关于2月23日新大榭网站受到网络攻击的说明

admin

1.由于受到FckEditor编辑器上传漏洞的影响，导致昨天新大榭服务器被陕西某地IP挂马，该IP用户信息现已被我站锁定，通过多种技术手段，我们才收集到了一些攻击者在本站及网络服务器留下的一些相关信息，同时我们也向宁波网络公安网上进行了举报。尽管该攻击者未破坏用户数据库资料，但冒名在中国站长站申请本站音乐网的流量统计代码，并加以挂马，其目的是有预谋的，其行为是恶意诽谤新大榭，给新大榭造成一定的负面影响，为此，我们将保留追究其个人的相关法律责任。与此同时，我们还发现24日早上8：10分左右，宁波本地的一处IP预对本站服务器进行SQL注入攻击，被本站网管及时发现并通过网络技术手段对其IP经行反跟踪，因未造成后果，我们未对其进行网络报告，但连续2起服务器攻击事件却给本站的服务器网络安全敲响了警钟，尽管网站被挂马也不是什么新鲜事，但做为有一定影响力的地方论坛树大招风，加上财力、人力配置缺乏，新大榭的网络安全将任重而道远……

2.由于新大榭旗下部分网站程序未及时升级或更新，以及部分网站参数配置存在一定的安全隐患，经新大榭安全小组一致讨论后决定，在未对其程序补丁前，暂时先停止对大榭商城、大榭音乐、大榭动漫3个子站的访问，具体开放时间另行通知，期间无法访问，给大家造成不便，敬请谅解！

特别说明：本论坛自本月24日凌晨1点起已恢复正常运转！
-----------------------------------------------------------------------------
相关链接：
网站攻击者出发点目的一般有以下4种类型：
一、出于商业目的乱弹广告，赚取用户IP点击量；
二、实施网络盗窃(危害最大)，下载一些盗号木马、病毒及后门程序盗取用户信息、帐号等；
三、纯粹是个人虚荣心满足的需要，想展示一下自己的网络本领，炫耀一下自己的黑客技术手段；
四、学习实践需要，有时也会善意友情检测对方网站，但这些高手一般只会发布友情提醒，而不会恶意挂马或放置后门及病毒文件。

前三者站长们都深恶痛绝，而攻击者也有可能被坐上被告席，而后者如果没有搞破坏，一般都不会予以追究。据不完全统计，在国内目前有95%以上的网站都存在潜在或未知的安全漏洞，尤其是虚拟主机用户，一般空间商为了吸引用户，都会安装一些功能性的程序插件，但往往这些功能程序就会给网站带来一定的安全隐患，跟操作系统一样，比如未及时更新程序等等，我这里也不便多讲，一般懂行的人都明白！