暗网最大网络托管商被黑，6500 个网站遭彻底删除

11月15日暗网最大的网络托管服务商Daniel's Hosting遭到黑客入侵，攻击者删除了6500多个网站，并且这些网站都没有备份。

2017年“匿名者”组织拿下了暗网托管商Freedom Hosting II后，Daniel An's Hosting成为了最大的暗网托管商之一。

2018年11月15日星期四（UTC），黑客对暗网最大托管商Daniel’s Hosting下手，删除了6500多个网站数据，Daniel’s Hosting后台开发人员Daniel Winzen确认黑客利用了php中的零日漏洞并删除了所有账户，且根据该网络托管服务的设计，网站数据不做备份，因此无法恢复。

目前还没有攻击者宣称对此事负责。

“11月15日晚上10点到11点左右，托管服务器被黑了。根据我的分析，似乎有人可以访问数据库并删除所有帐户。“Winzen说。

“值得注意的是，root帐户也已被删除。到目前为止，服务器上托管了大约6500个隐藏服务，都没有办法恢复，所有数据都没了。一旦发现漏洞，我可能会重新启用该服务，但现在我首先需要找到它。”

Winzen说，攻击者可能利用了在这件事发生前一天泄露的漏洞，也可能发现了其他漏洞。

Winzen猜测，攻击者还可能利用这些漏洞破坏服务器。

“截至目前，我还无法对日志文件进行全面分析，需要进一步分析它们，但根据我的调查显示到目前为止，我认为黑客只能获得管理数据库权限。没有任何迹象表明（黑客）已经拥有完整的系统访问权限，一些不属于托管服务的帐户和文件并没有受到影响。“ Winzen说。

END

Daniel托管平台的源代码已经在GitHub上开源了部分代码，这种情况可能帮助攻击者审查代码并发现漏洞。

究竟谁是罪魁祸首？

很难将攻击归因于特定的威胁者，因此网络犯罪集团，国家的黑客，情报和执法机构都有可能是嫌疑人。

——超级科技

QSY

· 技术大牛都在这里 ·

Hi，我是奇速盾

从现在开始

我的每一句话都是认真的

如果，你被攻击了

别打110、119、120

来这里看着就行