PCDVD數位科技討論區 - 巴勒斯坦駭客一戰成名

PCDVD數位科技討論區 (https://www.pcdvd.com.tw/index.php)

- 七嘴八舌異言堂 (https://www.pcdvd.com.tw/forumdisplay.php?f=12)

- - 巴勒斯坦駭客一戰成名 (https://www.pcdvd.com.tw/showthread.php?t=1027291)

引用:

作者u8526425

台灣很多公司仍然需與大陸各地進行Email往來
用這一招太狠
可能會被公司同仁翻桌

沒錯沒錯...
還好我的domain只有我一個人... :D:D:D
沒人會翻我的桌啦... :ase

不過解決方式還是有的 , 就是開放遠端的單一IP address ,或者 White list 都可以!!
只是,這是很被動的方式就是了!! 總好過被spammer攻陷.... :ase :ase :ase

只有特定的DNS服務商受到影響，可能是帳密被盜用算改，我想沒有人會想駭PCDVD。

引用:

作者lyu0002

只有特定的DNS服務商受到影響，可能是帳密被盜用算改，我想沒有人會想駭PCDVD。

就是這種可能.應該.也許不會是我的觀念
導致部份單位資安觀念太過鬆懈

事實上
駭客才不管你是誰
掃到有漏洞就會進行控制
不然DDoS攻擊的流量
或者是非預期的免費FTP都是哪邊來的

Google馬來西亞網站被綁架
http://www.ithome.com.tw/itadm/article.php?c=83167

馬來西亞網路資訊中心（Malaysia Network Information Center，MYNIC）上周指出，該組織旗下有一網域名稱經銷商的帳號被駭，導致Google於馬來西亞的兩個網站流量都被引導到其他的IP位址，駭客並自稱是來自巴基斯坦的Team Madleets。

MYNIC是馬來西亞的官方網域名稱註冊機構，負責.my的網域名稱發布，旗下約有超過50家授權經銷商，受影響的Google網址為google.com.my及google.my。前者已於上周修復，後者迄今仍無法存取。MYNIC並未公布被駭的經銷商名稱。

MNYIC表示，初步的調查顯示，並沒有其他的網域名稱被存取或修改，駭客是透過MYNIC其中一名經銷商的帳號將Google的流量引導到其他網站，但並無客戶資料受到影響，且MYNIC的內部網路是安全無虞的。

此外，MNYIC亦強調，自從今年7月1日發現第一起意外後，該組織便採取了各種的安全措施，紀錄亦顯示沒有再發生其他未經授權存取系統的問題，下一步將是採取行動以改善經銷商於帳號管理上的安全。

外界分析指出，此次的攻擊是採用類似DNS下毒的手法，改變了Google馬來西亞網站的網域名稱（DNS）紀錄，並將其導引到駭客所掌控的伺服器，因此Google伺服器應未受到影響。

Team Madleets則去信向華爾街日報表示，該攻擊並無政治意圖，他們只是為了證明安全是個幻想。

日前類似的事件也發生在WhatsApp、AVG，及Avira等業者網站上。上周宣稱來自巴勒斯坦、附屬於Anonymous組織的KDMS Team，宣稱駭入這些公司的網站，後來資安業者證實駭客並非直接攻擊業者網站，而是更改了其ISP的DNS紀錄。（編譯/陳曉莉）

慘～
..............

美國政府多個組織遭 Anonymous 入侵
http://www.ithome.com.tw/itadm/article.php?c=83814
路透社報導宣稱取得來自FBI的備忘錄，顯示駭客組織Anonymous在去年底便利用Adobe ColdFusion的軟體漏洞入侵了美國政府不同部門的電腦，且透過植入的木馬持續竊取政府資訊。....

這個Anonymous匿名者組織是真的跟美國政府有仇是吧
還是美國政府本身樹大招風

Adobe ColdFusion遭駭事件
http://www.pcdvd.com.tw/showthread.php?t=1026822
個人猜測應該是有相關連性

引用:

作者anderson1127

1. 說實話,
PS:Hinet的垃圾信量有那麼大嗎?? 懷疑中....

2. edu.tw 狀況也是類似於Hinet , 但是數量還真的是更少 , 我幾乎沒接過SPAM !!

