专栏首页FreeBuf谁干的?暗网最大网络托管商被黑,6500个网站遭彻底删除

谁干的?暗网最大网络托管商被黑,6500个网站遭彻底删除

前言

2017年,“匿名者”组织攻击并拿下了暗网托管商Freedom Hosting II后,Daniel's Hosting一跃成为最大的暗网托管商。

事件概览

11月15日星期四(UTC),黑客对Daniel's Hosting下手,删除了6500多个网站数据,Daniel's Hosting后台开发人员Daniel Winzen确认超过这些网站的数据遭到彻底删除,根据该网络托管服务的设计,网站数据不做备份,因此无法恢复。

在Daniel's Hosting发布的通知对本次事件的大致描述如下:

11月15日晚10:06(UTC),黑客使用正确的phpmyadmin和adminer密码登录服务器主机并删除了所有账户,连“root”账户也不例外。然后在10:53(UTC)注入数据库,第二天凌晨0:50左右开始删除所有聊天记录、链接列表和点击计数器相关的数据库。黑客曾在在14号早上5:33使用该账户访问了数据库,日志已经被复写多次,所以利用了哪些漏洞或采取了什么手段目前未能确定。

Daniel Winzen认为黑客只获得了数据库的管理权限,没有取得完整的系统访问权限,一些不属于托管服务的账户和文件没有受到影响。

在事件发生后,Daniel Winzen在GitHub上开源了部分代码,供大众审查问题。

本次攻击事件的发起者很难定位,有可能是竞争对手、网络犯罪集团、国家下属黑客、情报和执法机构。

*参考来源:securityaffairs,Freddy编译整理,转载请注明来自 FreeBuf.COM。

本文分享自微信公众号 - FreeBuf(freebuf)

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2018-11-19

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 如何在VirtualBox中运行macOS Catalina Beta版本

    本内容是关于如何在Linux上的VirtualBox中运行macOS Catalina Beta版的简短指南。

    FB客服
  • 英特尔放出Linux微代码以修复Meltdown和Spectre漏洞

    近日,Intel发布了最新版本的Linux处理器微代码数据文件,而这个补丁文件能够修复Intel CPU中的Spectre以及Meltdown漏洞。广大用户可以...

    FB客服
  • 代码安全审计:当file_exists遇上eval

    起因 昨晚有人在一QQ群上问lcms(一款网站CMS系统)的一个漏洞是怎么形成的,说了半天。他截图不完整,于是叫他传代码,下载回来找到router.php代码片...

    FB客服
  • 惊呆了,竟然可以用这种方式秒建Redis集群?

    前面我们讲了《Redis 性能优化的 13 条军规!》,其中最重要的一条就是使用 Redis 的集群功能,那么本文我们就来看看,如何用 1s 钟的时间来创建一个...

    Java中文社群-磊哥
  • 惊呆了,竟然可以用这种方式秒建Redis集群?

    前面我们讲了《Redis 性能优化的 13 条军规!》,其中最重要的一条就是使用 Redis 的集群功能,那么本文我们就来看看,如何用 1s 钟的时间来创建一个...

    Java中文社群-磊哥
  • Spring中FactoryBean的作用和实现原理

    BeanFactory与FactoryBean,相信很多刚翻看Spring源码的同学跟我一样很好奇这俩货怎么长得这么像,分别都是干啥用的。BeanFactory...

    Java帮帮
  • 微服务中使用 OpenJ9 JVM 内存占用降60%(相对HotSpot)

    微服务化后,应用数量可能高一个数量级。一般企业,以前三五个应用能支撑业务,微服务化之后应用数量可能多达几十个。每个微服务往往独立部署,内存的消耗自然也高居不下,...

    用户2781897
  • 【我读《Big Data》】预测---大数据的核心

    正文之前 我最近老是喜欢开一本新书,然后写点东西但是读到后面就不写了。这个习惯不是很好啊,但是阅读的速度确实比输出的速度快的太多了。就好比这本《Big Data...

    用户1687088
  • java中的Atomic类

    在多线程环境中,我们最常遇到的问题就是变量的值进行同步。因为变量需要在多线程中进行共享,所以我们必须需要采用一定的同步机制来进行控制。

    程序那些事
  • [JavaEE笔记]Cookie

    引言 由于 Http 是一种无状态的协议,服务器单从网络连接上无从知道客户身份。 会话跟踪是 Web 程序中常用的技术,用来跟踪用户的整个会话。常用会话跟踪技术...

    静默虚空

扫码关注云+社区

领取腾讯云代金券