當心你家有殭屍電腦

如果你在Google Reader或是其他RSS閱讀程式可以看到本文,但是一連到高登工作室的時候,瀏覽器沒有出現任何錯誤訊息只是一片空白,那很可能你的電腦已經中毒了哦!

我也不是那麼好心要幫你抓電腦有沒有中毒,而且也不是你的電腦中毒就會連不上高登工作室的網站,而是因為你的電腦中的是「殭屍電腦」的木馬,試圖要破壞我的網站,所以被我們家「看門的」給擋掉了!

這個現象每天都有好幾位,最多有十幾位會連不上高登工作室的網站,如果你是用撥接的浮動IP上網的話,重撥換一個IP還是馬上又會被系統鎖掉,解決的方法只有真正找出你電腦裡面的毒並殺掉才會正常。

而比較奇怪的是被封的人有許多使用固定IP上網的,照理講連不上高登工作室會問一下別人可不可以連得上吧?而連不上也都沒有人反應!只有一位讀者留言問我是不是把他的IP封了?(當然是要用別台沒有中毒的電腦才能留言),而最近每天被封的IP有越來越多的趨勢,也就是說「殭屍電腦」已經開始氾濫了!

網站的主動防禦

如果同樣是用WordPress架站的你一定會好奇,你用用什麼外掛的?答案不在外掛,而是「VPS」!

因為VPS主機給你的是完整root的權限,所以可以加裝各種的程式,而一般的虛擬主機(共享主機)是不可能給你這樣的權限的。

而目前我使用的是一套跟cPanel配合度不錯的CSF(ConfigServer Firewall)防火牆以及另一個IDS的模組,這兩套程式都是免費的。

而能夠抓到的異常行為我舉幾個例子,第一個就是這個使用程式來爬網站的行為,這個有許多都是從國外各個虛擬主機商的IP來的,有可能是那些主機被有心人士租來做壞事,也有可能是主機被駭之後被遙控來做壞事。

被主機擋掉的原因

第二種就是今天我主機的某一位站長他的電腦成了「殭屍電腦」,連自己都連不到自己網站的前後台,這也是很常見的。

被主機擋掉的原因

另外一種是大家都聽過的「SQL Injection」SQL注入,利用網站的漏洞來入侵你的SQL資料庫。

被主機擋掉的原因

還有這種玩FTP暴力猜密碼的「Brute Force Attack」也會被擋掉。

被主機擋掉的原因

甚至同時有太多的連線數也會被擋,這一般都是DDoS攻擊或是用程式在撈你的站才會有這種的連線情況。

被主機擋掉的原因

解決的方法

如果你不幸成為「殭屍電腦」的受害者而連不上高登工作室的話,首先就是要把電腦中的木馬抓出來,真的不行請人家解毒或是重灌,如果你是固定IP上網的請你確定毒已解掉之後到我的噗浪Plurk「私密留言」告訴我你的IP是多少,我再幫你解鎖。

而之前那位來反應的讀者說他毒沒抓到,但是在裝了「趨勢科技WTP」之後暫時可以正常瀏覽不會被封,不過這只是權宜之計,請你務必將木馬病毒真的解掉。

還有毒解掉之後不要忘了改掉你所有在中毒電腦中用過的密碼,因為這些密碼應該都已經外洩了,切記!

延伸閱讀