原來係咁~
致各客戶,
本公司其中個別客戶的網站於5月2日晚上發現遭駭客惡意入侵. 引致部份客戶網站及電郵服務未能正常運作.
本公司根據受影響客戶所在的伺服器, 已完成搶修及復原至5月2日早上的備份; 伺服器現已提供正常服務; 於搶修期間的電郵則無法恢復. 對受影響的客戶, 我們深表抱歉。
同時要維護安全穩定的伺服器, 除伺服器管理員的努力之外, 亦有賴每一位網站管理員的努力. 在此懇請每位客戶檢查一下:
1. 如果您安裝了一些php 程式, 而且并不常用/不曾使用 (例如安裝來試用的程式,安裝失敗的程式,又或沒有人瀏覽或管理的論壇/博客之類), 建議刪除該folder及資料庫; 避免招惹駭客。
2. 強烈建議切勿開放upload / write access 給大眾, 因為對方可能上載木馬程式去您的account之中.
3. 建議閣下將所有密碼重設一次, 包括 DirectAdmin, FTP 及 Email 并且使用含有大小階及數字符號的密碼, 以加強
保安。
4. 如果您安裝了 osCommerce, 務請將 admin/ 或 iadmin/ folder 要使用 password protection, 而且用一個較高保安程度的密碼。
5. 如果您安裝了 osCommerce, 務請將 admin/ 或 iadmin/ folder 裡面的 file_manager.php 檔案刪除
6. 避免顯示 "Powered by osCommerce" , "Powered
by phpBB 2.0.?", "Powered by ???" 等等的字句, 被人識別網站所用的程式及版本, 以減低潛在的風險。
7. 如果您曾將 ModSecurity 關閉,以便某些程式運行; 強烈建議重新啟用 ModSecurity, 以減低風險。
8. 如果您正使用任何程式如 Joomla, WordPress, osCommerce, phpBB 等等(不能盡錄), 身為網站管理員, 建議經常留意該程式的最新消息, 有沒有安全漏洞, 并經常更新至最新版本; 正如您的桌上電腦, 亦需要不斷更新 virus database 或 Windows update 一樣; 網站程式亦需與時井進, 才能減低風險。
謝謝您的支持 ! 祝工作愉快 !
特此通知.
卓智互聯網有限公司
原帖由 toby 於 7-5-2010 00:33 發表 Normal 0 false false false EN-US ZH-CN X-NONE MicrosoftInternetExplorer4 ...
thanks...
我仲以為有乜問題 tim...所以上唔到老餅.
一時會short short 下既...
上唔到老餅...我會抑鬱...
歡迎光臨 經典日本特撮●動畫●卡通回憶 (http://oldcake.net./) | Powered by Discuz! 6.0.0 |