分類彙整: 資訊安全

檢查你用的版型是否安全

TAC (Theme Authenticity Checker)

木馬無所不在

還記得上個月高登才發了一篇:什麼!WordPress也有黑心版?,裡面說明了有人在網路上放「加料」的WordPress程式來供人下載。

今天又看到網友 http://www.wuzhuo.info/ 說他的網誌被駭,原因是版型裡面被「加料」了,所以他就介紹了這個版型檢查的外掛,但是他並沒有詳細的說明,所以我特別發這一篇文來幫wuzhuo打氣!(wuzhuo是一位抗癌鬥士)

2012/01/06更新:wuzhuo的網誌貌似幾個月都沒有上線,大家多保重自己的身體啊!

什麼!WordPress也有黑心版?

假的Wordpress.org

沒錯!WordPress也有假的,這是最近幾天在國外的許多WordPress相關網站討論的一個話題:「一個偽造的WordPress官網」,網址是wordpresz.org跟wordpress.org差一個字,裡面有所謂的「WordPress 2.6.4版」供人下載,真的就有人下載來安裝了,而真正的最新版本只到2.6.3,這一個假版本裡面的程式被動了手腳,就是一般常稱的「掛馬」:裡面有木馬程式可以竊取你的資料。

遇到了,就知道備份的重要性

就在主機商的無預警當機一片“哀鴻遍野”聲中,各位部落格版主只能乾瞪眼的份嗎?如果你沒有事先作好備份的工作,那你就只能聽天由命祈禱“我的主機趕快回來吧!”,可是如果你像高登一樣有事前的防範措施,那就可以在最短的時間裡面讓你的網站恢復正常,怎麼辦到的?且聽我說分明:

重點就是:備份、備份、備份!老師在講你有沒有在聽?沒有嘛!所以你才會不知所措,那至於怎麼備份呢?以下有幾個方法:

該發生的終於發生了

 以下轉自由時報網站:

中國駭客癱瘓巴哈姆特網站
〔記者陳英傑/台北報導〕估計每天上網人次超過千萬的台灣最大電玩網站《巴哈姆特》,從二十七日開始遭受中國駭客攻擊,對方利用殭屍病毒入侵,癱瘓巴哈姆特網站首頁,還有另一遊戲網站《遊戲基地》同樣受到相同攻擊;巴哈姆特工程師正持續與中國駭客對抗中。
這場「兩岸大戰」已引發各大網站的網友激烈討論,台灣網友譴責中國不法商人不僅違法,還惡意破壞台灣網站,手法太過惡劣。

詳原文...》

該來的終於來了!本來預期會是什麼金融機構或是股票市場遭殃,結果是遊戲公司!?紅豬的看這則新聞的重點不是什麼大陸駭客或是想登廣告不成而報復;高登在意的是殭屍病毒(其實正確的說法是殭屍電腦,也稱傀儡電腦),這是一種稱為零日攻擊(Zero Day)的手法,講白話一點就是殭屍千日,用在一朝!,且聽紅豬分析:

所謂的殭屍電腦就是中了木馬病毒的電腦,有的木馬會像上次紅豬提到的會偷你的帳號密碼,但是高桿的木馬真的就是木馬-平常無聲無息地藏在你的電腦中,一旦遙控者發出指令之後,全部會以相同的攻擊行動攻向指定的目標,最簡單的例子就是二次世界大戰時盟軍發動的「諾曼地大登陸」一樣,其所造成的效力是有目共睹的;就像這是的攻擊事件一樣,全世界數千台中毒的電腦成為大陸駭客的幫兇,自動去攻擊遊戲公司的主機,以達成駭客所要達成的目標!

所以說:不要再忽略病毒所造成的危害,而且類似的事件不會只有這一次而已!

Clicky Web Analytics Free PageRank Checker feedburner