入侵事件的调查结果
通过对系统内大量的日志访问记录的分析,攻击从8月18日晚11点15分开始,到8月23日1点34分删除数据库为止。
攻击来源包含了如下IP:
172.104.101.111 美国
218.3.208.243 江苏省徐州市 电信
207.219.167.142 加拿大
128.199.182.188 新加坡
50.116.27.113 美国
172.104.118.87 美国
43.129.142.185 日本
172.104.124.134 美国
154.221.195.209 美国
172.104.111.104 美国
192.155.85.97 美国
172.104.98.95 美国
删除数据库的IP地址为(172.104.98.95)
攻击手段为利用discuz漏洞获得服务器最高权限,进而删除文件。
其他方面,并未发现有复制文件的操作,用户隐私并未泄露。
网站修复情况
1、所有数据完整,包括用户购买邀请码赠送的阅读券,截至到服务器最后宕机之前完整恢复。
2、图片附件有部分丢失,数量不大,但以前的帖子也不重要了,如有发现自己的帖子少了图,可自行重新上传。
3、由于修改了大量原DZ的代码,如果出现报错请截图跟帖汇报(并说明是什么操作下出现的),通常刷新后可正常。
版面调整情况
1、全站只有实名注册的用户才能发帖;
2、非实名注册可看完整帖子并下载附件;手机绑定的功能还在完善,过段时间再推出,之后实名注册也必须重新验证手机。
3、游客不能访问论坛的技术大版,但门户不做限制可完整访问;
4、自媒体平台,包括微信公众号、今日头条、微博会持续更新,不想购买邀请码的网友也可以关注PCEVA自媒体号;
5、视频直播会有改进,分区取消,之后会融入评测文章中,这方面还会努力尝试更多方式;
6、部分品牌专区取消,相关贴子移动到对应的技术大版的产品分类板块,论坛帖链接保持原状。
7、移动客户端暂时还无法使用,之后再修复。
后续活动的预告
目前在谈几个,但因为双11的影响,只能再延后一段时间了。
一点感慨
伏法朝朝忧闷,强梁夜夜欢歌,损人利己骑马骡,正直公平挨饿;修桥补路瞎眼,杀人放火儿多,我到西天问我佛, 佛说我也没辙!
在我预告论坛要公布后不到1小时,就接到某荣委托的律师的电话,还在坚称不实消息要求删帖……
明明政府网站都有公开的文件,请问哪里不实?而且根本就找错人了,相关单位不敢找,就欺负我这个小公司吧。
各位看官评评理,我犯得着为了黑他们去伪造政府机关的文件吗?
我相信,广大的网友会明辨一切,也衷心感谢网友的信任与支持。
广告法、网络安全法、反不正当竞争法等等都已陆续公布,我相信这个国家会越来越美好。 |