ロリ♡好き@村雨唯
剛發現預約系統被插了網頁挖礦程式碼,緊急清除~~SSL改版和雙重驗證登入還沒好嗎?? 不是跟我說4/13上線嗎? (メ ゚皿゚)メ
白靈子✿CWT&FF感謝支持
挖礦程式碼
ロリ♡好き@村雨唯
應該是今天凌晨的事情,因為我沒睡預約系統頁面都開著,忽然發現跳警告就趕緊開始找問題
ロリ♡好き@村雨唯
應該只有被插入半小時左右
ロリ♡好き@村雨唯
幹~
楊居米@350負責人
(舉手)請問這個挖礦程式碼會做甚麼?偷吃你的電和主機效能嗎?
ソナエ.禁止課金
楊居米@350負責人
: 是,也只有這樣
楊居米@350負責人
聽起來跟水蛭很像
V字龍(Vdragon)
楊居米@350負責人
: 偷吃你的電給別人賺錢
V字龍(Vdragon)
不過這跟 SSL 的關係是?
ロリ♡好き@村雨唯
我擔心系統管理員密碼被側錄了,所以改 SSL & 改雙重登入驗證
ゲリラPhilip
最近蠻多這種從網頁漏洞進來的CPUMiner
𝓢𝓸𝓹𝓹
通常不會是被側錄,而是你在別的地方的密碼被外洩,然後拿來這邊一猜就中
ロリ♡好き@村雨唯
𝓢𝓸𝓹𝓹
這樣子啊,來換密碼先
冰姬好難
要怎么查才知道被恶意安装挖矿?
特特P╭*(๑˘ᴗ˘๑)*╮
四季文人
這個問題留意了一會了
屌皮酋長
throttle
sean robot/蘿蔔
不知道在還沒插入的網頁裡假定已被插入,所以預先寫幾行會關掉挖礦的code算不算有效...
𝓢𝓸𝓹𝓹
找第三方廠商做一下原始碼檢測吧,檢查看看有沒有XSS
𝓢𝓸𝓹𝓹
尤其別找架站方及系統開發商
𝓢𝓸𝓹𝓹
如果可以的話,再多做個入侵偵測....
H鋼彈(超級熱血沸騰中)
幸好發現的及時!!
咪歐歐✿
這挖礦程式一開下次 整個資源都被吃啦
ccyew
會是最近的漏洞造成的流失嘛? 還是只是單存的弱密碼?
V字龍(Vdragon)
可以檢查一下 Web 服務跟應用有沒有近期的漏洞
ロリ♡好き@村雨唯
ccyew
目前看起來是網頁開發公司的administrator密碼太弱被破,換掉就沒事了
ccyew
ロリ♡好き@村雨唯
: 了解,密碼太弱也是常見的問題啊^^;
ロリ♡好き@村雨唯
我的密碼超強的幹
ccyew
ロリ♡好き@村雨唯
: 但是弱的不是你的密碼啊www
ロリ♡好き@村雨唯
所以才幹啊
ccyew
ロリ♡好き@村雨唯
: XD