Chinaunix
标题:
请求帮助!网站被封,说我们骗钱!
[打印本页]
作者:
铅笔
时间:
2005-08-17 12:45
标题:
请求帮助!网站被封,说我们骗钱!
网站被电信封了,有人举报我们公司网站有加拿大骗钱信息;\r\n\r\n我们网站应该是被黑了,我们公司域名:http://www.mydomian.com.cn\r\n\r\n那个加拿大银行的登陆网址\r\nhttp://www.mydomian.com.cn/count/.www.RoyalBank.com/account.htm\r\n \r\n我们网站存放在/usr/local/httpd/mydomian.com.cn/www/htdoc里面;\r\n我怎样才能找到他们修改了什么东西?请各位老大指点我一下!
作者:
Yuri.G.
时间:
2005-08-17 13:00
标题:
请求帮助!网站被封,说我们骗钱!
是你的服务器麽?\r\n自己的服务器还不好办?\r\n既然人家电信封你肯定有证据.你改了也没用!
作者:
铅笔
时间:
2005-08-17 13:21
标题:
请求帮助!网站被封,说我们骗钱!
是自己的服务器,放在IDC里面,请问我们有什么办法找到别人修改过的地方?
作者:
jiecho
时间:
2005-08-17 13:26
标题:
请求帮助!网站被封,说我们骗钱!
自己的东西看的也太不好了吧,随随便便就让人进来,连web都让人用了.\r\n看看设置什么的有没有改变,chkrootkit看看有没有留下什么吧.\r\nps:平时最好做好防护.
作者:
铅笔
时间:
2005-08-17 13:49
标题:
请求帮助!网站被封,说我们骗钱!
我现在是想找到被人修改了什么地方?或者在什么地方添加了东西;\r\n/.www.RoyalBank.com/account.htm 这个放在什么地方?
作者:
jiecho
时间:
2005-08-17 14:18
标题:
请求帮助!网站被封,说我们骗钱!
可能早已经被人替换了,chkrootkit看看吧,估计是给你改的不轻.
作者:
铅笔
时间:
2005-08-17 14:30
标题:
请求帮助!网站被封,说我们骗钱!
在安装LUNIX的时候,为了安全,我重新编译过内核,已经没有这些不需要命令;看来对方很小强呀!哈哈!共产党非要我们找出在哪里被修改了!我晕呀!\r\n而且这事情搞得很大!
作者:
ayazero
时间:
2005-08-17 14:47
标题:
请求帮助!网站被封,说我们骗钱!
可以找个安全公司帮你解决一下
作者:
惠繪洋
时间:
2005-08-17 14:54
标题:
请求帮助!网站被封,说我们骗钱!
用last看看, 再自己想想, 在這些時間有沒有登入到系統內, 再進入apache內看看檔案內容的修改日期是不是你自己改動的.
作者:
铅笔
时间:
2005-08-17 15:07
标题:
请求帮助!网站被封,说我们骗钱!
[quote]
原帖由 \"惠繪洋\"]用last看看, 再自己想想, 在這些時間有沒有登入到系統內, 再進入apache內看看檔案內容的修改日期是不是你自己改動的.[/quote 发表:
\n\r\n\r\n我找一下,看看修改日子,不过这样比较费时间;
作者:
铅笔
时间:
2005-08-17 15:09
标题:
请求帮助!网站被封,说我们骗钱!
[quote]
原帖由 \"ayazero\"]可以找个安全公司帮你解决一下[/quote 发表:
\n\r\n\r\nmy god !我们是checkpoint防火墙国内总代,但自己WEB还是只用了iptables!保护WEB SERVER 哈哈
作者:
waker
时间:
2005-08-17 15:23
标题:
请求帮助!网站被封,说我们骗钱!
首先应该克隆硬盘,把原来的封存作为证据,用克隆作为研究对象
作者:
铅笔
时间:
2005-08-17 15:26
标题:
请求帮助!网站被封,说我们骗钱!
[quote]
原帖由 \"waker\"]首先应该克隆硬盘,把原来的封存作为证据,用克隆作为研究对象[/quote 发表:
\n\r\n我已经做了.并且把WEB般到别的地方了,但是共产党不放过我们呀!!!!!天呀!\r\n我是被冤枉的!!!!!!!!!!!!!!!哪位好心人救命呀!
作者:
hongfengyue
时间:
2005-08-17 16:43
标题:
请求帮助!网站被封,说我们骗钱!
给一个帐号我进去看看。
作者:
Iva
时间:
2005-08-17 17:27
标题:
请求帮助!网站被封,说我们骗钱!
这其实绝对是个弱问题,不管黑的人多么牛,俺弄张linux光盘启动机器后挂上硬盘,啥东东都现原形了,嘿嘿……\r\n\r\n当然,也有可能黑客用了加密分区(或loop文件),这样的话找到黑客存放的数据就困难了,但至少可以把内核和其它被篡改过的程序替换过来,这样,它的加密分区也失效了。
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2