“刨根问底”栏目对本站独家专访

大家好，“刨根问底”栏目至大年三十开播以来，得到广大观众朋友的喜爱，据悉草根名博“傻猫网络日志”在大年初一被“伊朗网军”所黑，震惊了整个草根博客界，作为sablog资深博客，此事件对广大sablog用户也是一种潜在危害，所以特派记者小沈阳从东北直奔四川对本站进行全面“刨根问底”。

	今年草根博客界开门红第一件大事，“傻猫网络日志”在大年初一被“伊朗网军”所黑。


	<a href="https://samool.com/attachment/40980/" title="TM截图未命名.jpg"><img alt="TM截图未命名.jpg" src="https://samool.com/usr/uploads/2010/02/1506009219.jpg" /></a>

	事件发生后，空间商易联主机老总T先生第一时间电话通知博主，发现首页被篡改，登录服务器查看：

	IP地址为118.122.85.143 的家伙在模板目录下上传了一个error.php木马文件，然后对全整进行列表，接着把attachments、myweb、flv、templates目录删除，5年来所有附件均被删除。

	<a href="https://samool.com/attachment/40979/" title="删.jpg"><img alt="删.jpg" height="138" src="https://samool.com/usr/uploads/2010/02/3709763911.jpg" style="width: 504px; height: 131px" width="664" /></a>

	通过IP地址查看，该黑客来自四川。

	<a href="https://samool.com/attachment/40981/" title="118.122.85.143.jpg"><img alt="118.122.85.143.jpg" src="https://samool.com/usr/uploads/2010/02/1703995860.jpg" /></a>

	从作案结果来看，不像是大黑客所为，删除服务器上的文件更像是小虾米的手段，不敢以真实身份显身，嫁祸给伊朗网军，但是不排除“伊朗网军”使用内地代理作案。

	去年“傻猫博客”已曾被黑过一次，在每个目录下都放了一个木马文件和.htaccess文件，当文件不存在时就转向到该木马网站，文件未损，当时初步断定为自行开发的pr查询程序的问题，这次再次被黑，就不排除sablog本身有漏洞，木马文件到底是从那里上传的，还需要春节结束后，找空间商技术人员提供相关日志查询。

	由于所有附件被删除，最近一次typecho存档只有这个了，所以只好再次转投typecho的怀抱，作为资深sablog用户，千言万语不能言表，现在只有这样了，近500M的附近丢失，博主痛心疾首啊。

	最后博主得出几个教训：

	1、放假期间，特别是大假之前，必须对重要内容进行备份，以防止出现意外情况造成不可弥补的损失。 
	2、名气越大的博客被攻击的机率远远大于小博，傻猫博客就是实例。 
	3、自己开的程序必须进行严密检测后才能放于互联网上，网络安全问题不可忽视。

大家好，&ldquo;刨根问底&rdquo;栏目至大年三十开播以来，得到广大观众朋友的喜爱，据悉草根名博&ldquo;傻猫网络日志&rdquo;在大年初一被&ldquo;伊朗网军&rdquo;所黑，震惊了整个草根博客界，作为sablog资深博客，此事件对广大sablog用户也是一种潜在危害，所以特派记者小沈阳从东北直奔四川对本站进行全面&ldquo;刨根问底&rdquo;。

	今年草根博客界开门红第一件大事，&ldquo;傻猫网络日志&rdquo;在大年初一被&ldquo;伊朗网军&rdquo;所黑。


	<a href="https://samool.com/attachment/40980/" title="TM截图未命名.jpg"><img alt="TM截图未命名.jpg" src="https://samool.com/usr/uploads/2010/02/1506009219.jpg" /></a>

	事件发生后，空间商易联主机老总T先生第一时间电话通知博主，发现首页被篡改，登录服务器查看：

	IP地址为118.122.85.143 的家伙在模板目录下上传了一个error.php木马文件，然后对全整进行列表，接着把attachments、myweb、flv、templates目录删除，5年来所有附件均被删除。

	<a href="https://samool.com/attachment/40979/" title="删.jpg"><img alt="删.jpg" height="138" src="https://samool.com/usr/uploads/2010/02/3709763911.jpg" style="width: 504px; height: 131px" width="664" /></a>

	通过IP地址查看，该黑客来自四川。

	<a href="https://samool.com/attachment/40981/" title="118.122.85.143.jpg"><img alt="118.122.85.143.jpg" src="https://samool.com/usr/uploads/2010/02/1703995860.jpg" /></a>

	从作案结果来看，不像是大黑客所为，删除服务器上的文件更像是小虾米的手段，不敢以真实身份显身，嫁祸给伊朗网军，但是不排除&ldquo;伊朗网军&rdquo;使用内地代理作案。

	去年&ldquo;傻猫博客&rdquo;已曾被黑过一次，在每个目录下都放了一个木马文件和.htaccess文件，当文件不存在时就转向到该木马网站，文件未损，当时初步断定为自行开发的pr查询程序的问题，这次再次被黑，就不排除sablog本身有漏洞，木马文件到底是从那里上传的，还需要春节结束后，找空间商技术人员提供相关日志查询。

	由于所有附件被删除，最近一次typecho存档只有这个了，所以只好再次转投typecho的怀抱，作为资深sablog用户，千言万语不能言表，现在只有这样了，近500M的附近丢失，博主痛心疾首啊。

	最后博主得出几个教训：

	1、放假期间，特别是大假之前，必须对重要内容进行备份，以防止出现意外情况造成不可弥补的损失。 
	2、名气越大的博客被攻击的机率远远大于小博，傻猫博客就是实例。 
	3、自己开的程序必须进行严密检测后才能放于互联网上，网络安全问题不可忽视。

最后修改：2010 年 02 月 24 日

支持就是力量

14 条评论

蓝冰
2010-02-26 11:35:07

名博总是有烦恼的，嘿嘿。我还没被黑过。。。只有几次ddos

回复
1. 傻猫
  2010-02-26 14:14:24
  
  @蓝冰
  
  杯具啊。
  
  回复
elements
2010-02-22 19:12:55

today is the chinese holiday?
这个感觉像是典型的中式英语。估计是国内的干的。

回复
1. 傻猫
  2010-02-25 10:21:19
  
  @elements
  
  应该就是国内的虾米干的。
  
  回复
kelvin
2010-02-19 06:22:17

同情下~~~ o(︶︿︶)o 唉
我每周都会上CP 全站备份一次也很方便 ~~~

回复
1. 傻猫
  2010-02-19 22:05:00
  
  @kelvin
  
  以后我也要定期备份了。
  
  回复
秋爱
2010-02-17 20:28:15

以后还是把网站做好异地备份的好.....太恐怖了...
那些杀千刀的搞我们这些小博客干嘛...真是的.

回复
1. 傻猫
  2010-02-19 22:04:44
  
  @秋爱
  
  我跟你不一样，我是大博，重点关注对象，哈哈。
  
  回复
流芒阿辉
2010-02-17 18:24:39

先拜年
皮肤不错

回复
1. 傻猫
  2010-02-17 18:28:26
  
  @流芒阿辉
  
  阿辉新年快乐，今年发大财哦。
  
  回复
熠熠
2010-02-17 17:03:14

老天要你投入typecho。

回复
1. 傻猫
  2010-02-17 18:28:02
  
  @熠熠
  
  没有办法呀，只有这个存档了，用了5年sablog很难割舍。
  
  回复
小川
2010-02-17 11:45:13

广安人民发来吊唁！

回复
1. 傻猫
  2010-02-17 13:37:31
  
  @小川
  
  哈哈
  
  回复