求救：我的网站被黑了

四香油饼 · 发表于 4-12-2011 11:54:30

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有帐号？FreeOZ用户注册

x

发生了奇怪的事，今天发现我的博客上有个陌生用户注册，心里觉得不妙，赶紧上去看了一下，结果发现打开的是个陌生的网站，IP地址也不对，用nslookup查到我www.sxyb.net的IP变成了那个陌生的IP，但我登录我的DNS管理界面，发现里面并没有改变，还是指向我原来的服务器的，这是怎么回事阿？？？？

这是一种什么黑客手段阿？怎么预防？？

救命啊

四香油饼 · 发表于 4-12-2011 13:07:05

似乎找到问题了，好像是域名到期了，能不能找回来还不知道，抢救中

布谷卡海外点卡 · 发表于 6-12-2011 18:49:00

樓主沒有留意自己的域名有沒有到期嗎?

mason00 · 发表于 6-12-2011 19:05:28

换个用户名，可能会被认为是软广告

四香油饼 · 发表于 6-12-2011 19:59:39

原帖由 mason00 于 6-12-2011 20:05 发表

 登录/注册后可看大图

换个用户名，可能会被认为是软广告

跟用户名有什么关系？

ubuntuhk · 发表于 7-12-2011 18:05:12

原帖由 四香油饼 于 4-12-2011 14:07 发表

 登录/注册后可看大图

似乎找到问题了，好像是域名到期了，能不能找回来还不知道，抢救中

一般域名过期30天之内，还是会保留给注册人续费的，只不过dns无法解析而已，你的域名才过期几天，赶紧去续费，.net的域名很便宜，你这个域名很短，有保留价值，建议续个10年。

mason00 · 发表于 7-12-2011 18:57:12

因为油饼名气大啊，换个不知名ID加不知名域名，搞不好会被认为是广告，哈哈。。。

四香油饼 · 发表于 7-12-2011 19:27:07

原帖由 mason00 于 7-12-2011 19:57 发表

 登录/注册后可看大图

因为油饼名气大啊，换个不知名ID加不知名域名，搞不好会被认为是广告，哈哈。。。

不管什么ID什么域名，个人博客都不违规，你有意见？

mason00 · 发表于 9-12-2011 02:53:22

没意见，似乎我这个玩笑听糟糕的，对不住，对不住

熊猫阿三 · 发表于 9-12-2011 08:02:46

Network Error (tcp_error)

A communication error occurred: "No route to host"
The Web Server may be down, too busy, or experiencing other problems preventing it from responding to requests. You may wish to try again at a later time.

For assistance, contact your network support team.

四香油饼 · 发表于 9-12-2011 10:08:32

完了完了，这次真的被黑了

昨天发现网站无法访问了，ping都ping不通了，赶紧联系服务商，告诉我说我的服务器向外发送垃圾邮件，IP地址被封了

俺正在争取让他们给我access，但对怎么解决还是没有没啥头绪，网上搜了搜，似乎有时候即便关了所有的mail服务还是不能解决问题，这可怎么办啊

另外想咨询一下网络高手们，在没有开通mail服务的情况下，PHP本身有可能有发邮件的功能吗？我的博客是Joomla做的，用户注册的时候有邮件确认的功能，不过我并没有主动开通过linux的任何mail服务，是不是这里面有什么漏洞让黑客利用了？

mason00 · 发表于 9-12-2011 11:27:06

PHP似乎可以直接发起smtp连接，底层可能需要模块支持。没开通邮件服务是指在Joomla中，或者是服务器供应商呢？估计只有供应商能搞定了

四香油饼 · 发表于 9-12-2011 11:35:25

原帖由 mason00 于 9-12-2011 12:27 发表

 登录/注册后可看大图

PHP似乎可以直接发起smtp连接，底层可能需要模块支持。没开通邮件服务是指在Joomla中，或者是服务器供应商呢？估计只有供应商能搞定了

我用的是VPS服务器，系统装的是CentOS, 我说没开通邮件服务是指服务器软件装好后，都是缺省状态，没有进行过启动相关deamon的操作，不过也可能缺省就是工作的。

