河南政府网站昨天被黑客攻击瘫痪 留言让其自省!

zhangzhu1984

来自：  http://news.sohu.com/20060826/n245008137.shtml
【来源：东方今报】  
　　今报郑州讯 昨天7时20分至8时30分许，河南省卫生厅网站一度被黑客袭击。在此期间登录省卫生厅网站（http://www.hnwsyl.com/），首页最后一行的“技术支持”内容非正常显示为“反省去吧”等语.

　　昨天7时20分，市民王先生登录省卫生厅网站查阅信息时发现，网站首页弹出一个窗口，出现“你们的网站有漏洞，不要给河南人抹黑”等语。

　　8时25分，记者登录省卫生厅网站发现，首页正在发布滚动的特此声明：“由于本网站近日遭受黑客攻击，一些反动、迷信、暴力、色情、人身攻击、侮辱的信息与本网站无关，我们会立即采取措施，以免黑客进一步恶意攻击。”但网站首页最后一行的“技术支持”后写着：“别打上自己的单位名字给自己抹黑了!做个网站漏洞百出!反省去吧!”

　　据省卫生厅有关工作人员介绍，他们已发现网站被黑，正要进行断网维护。

　　8时30分，记者发现已经无法登录省卫生厅网站。

　　9时20分，记者才再次登录上省卫生厅网站，原先被黑的“技术支持”后的内容已经更改为“郑州金源网络科技有限公司”。

　　郑州某网站专业技术人员林先生说，防止网站被黑，要保证3个条件：首先，网络管理人员要具备一定的技术水平，因为黑客都是电脑高手；其次管理员要勤于维护，因为任何攻击基本上都是可以预防和阻止的；最后，管理员还要盯紧各安全机构的漏洞公告，发现新的网络漏洞要及时弥补。

　　他还介绍说，发现网站被黑，一定要及时报案，如果黑客高手把入侵记录消除，就很难查清入侵者。

　　省公安厅网络检查处一位男性工作人员说，出现这种情况，卫生厅相关工作人员应及时到网络检查处确认网站是否被黑；如确实被黑，卫生厅可向网络检查处提交报案材料。

zhangzhu1984

我发现河南省卫生厅网站（http://www.hnwsyl.com/) 2006-08-26  17：00
访问他们的网站就会允许病毒。多款杀毒软件扫描日志：




Results from the virus scan of uploaded sample
Return to the Virus.Org Scanning Service
  
The following represents the test results from the virus scanners used by the Virus.Org scanning service when it performed the scan on the file 'regedit[1].rar'.
  




File: regedit[1].rar
SHA-1 Digest: 3e35eecc18be86ec8cd251e1a66e2fe32fbbbf94
Packers: Unknown
Status: Infected or Malware




Scanner Scanner Version Result Scan Time
ArcaVir 1.0.3 Clean 1.66348 secs
avast! 2.0.0 Clean 0.00539899 secs
AVG Anti Virus 7.1.30 PSW.Generic.SLC 1.42227 secs
Avira Desktop 1.1.6-32 Trojan/Drop.QQP.FQ.18.A trojan] /home/quarantine/sample_3e35eecc18be86ec8cd251e1a66e2fe32fbbbf94_8vIgYcTh3J --> 3.21654 secs
BitDefender 7.1 Generic.PWStealer.4D491B0C 4.17662 secs
ClamAV 0.88/1732 Clean 0.0488539 secs
Dr. Web 4.33.0 Trojan.MulDrop.3304 5.64534 secs
F-PROT 4.6.5 Clean 0.482 secs
H+BEDV AntiVir NULL Trojan/Drop.QQP.FQ.18.A trojan] /home/quarantine/sample_3e35eecc18be86ec8cd251e1a66e2fe32fbbbf94_8vIgYcTh3J --> 3.43144 secs
Ikarus PSCAN 2.32 Clean 5.92981 secs
NOD32 2.51.1 Win32/PSW.QQPass.FQ trojan 2.42974 secs
Norman Virus Control 5.70.01 Clean 3.96006 secs
Sophos Sweep 4.05.0 Clean 2.81403 secs
VBA32 3.11.1 Protected File 3.15931 secs
VirusBuster 2005 1.2.4 Clean 2.00883 secs

[ 本帖最后由 zhangzhu1984 于 2006-8-26 17:13 编辑 ]

draculd520

......

山东大葱

正常现象！
习惯就好了！
政府网站被黑已经不是什么大事了！

clghxq

本人河南人



登陆后发现杀毒软件报警

寂寞烈火

咋只开了一个80端口

1. 
   
2. 80/tcp     open        http

复制代码

我登录了一下,倒没出现楼上的现象,肯定是病毒最linux没招吧!

clghxq

现在倒是登陆不上了

clghxq

截图

dajun

这类小站就是垃圾，这些被认为是“黑客”的小崽子也是垃圾

小弟不才，最近也干掉了几百个linux，但是不知道怎么利用一下才好，呵呵
想要挟人家要个虚拟主机，但是发了邮件后才知道害怕，还好没人理我，要是遇到好的代码就copy一份回来吧 呵呵

只可惜不会放毒，不然也能盗些东西来

[ 本帖最后由 dajun 于 2006-8-27 16:05 编辑 ]

aib

被挂马了？
现在好像很流行...