【狂人論壇】

 找回密碼
 註冊
搜索

Google 發出警告:PHP 官方網站疑似被被掛馬

[複製鏈接]

5231

主題

1萬

金錢

156

積分

不來恩

積分
156
brian 發表於 2013-10-24 17:59 | 顯示全部樓層 |閱讀模式
剛剛看到網友轉載...  php.net 這網站似乎有點問題,不確定是否還有其他影響...

Google 發出警告:PHP 官方網站疑似被被掛馬-001.png

Google 發出警告:PHP 官方網站疑似被被掛馬-002.png



php.net 目前的安全性狀態為何?

此網站已列為可疑網站,瀏覽該網站可能會損害您的電腦。

在過去 90 天內,此網站的部分內容曾 1 度被列入從事可疑活動的網站名單。

Google 造訪此網站時有什麼發現?
我們在過去 90 天內測試了這個網站上的 1513 個網頁,當中有 4 個網頁會擅自將惡意軟體下載及安裝至使用者的電腦。Google 上次造訪這個網站的日期是 2013-10-23,而上次在該網站發現可疑內容的日期則是 2013-10-23。
惡意軟體包括:4 trojan(s)。

4 個網域中存有惡意軟體,包括:cobbcountybankruptcylawyer.com/, stephaniemari.com/, northgadui.com/。

惡意軟體已透過 3 個網域向這個網站的訪客散佈,這些網域包括:stephaniemari.com/, northgadui.com/, satnavreviewed.co.uk/。

這個網站是由 AS36752 (YAHOO-SP1), AS23148 (TERREMARK), AS36444 (NEXCESS-NET) 在內的 75 個聯播網代管。

完整說明:http://safebrowsing.clients.goog ... chrome&hl=zh-TW

5231

主題

1萬

金錢

156

積分

不來恩

積分
156
 樓主| brian 發表於 2013-10-25 09:31 | 顯示全部樓層
   

5231

主題

1萬

金錢

156

積分

不來恩

積分
156
 樓主| brian 發表於 2013-10-25 23:32 | 顯示全部樓層
後來又認了.......





PHP.net遭駭,被用來散播病毒

文/陳曉莉 (編譯) 2013-10-25

http://www.ithome.com.tw/itadm/article.php?c=83381

雖然PHP.net尚不清楚被入侵的管道,但認為駭客可能是存取了php.net的SSL憑證,因而馬上取消了該憑證。只是,於本周二到周四間(10/22~10/24)造訪php.net的使用者可能會受到JavaScript惡意程式的感染。

Google的Safe Browsing API本周三(10/23)將PHP程式語言的官網PHP.net列為可能含有網釣或惡意程式的網站,PHP.net隔天提出聲明,認為是Google誤判,但隨後坦承的確有兩個伺服器被入侵,且被注入惡意程式,導致造訪相關網站的使用者可能會受到感染。

PHP.net表示,被入侵的其中一個伺服器代管了www.php.net、static.php.net與git.php.net等網站,另一個伺服器上則有bugs.php.net,該組織已將相關服務轉移到其他伺服器上。

雖然PHP.net尚不清楚被入侵的管道,但認為駭客可能是存取了php.net的SSL憑證,因而馬上取消了該憑證。只是,於本周二到周四間(10/22~10/24)造訪php.net的使用者可能會受到JavaScript惡意程式的感染,但Git或來源壓縮下載部份則未被波及。

由於PHP.net仍在申請新的SSL憑證,因此現在連至該站的通訊暫時未受到SSL的保護。

業界猜測,PHP.net是全球第228名受歡迎的網站,有眾多的訪客,而且造訪的多數是PHP開發人員,這些開發人員的電腦中也許存有重要的程式碼或智慧財產,可能因此成為駭客的攻擊目標。(編譯/陳曉莉)


您需要登錄後才可以回帖 登錄 | 註冊

本版積分規則

手機版|聯絡站長|重灌狂人|狂人論壇

GMT+8, 2020-9-25 03:31

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表