周星星1832 · 发表于 9-12-2011 12:05:12

原帖由 四香油饼 于 9-12-2011 12:35 发表

 登录/注册后可看大图

我用的是VPS服务器，系统装的是CentOS, 我说没开通邮件服务是指服务器软件装好后，都是缺省状态，没有进行过启动相关deamon的操作，不过也可能缺省就是工作的。

mail out 不需要开通就可以直接发送邮件，这是缺省的

四香油饼 · 发表于 9-12-2011 12:11:13

原帖由 周星星1832 于 9-12-2011 13:05 发表

 登录/注册后可看大图

mail out 不需要开通就可以直接发送邮件，这是缺省的

等我能登录了去查查看，谢谢

周星星1832 · 发表于 9-12-2011 12:19:29

原帖由 四香油饼 于 9-12-2011 11:08 发表

 登录/注册后可看大图

完了完了，这次真的被黑了

昨天发现网站无法访问了，ping都ping不通了，赶紧联系服务商，告诉我说我的服务器向外发送垃圾邮件，IP地址被封了

俺正在争取让他们给我access，但对怎么解决还是没有 ...

另外php 的mail 功能就是用的你的server的mail 服务。所以根本原因还是你的server。
如果PHP用的不是你的server的MAIL,那就不是你的服务器被封了。

四香油饼 · 发表于 9-12-2011 20:47:48

求教一下：CentOS里面，除了sendmail这个服务，还有其它可能有发送邮件功能的程序吗？

周星星1832 · 发表于 9-12-2011 20:56:16

原帖由 四香油饼 于 9-12-2011 21:47 发表

 登录/注册后可看大图

求教一下：CentOS里面，除了sendmail这个服务，还有其它可能有发送邮件功能的程序吗？

你装了例如postfix的email server吗

四香油饼 · 发表于 9-12-2011 21:37:19

没有装过，是随着distro一起就会有还是需要另外安装？？

周星星1832 · 发表于 9-12-2011 23:01:16

原帖由 四香油饼 于 9-12-2011 22:37 发表

 登录/注册后可看大图

没有装过，是随着distro一起就会有还是需要另外安装？？

不需要额外安装，一起就有的，但是sendmail 是缺省的

四香油饼 · 发表于 10-12-2011 09:45:57

原帖由 周星星1832 于 10-12-2011 00:01 发表

 登录/注册后可看大图

不需要额外安装，一起就有的，但是sendmail 是缺省的

服务器现在还在被关的状态，等我能上去了好好查查。

对了，SeLinux对防止这类黑客攻击有用么？

gamesover · 发表于 11-12-2011 21:58:49

还有可能是你的网络服务器是不是独立服务器？有没有和其他网站共享ip？
因为一般个人站点很少做独立服务器的，太贵；大部分和其他网站共享服务器，放在dreamhost等服务器商那里
如果和你共享服务器的其他网站发送垃圾邮件，通常服务器提供商会封掉整个服务器的，这样子即使你不发送垃圾邮件也会变误伤

四香油饼 · 发表于 11-12-2011 22:03:04

原帖由 gamesover 于 11-12-2011 22:58 发表

 登录/注册后可看大图

还有可能是你的网络服务器是不是独立服务器？有没有和其他网站共享ip？
因为一般个人站点很少做独立服务器的，太贵；大部分和其他网站共享服务器，放在dreamhost等服务器商那里
如果和你共享服务器的其他网站发送垃 ...

我租的VPS，有独立IP，但硬件肯定是和别人共享的

卖闲置 · 发表于 11-12-2011 22:39:44

原帖由 mason00 于 9-12-2011 03:53 发表

 登录/注册后可看大图

没意见，似乎我这个玩笑听糟糕的，对不住，对不住

哈哈，你戳到油饼的脉门了。他自己定的广告规矩砸了他自己的脚丫子了。

		自动登录	找回密码
密码			FreeOZ用户注册

FreeOZ

[网络技术] 求救：我的网站被黑了

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

评分

回复 #5 四香油饼的帖子

回复 #8 四香油饼的帖子

评分

评分

回复 #11 四香油饼的帖子

评分

评分

评分

FreeOZ

[网络技术] 求救：我的网站被黑了

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

评分

回复 #5 四香油饼 的帖子

回复 #8 四香油饼 的帖子

评分

评分

回复 #11 四香油饼 的帖子

评分

评分

评分

回复 #5 四香油饼的帖子

回复 #8 四香油饼的帖子

回复 #11 四香油饼的帖子