服务器被黑，请高手指点是用什么方法黑的

pointer · 发表于 2005-12-15 14:27:54

这个在log文件里可以看见吧?

Yuri · 发表于 2005-12-15 16:44:08

看来问题很大啊,
象是一个涉及诈骗的东西啊.
看看sp1里面的perl.pl

#!/usr/bin/perl
$SUBJ="Sign In To Your Account !";
$MSG="test.txt";
$USERS="list.txt";
$i=0;
print "Start"; print "\n";
open(IN,$USERS);
$id=12345;
while(chop($line=<IN>)){
open(SM,"|/usr/sbin/sendmail $line");
print(SM "To: $line\n");
print(SM "Subject: $SUBJ\n");
print(SM "Message-ID: <".time().".$id.qmail\@eBay.com>\n");
[color=Red]print(SM "From: "aw-confirm\@eBay\.com" <aw-confirm\@eBay.com>\n");[/color]
print(SM "Content-Type: text/html\n");
open(FILE,$MSG);
while($line=<FILE>){
print(SM $line);
}
close(FILE);
close(SM);
$id++;
$i++;
}
print "End"; print "\n";
print "$i"; print "emails sent."; print"\n";
close(IN);

复制代码

明显在冒充aw-confirm@eBay.com
关于aw-confirm@eBay.com请看http://forum.mall.sina.com.cn/cg ... 5417&itemid=586
而mib.php功能和perl.pl是一样的.也是冒充发件人aw-confirm@eBay.com来做一下诈骗的东西!
还有这个http://www.dolc.de/forum/viewthread.php?tid=167841

好奇怪，收到一封来自于ebay的e-mail，让我交没有说明的费用，让我告诉信用卡号码就好了，可是我只在ebay上注册了一个名字，还没有买卖任何东西，而且这个邮件是from aw-confirm@eBay.com <xlykpucpovjeq@ncua.gov> to给别人的。

大家要知道这个问题的严重性啊!

Yuri · 发表于 2005-12-15 16:47:22

Yuri · 发表于 2005-12-15 16:48:31

另外我把test.txt改名为test.html
大家看看什么结果

Yuri · 发表于 2005-12-15 16:51:16

我敢断定就是一起涉及套取信用卡号码,然后谋财的案子.应该移交公安部门处理.或报告公安或信息安全部门.
不然以后要是查到了.你们就要承担责任了.

Yuri · 发表于 2005-12-15 17:09:29

另外sp1＆sp2是一样的

memory · 发表于 2005-12-15 18:35:05

tmd，竟然拿我的机器做坏事！可惜没能报案，机器急着用，重新安装了。

blackwhite · 发表于 2005-12-16 06:46:25

这个就是以前说的那个phish事件。我到现在也没有搞明白原理。因为从地址看是一个正确的地址，但是确是解析到了另外一个IP上，骗取你的个人信息和密码。和国内现在流行的短信诈骗，让你打电话到一个号码上，骗取你的卡号和密码等等。

Yuri · 发表于 2005-12-16 07:21:12

信用卡有你的卡号就足够了!还要什么密码啊.我的信用卡就没有密码

blackwhite · 发表于 2005-12-17 03:08:12

Post by Yuri
信用卡有你的卡号就足够了!还要什么密码啊.我的信用卡就没有密码

有更多的信息，他可以干更坏的事情。包括盗用你的check。

		自动登录	找回密码
密码			注册