有关blog与t00ls的各种被黑
必须承认,在过去的一个月时间里,发生了太多的针对本blog或者t00ls的一些事件。其实本不想说什么,拖着这么久还是忍不住来写篇博文。虽然我在这篇博文里:http://www.oldjun.com/blog/index.php/archives/69/已经态度很明显了。
对于被黑的方法,我在t00ls里提过,这里重复下吧。无论是t00ls还是我blog,被黑(或者不算黑,但满足了黑的心理)的可能性有以下几种:
0.IIS远程溢出或者3389远程溢出(我相信拥有这0day的大牛肯定不屑我这个小服务器与小网站);
1.dz 0day或者blog源码 0day(确实存在可能,XSS也算上,但能拥有的人应该不多);
2.同服务器的旁注(可能性同上);
3.ARP(最广大黑客最忠诚最喜欢的办法了,事实上当年服务器确实每天每时每刻都在被ARP着);
4.域名劫持(虽说是下下策,但最后少部分人确实利用这个办法成功奏凯了);
5.DDOS与CC(每个月的某些天总有那么个时候会把服务器搞瘫,不过现在此问题基本解决了)。
这一个月不到的时候里,服务器或者域名确实被黑了,所谓被黑,其实有三点,一是通过Dz 0day拿到moujian.com的权限,二是成功劫持oldjun.com的域名,三是成功劫持t00ls.net的域名。前两者为一个人完成,最后一个就不用我说了,大家都知道。
这么久以来,一直自诩很低调,尽量少的得罪人,所以我完全相信,任何一个人针对本服务器的目的不在于moujian.com、不在于oldjun.com,而是在于T00ls.Net。
一、moujian.com被攻陷:
那个密码确实用了蛮久了,于是某黑客一从moujian.com的ucenter的后台进去update了bbs的创始人后台密码,然后利用dz 0day(稍后公布吧)执行代码,虽然服务器权限设置的还是很BT的,但是有理由相信,他是成功拿到shell了的。不过拿到moujian.com的shell也不等于拿下t00ls.net了。因为第一密码显然不一样,第二权限没这么好提。
二、oldjun.com被劫持:
那个密码确实用了蛮久了,于是那个不常用的QQ账号被社工了,不幸的是该QQ帐号又是godaddy的注册帐号,导致godaddy的account被其获取,从而oldjun.com的域名权限丢失,然后我及时联系了undo锁定了域名,但是还是导致了半个多月无法访问。在我已经联系godaddy快找回域名的时候该黑客主动把域名还我了...劫持事件就这样OVER了。
三、t00ls.net被劫持:
t00ls.net域名权限一直不在我这儿,我也一直没管理过,所以对此域名一直没有关注,直到被劫持的时候,我同样跟所有人以为是新网被攻陷。
二次劫持的时候,大家才发现应该是域名管理帐号被社,虽然新网的dns解析管理确实存在非常弱智的漏洞,但估计这位90后黑客应该没能掌握。
常在河边走,我已经习以为常了,而且事情发生了,我甚至都不会有怨恨或者愤怒的想法。人生短短几十年,应该做的事情可以很多,没必要以这种虚拟的东西为喜或者为悲...
于是有人嘲笑了:你也会被黑啊?你们t00ls也会被黑啊?我很淡然啊,我为什么就不能被黑呢?T00ls为什么就不能被黑呢?t00ls核心群里现在35个人,虽然大家会对论坛很尽心,但大家的精力都有限,不会有人也根本不可能有人24小时盯着守着论坛。大家都有自己的工作、生活、家庭,每天都要上班都要赚钱,陪老婆孩子,陪爸爸妈妈...
对于t00ls,我想说的是,也许某些管理员或者核心在曾经的大规模清理帐号以及ban ID时得罪了很多黑客,但是他们没有追着去跟诸位黑客们结怨;另外t00ls也只是名不见经传的小论坛,诸位黑客们没有必要为了这小论坛惹上无名的怒火;还有哪怕即使你黑了t00ls,明天走在大街上也不会有fans找你签名。我敢说的是:民间安全组织很多,但t00ls(核心、官方)从不会主动对某一方进行攻击,t00ls一直在在努力做到低调求发展。现在域名已经在godaddy了,如果谁还放不下对t00ls的仇恨的话,还请继续社工我或者干脆直接拿下godaddy!
我觉得,人活着还是得为这个世界创造点价值的!我们如此,90后亦如此...
顶