关于51CNT统计“7·9”病毒事件
近期几乎每天都会被攻击一段时间,昨天甚至统计被挂马,不知道哪位达人又看51cnt不顺眼了。
亡羊补牢
此次服务器被入侵,我们是有责任的,我们不得不作出深刻的检讨并在以后漫长的时间里反省自己的过错。我们知道,并不是注意安全问题就算是对得起用户,而应该竭尽所能。但是现在的情况看,我们再慎重一点,在我们现有能力的前提下,这次事件或许是有可能被避免的。
好在亡羊补牢为时不晚,病毒的肆虐在发现后的几个小时被删除,补救措施在有条不紊的进行着。此事件也给了我们莫大的教训,使我们在今后的日子里可以时时刻刻提醒自己注意安全并做好技术防护工作,防止入侵行为再次出现。在这一段时间里,我们总是把服务的连续性放在第一位,现在看来这实际上是在姑息养奸,是彻头彻尾的错误。
冤有头,债有主
入侵者的行动不仅仅是不道德的,更是犯罪。他除了会遭到正义的唾弃外,必将受到法律的制裁。我们,还有此事件的受害者们,都已经报案,公安部门已介入调查。我们也将会拿出一部分奖金对举报者进行酬谢。
感谢你们,我们心中的金刚
事件发生后,站长们展开了热烈的讨论,这其中有不满、愤怒、理解和支持,但不论大家采用何种形式,都使我们更加羞愧、内疚和感动。不论我曾做出过怎样的成绩,不论我曾付出过多少艰辛和努力,我们都无法容忍有着天文数字流量的统计系统栽倒在我们的手里,我们无法乞求大家的宽恕和谅解,我恨不得所有的人都对我们破口大骂……但是事情终究已经过去,我只能用我的行动来回馈大家的支持,来迎接新的挑战。感谢你们,我们心中的金刚。
现在大家可以放心了
1、用户网站已不受影响。
事件发生的第一时间,我们即对被修改的count.js和cnt.php进行修复,并在最短的时间内将所有统计代码指向至另一台空服务器,统计用户的网站已不受此事件影响,只是会中止大概1个小时的统计数据。您无需撤下统计代码,它没有危害。——现在引用代码的地方不会显示任何内容。
2、病毒危害不大。
目前已证实此病毒为天龙八部木马病毒,危害仅限于窃取天龙八部密码。并且,补丁完整的IE用户并不会感染此病毒。
3、统计服务不会停止
我们正在按计划对现有统计服务器进行重装操作系统,并且将完成统计系统重建,用户的数据不会丢失。另外为确保安全,服务器已经安排专人7*24小时轮班监控.防止类似事件再次发生.
--- 51cnt.com 技术组 2008年7月10日