索一下，发现安全软件的官网被黑，并不是只一次.包括卡巴斯基多次被黑...
"此类攻击反映了安全软件公司在自身安全方面的严重疏忽"。（转自：http://bbs.xgnhk.com/thread-11007-1-1.html）

显示全部楼层 · 发表于 2009-12-17 19:58:15

xxx=123

显示全部楼层 · 发表于 2009-12-17 19:59:12

网站么都是人搞的总归会有漏洞的 (*^__^*) 嘻嘻

显示全部楼层 · 发表于 2009-12-17 20:07:31

有些太搞了

显示全部楼层 · 发表于 2009-12-17 20:08:08

网站么都是人搞的总归会有漏洞的

显示全部楼层 · 发表于 2009-12-17 20:10:14

这就印证了一句话
道高一尺魔高一丈啊

显示全部楼层 · 发表于 2009-12-17 20:36:40

杀软也有漏洞，网页更有漏洞。

显示全部楼层 · 发表于 2009-12-17 20:38:07

有什么稀奇？美国国防部都被人攻破过，少见多怪~
再说了，eset杀毒现在是越来越落伍，查杀不算最好，防火墙一般，主防基本为零。
就靠一个算法来启发，力不从心。

显示全部楼层 · 发表于 2009-12-17 20:39:17

人无完人，站无玩站

显示全部楼层 · 发表于 2009-12-17 20:40:13

密码不是abc123吗？

[转帖] nod32中文官网被黑事件基本调查