暗网最大网络托管商被黑,6500 个网站遭彻底删除

11月15日暗网最大的网络托管服务商Daniel's Hosting遭到黑客入侵,攻击者删除了6500多个网站,并且这些网站都没有备份。

2017年“匿名者”组织拿下了暗网托管商Freedom Hosting II后,Daniel An's Hosting成为了最大的暗网托管商之一。

2018年11月15日星期四(UTC),黑客对暗网最大托管商Daniel’s Hosting下手,删除了6500多个网站数据,Daniel’s Hosting后台开发人员Daniel Winzen确认黑客利用了php中的零日漏洞并删除了所有账户,且根据该网络托管服务的设计,网站数据不做备份,因此无法恢复。

目前还没有攻击者宣称对此事负责。

“11月15日晚上10点到11点左右,托管服务器被黑了。根据我的分析,似乎有人可以访问数据库并删除所有帐户。“Winzen说。

“值得注意的是,root帐户也已被删除。到目前为止,服务器上托管了大约6500个隐藏服务,都没有办法恢复,所有数据都没了。一旦发现漏洞,我可能会重新启用该服务,但现在我首先需要找到它。”

Winzen说,攻击者可能利用了在这件事发生前一天泄露的漏洞,也可能发现了其他漏洞。

Winzen猜测,攻击者还可能利用这些漏洞破坏服务器。

“截至目前,我还无法对日志文件进行全面分析,需要进一步分析它们,但根据我的调查显示到目前为止,我认为黑客只能获得管理数据库权限。没有任何迹象表明(黑客)已经拥有完整的系统访问权限,一些不属于托管服务的帐户和文件并没有受到影响。“ Winzen说。

END

Daniel托管平台的源代码已经在GitHub上开源了部分代码,这种情况可能帮助攻击者审查代码并发现漏洞。

究竟谁是罪魁祸首?

很难将攻击归因于特定的威胁者,因此网络犯罪集团,国家的黑客,情报和执法机构都有可能是嫌疑人。

——超级科技

QSY

· 技术大牛都在这里 ·

Hi,我是奇速盾

从现在开始

我的每一句话都是认真的

如果,你被攻击了

别打110、119、120

来这里看着就行

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20181120A1CHSQ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励