“Discuz!服务器域名被劫持 客户网站遭黑客攻击”

本篇文章1461字，读完约4分钟

该科技信息于1月8日由康盛创想企业开发的国内知名论坛计划discuz！ 今天又发生了事故。 官方称，该论坛被黑客劫持服务器域名，部分消息称采用了discuz。 程序论坛被攻击了。

最具特色的是全部复制到黑色网站的首页“hacked by ring04h，just for fun！ 中所述情节，对概念设计中的量体体积进行分析。 这件事说明了同样的黑客和组织所做的。 一些站长推测这件事可能是discuz。 原因是程序开发者预约的“后门”被黑客利用了。 在discuz上，官方论坛上有许多受害的站长在新闻中求助，报告了该网站被攻击的消息。

迪斯科舞厅！ 中午发布的公告显示，事故原因已经查明。 这个问题和程序本身无关，康盛构想的论坛通知服务器域名被劫持，黑客将攻击代码放入服务器端，论坛的管理员登录后台后自动执行这个攻击代码，论坛的s

迪斯科舞厅！ 据悉，政府对事件的整个过程进行了证据保全和公证，保存了追究攻击者法律责任的权力。

叫做discuz。 它是中国最大的论坛社区系统，全国有80多万顾客，互联网上的大部分论坛都是使用这个论坛计划建立的。 常见的有落后者论坛、理想在线等。 杭州19层论坛、央视国际、凤凰网等大型论坛和地方门户论坛也使用discuz！ 建筑。 ( witness )

以下是为了康盛的想法( discuz！ 官方对此事的说明和提供的处理方案:

1月8日11:38分，站长的一部分被发送，在论坛的首页显示“hacked by ring04h，just for fun！ 中选择所需的墙类型。 提示。 与客户反馈相比，康盛认为政府没有立即组织技术人员安全排除论坛流程，发现相关网站流程的漏洞。

11:54分，官方安全门发现网站customer.discuz域名被劫持，指向攻击者控制的服务器( 203.86.236.236 )。 。 客户网站是discuz！ 用于发送论坛修补程序和安全修补程序通知的紧急接口。 黑客首先利用discuz域名提供商的漏洞，注册、修改客户的域名地址，写下攻击代码保存在一台服务器上。 站长登录论坛后台主页后，论坛通知服务器的域名被新服务器劫持，因此执行了攻击代码，模仿站长的身份，提交并更改了论坛的seo设置。 论坛将无法正常访问。

立即创建被劫持的域名。 11点55分，被劫持的域名重定向完成。

12:15分，官方论坛发布了代码清除产品包( discuz/thread-1183991-1-1 )。 此次劫持域名事件与官方discuz论坛无关，只有在8分钟内管理后台的网站部分登录了受影响的网站，才能参照官方论坛提供的做法进行修复。

(手工改变做法。 迪斯科舞厅！ 在后台相关的seo设置中输入脚本函数init ( ) {文档. write ( ' hackedbyring 04 h，just for fun！' 说。 }window.onload = init； /脚本，删除就行了。 ）

域名是网络基础设施，这次的安全问题是域名劫持引起的，discuz！ 因为各版本的软件代码在安全上没有问题，所以是discuz！ 除了正式发布恢复方法和恢复工具之外，没有发布新的修补程序。

此次劫持域名引起的安全问题是严重的攻击行为，其行为违反了相关法律法规。 根据全国人大常委会2008年12月22日开始审议的刑法修正案(七)草案中相关条款，这种攻击行为是被政府严厉打击的犯罪行为。 迪斯科舞厅！ 政府对事件的整个过程进行了证据保全和公证，保存了追究攻击者法律责任的权力。

来源：广州新闻直播