2007年7月3日

馬的哩,昨天被砍站了!

前天因為升級 Tomcat 所以一時關閉了每日的網站存取數檢查,今天重新打開後發現有個 IP 竟然有高達 55xx 的連線數,等於是把整個 Blog 給搬回家了。

IP 來源是 HiNET 動態 IP ( 59.117.55.68 ),那應該是一台機器人。雖然瀏覽器識別碼被設定成 "Mozilla/4.0 (compatible; MSIE 5.0; Windows NT)" ,由於完全沒有來源參照資訊,而且連我早已廢棄的中文網址連結都能找出來,不禁令人感到害怕與不安。

※系統檢查結果

  1. 日常的 rkhunter 及 chkrootkit 等檢查作業並無任何異常。
  2. 發現 bash 現在會把操作記錄寫入系統 log 中… 呃… 幹嘛連人家在看的影片名稱都 show 出來啊… =.=b
  3. 看半天不覺得有啥不妥的記錄,持續觀查好了!