搞得我一头雾水,我的博客怎么会有病毒了呢....等我回过神来.去找原因的时候..发现 51.la 的统计小图标不见了. 觉得有问题了,于是登陆 51.la 的首页一看.. 果然出了问题:
51.la的统计服务器被挂了马,而且据阿江分析还极有可能是前员工干的.可见51.la的管理还不是很好..不过,从他们对事件不隐瞒不推责任的态度来看,我想应该目前还没有换掉他的必要吧. 51.la一路走好!昨天晚上处理2号服务器的时候,意外发现有的服务器上可能安装有Radmin
现象是,任务栏有一个透明投标,鼠标指上去后显示IP,这是RA的特点
当时侵入者并没有恶意活动,一时又找不到RA安装在哪里,所以我想只要封闭了RA端口即可。
当时怀疑是以前解雇的机房值班人员干的(因为他们都知道服务器密码)
他们说到:
亡羊补牢,为时不晚
此次服务器被入侵,我们是有责任的,我们不得不作出深刻的检讨并在以后漫长的时间里反省自己的过错。我们知道,并不是注意安全问题就算是对得起用户,而应该竭尽所能。但是现在的情况看,我们再慎重一点,在我们现有能力的前提下,这次事件或许是有可能被避免的。
好在亡羊补牢为时不晚,病毒的肆虐在发现后十几分钟内得以停止,又在十几分钟内消除入侵者再次入侵的机会,补救措施在有条不紊的进行着。
此事件也给了我们莫大的教训,使我们在今后的日子里可以时时刻刻提醒自己注意安全并苦练内功。在很长一段时间里,我们总是把服务的连续性放在第一位,现在看来这实际上是在姑息养奸,是彻头彻尾的错误。
讲得好,赞!