3. 匿名Hacker 要起訴,是真的名叫匿名嗎?? 還一口氣13名.... :confused:

Hinet的SPAM量大不大?? 光是一堆企業自己常被HINET列黑名單就知道大不大了
TANet就更爆笑了，我們還需要去跟Hotmail YAHOO等單位申請取消黑名單哩，更不要說常進RBL 清單中

這種事大家都碰過.............

引用:

作者tsushi

引用:

作者tsushi

說實話,我自己ISP的E-mail最近倒常常收到來自Yahoo Mail 的信 , 都被我檢舉上Yahoo
檢舉web url為 http://help.yahoo.com/l/us/yahoo/mail/ymail/spam.html
原本以為這種Mail不知道是鑽什麼漏洞之類的,來發送SPAM , 結果用自己的Yahoo帳號
才知道可以製作出以下相同的mail header , 所以肯定是由Yahoo Mail發送出來的SPAM

mail header為

引用:

From - Fri Nov 01 07:32:13 2013
X-Account-Key: account1
X-UIDL: 495dc8ca000034ce
X-Mozilla-Status: 0001
X-Mozilla-Status2: 00000000
X-Mozilla-Keys:
Return-Path: <[email protected]>
Received: from fas34-tag.seed.net.tw (fas34.seed.net.tw [139.175.54.145])
by mss4.seed.net.tw (v2.2.12-seednet-v1.65a) with LMTPA;
Fri, 01 Nov 2013 07:09:24 +0800
X-Sieve: CMU Sieve 2.2
Delivery-date: Fri, 01 Nov 2013 07:09:24 +0800
Received: from [139.175.54.145] (port=59872 helo=fas34.seed.net.tw)
by fas34-tag.seed.net.tw with esmtp (Seednet 4.54:1)
id 1Vc1Mi-00070t-T8
for ; Fri, 01 Nov 2013 07:09:24 +0800
Received: from seed.net.tw (sn25.seed.net.tw [139.175.54.25])
by fas34.seed.net.tw (8.13.8/8.13.8) with ESMTP id r9VN9OfV009570
for <[email protected]>; Fri, 1 Nov 2013 07:09:24 +0800
(envelope-from )
Received: from nm3-vm5.bullet.mail.sg3.yahoo.com ([106.10.148.116]:26077)
by seed.net.tw with esmtp (Seednet 4.69:2)
id 1Vc1P2-000Lrh-LD
for ; Fri, 01 Nov 2013 07:11:50 +0800
Received: from [106.10.166.112] by nm3.bullet.mail.sg3.yahoo.com with NNFMP; 31 Oct 2013 23:09:21 -0000
Received: from [106.10.167.141] by tm1.bullet.mail.sg3.yahoo.com with NNFMP; 31 Oct 2013 23:09:21 -0000
Received: from [127.0.0.1] by smtp114.mail.sg3.yahoo.com with NNFMP; 31 Oct 2013 23:09:21 -0000
DKIM-Signature: v=1; a=rsa-sha256; c=relaxed/relaxed; d=yahoo.com.tw; s=s1024; t=1383260961; bh=4wiFTEa1cJqZjDsR4F6AJ7YUO9P/U8NaQmHPFtMvikQ=; h=X-Yahoo-Newman-Id:Message-ID:X-Yahoo-Newman-Property:X-YMail-OSG:X-Yahoo-SMTP:X-Rocket-Received:From:Subject:To:Content-Type:Content-Transfer-Encoding:Date; b=fHbgf1oNPbKtnQC5ydj9PAqllKUCwhOhTJjQt3NmZajOl3QezoLcupMXpJQ2LczO/2lrR1rwGUogXiJHQi+0L7hnf/BsxgC/+mSmQaKv40cD1XLrItdeVFQebl8Jawm0otBNny+V04N45oy9xySND//mUxs0dX3vEebfb8gT7ko=
X-Yahoo-Newman-Id:
