注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

水手的IT生活

实践、学习、思考、分享,IT生活每一天。http://haoweiNet.cn

 
 
 

日志

 
 
关于我

从事企业IT运维管理工作,工作中对微软产品与技术有全面的接触和应用。我的关注:IT业内动态、微软技术、网络安全、管理、个人提高、Web2.0

网易考拉推荐

土耳其黑客一天内黑掉38549个网站 含大量中国政府网站  

2007-10-01 12:53:51|  分类: 安全相关 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

新闻来源:xfocus

这位黑客兄弟名副其实,可真够黑的,一天之内总共黑掉了38549个网站,其中21549个网站是同时黑掉的!凡是他黑掉的网站他都给换了“装”,换成了下面的样子。让我们记住他的大名:iSKORPiTX

被黑的大多数是中国政府的相关网站。

例如:http://www.cslss.gov.cn/

昨天晚上,土耳其的一个黑客组织活动很频繁,我是在无意中发现的,当我浏览宁海政府一个官方主页时,弹出来的却是一个被黑了的主页,这个黑客的组织名称叫做iSKORPiTX。

后 来我在那台主机所处的IP段发现了更多已经被iSKORPiTX替换掉主页的网站,大部分为政府网站。我想他们不可能是一夜之间通过什么很高超的手段来替 换这些网站的主页的,后来我扫描了一下这些网段,果然存在很多有IIS写权限漏洞的主机,大部分是政府网站,而且大部分漏洞主机都已经被 iSKORPiTX黑了。这样看来,这个土耳其iSKORPiTX干的就都是体力活了,我看见网上那些白痴媒体,把这个iSKORPiTX吹上了天,说什 么一夜之间黑了21549个网站。岂不知他们利用的技术,我敢保证,给我一个3岁小孩和10分钟时间,他也可以干!懂delphi的人在了解IIS漏洞的 原理后(其实原理并不复杂)几个小时内就可以写出一个扫描兼替换index文件的小程序,然后填上IP段,运行后,就可以拍屁股走人了,剩下的工作就是等 着那些白痴媒体来炒作。

这只是体力活,我不想说什么,他们做这样无聊的事情无非就是想炫耀自己,更准确的说是炒作,那些白痴媒体的宣传正 好证明了这一点,如果真像那些白痴媒体说的那样:在过去几个月中,Iskorptix被土耳其本土年轻黑客视为偶像,这直接导致土耳其成为篡改首页者们的 国度...如果真是这样,我们真该为土耳其的那些“年轻黑客”们感到悲哀...

其实这并不是最悲哀的。刚开始我还帮助几个网站恢复了主 页,后来我想想这样治根不治本,即使你帮他修复了,明早他们当什么事也没发生过,不会看日志,更别说修补漏洞了...后来我就去忙我自己的事情了,没去管 那些被黑的政府网站,第二天中午我起床的时候,发现昨晚上被黑的政府网站几乎都恢复了,但是令人啼笑皆非的是,没有一个修补了IIS权限漏洞,他们仅仅是 把首页恢复了,仅仅而已...这才是最大的悲哀啊!中国的政府网站,大部分都是些空站,死站...但是到这个程度,不的不说是网络界的一种及其罕见的现 象,这也是政府的一向作风。

后来认识了春华秋实,她是在政府部门工作的,我是在帮他们的政府维护一台服务器的时候认识的,从她口中我对政 府部门里的那些网络工作人员了解了更多,很多不是没有技术,更多的是懒惰。国家的钱就养着这么一群人...而且我为他们守了那台服务器3天的时间,期间踢 走了10多个坏家伙,直至第三天,他们的电话才有人接...

要不是我看见他们的服务器的BT配置,我才懒得管!就是我上次说到的那个4核 的3.0G的CPU和2G的DDR2双通道内存的IBM的服务器,这样的服务器,他们仅仅是用来运行一个面子工程的死网站...不知道你听了后,会不会有 把那台服务器抢过来打CS的冲动,我觉得把那台服务器用来当废铁卖的钱捐给希望工程的价值也比放在那里的价值大N倍!确实是悲哀!

  评论这张
 
阅读(350)| 评论(4)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017