你在这里

Discuz 域名被劫持导致大量论坛无法正常访问

Forums: 

昨日(2009年1月8日)上午,众多 discuz 论坛遭受攻击,导致论坛无法登陆,并且在首页出现" Hacked by ring04h, just for fun!" 的提示。

事后查明该事件是黑客通过域名漏洞劫持 customer.discuz.net 域名,使其指向一个带有恶意代码的网站, 当网站的站长正好在域名解析被黑的时候进入到系统管理后台时,恶意代码就被执行,进而使网站无法正常使用。

目前,Discuz 已经修正了被修改的域名记录,并且提供相关工具恢复被黑网站。但由于漏洞并不是 Discuz 本身程 序漏洞导致该次攻击所以目前不能说该问题得到了彻底的解决。在 Discuz 的域名供应商没有修复其 DNS 漏洞之前, 还是存在被攻击的可能性。因此建议各位站长尽量少用网站管理员身份登录后台系统,以避免遭受潜在的攻击。

域名服务是互联网中的一个基础服务,通过该服务将计算机的 IP 地址与域名对应起来,避免记忆难记的 IP 地址。

有关该报道请查看 这里