Message-ID: <[email protected]>
X-Yahoo-Newman-Property: ymail-3
X-YMail-OSG: 00OzNy4VM1k_t5H0HZONgbcf2QJtIa3wsQ.s.TUOhrh3STv
JlGGGxR37IjIDnLIxznD.dAhx4LUw2oR.B_pd.J5D4ukGNU.t3yVpecKn_OE
jPbtqKXfic5nNzqt1anb5lcxxI.tK4qOEVQQg0tN8mcp_1LTiyvqJ7vaxZTf
TTRInvrHm6_.4zhVcx4iV8xVCa2c9AtJOQsdouDxRqLwQzl73HUC.WH0BvCl
UPVBUsB.P63WmsnNFn3rhApPHCg3vf6OH9a0SacOfsR0YebZ9hHpx7L61hVm
EizNGO0NYkHsfGw8xcu5DQ0IFGhzMkPUYE7pJQ5hbmasTXXWZpG.9XFj8DUS
QcWwfyv3gVV9xMkT5S0D3KB2gsChRbdZaSZVtkRAGh7HRmdCzC5Qei8QPOnN
6oy0C9BYJbRMUde_C30B1vJlmZ39Sf1MIeh2TCZF6y3PnhD2z0T_RALnLjHt
uI8wCgAg8e4kbcSt9.BSMftA8hnAJ5SdFKutp4AgAogDJaMRtTywXw34nPu7
a9UracFKQRyvALRC4htFXrV_rq3xk99PQX8VrAiLj04EhkTYWec.BqzIbktm
GqhQVPi9yePZ7o92vSeP1bllI
X-Yahoo-SMTP: ezL5nF2swBAYeR4ctFi4438SLZClf2gLpQ--
X-Rocket-Received: from bB05LNjPfw ([email protected] with )
by smtp114.mail.sg3.yahoo.com with SMTP; 31 Oct 2013 16:09:21 -0700 PDT
From: =?big5?B?pm6xZKT9?= <[email protected]>
Subject: =?big5?B?pKOlzrhyufWnT6q6qGulzavTpFOms6usfrJ7pmKvwaj6pd+nWcXcqK2rrKhr?=
To:
Content-Type: text/html; charset=big5
Content-Transfer-Encoding: quoted-printable
Date: Fri, 1 Nov 2013 06:44:05 +0800
X-Seednet: Seednet AS 2
X-PMX-Version: 5.3.0.289146, Antispam-Engine: 2.5.0.283055, Antispam-Data: 2013.8.22.173315
X-PerlMx-Spam: Gauge=XXI, Probability=21%, Report='CHARSET_FARAWAY_HEADERS 1.154, CTYPE_JUST_HTML 0.848, MIME_CHARSET_FARAWAY 0.409, KNOWN_FREEWEB_URI 0.05, DKIM_SIGNATURE 0, LOCALE_CHINESE 0, WEBMAIL_SOURCE 0, __ANY_URI 0, __CHAR_CHINESE_CT 0, __CHAR_CHINESE_SUBJ 0, __CT 0, __CTE 0, __CTYPE_HTML 0, __CTYPE_IS_HTML 0, __DATE_TZ_HK 0, __FRAUD_WEBMAIL 0, __FRAUD_WEBMAIL_FROM 0, __FROM_YAHOO 0, __HAS_FROM 0, __HAS_MSGID 0, __HELO_YAHOO 0, __HIGHBITS 0, __KNOWN_FREEWEB_URI2 0, __MIME_CHARSET_FARAWAY 0, __MIME_HTML 0, __MIME_HTML_ONLY 0, __RDNS_YAHOO 0, __SANE_MSGID 0, __SUBJ_HIGHBIT 0, __TAG_EXISTS_HTML 0, __TO_MALFORMED_2 0, __TO_NO_NAME 0, __URI_NO_MAILTO 0, __URI_NO_WWW 0'
X-ConnectHostIP-seednet: 139.175.54.145 (2013-11-01 07:09:24)

上面header裡的橘色字就是從yahoo mail來的鐵證 , 如果有收到垃圾信 , 記住看一下mail header
有看到這種header , 別客氣向yahoo mail檢舉吧!! 每檢舉一個,就會讓spammer損失一個
yahoo帳號,甚至無法再透過yahoo送SPAM 給別人!!

但是話說回來,我的SEEDNET帳號還是很少收到過來自Hinet的SPAM , 最多的就是yahoo mail
所以,現在每天的工作之一就是向yahoo檢舉spammer .... :think: