[前言]过年了,安全不可以松啊,尤其是网络安全 

访问Discuz 7.0!论坛出现"Hacked by ring04h, just for fun!",官方论坛给出以下:

1月8日11:38分,部分站长发,论坛首页出现“Hacked by ring04h, just for fun!”的提示。针对用户反馈,康盛创想官方立即组织技术人员对论坛程序进行安全排查,并未发现相关站点的程序漏洞。

11:54分,官方安全部门发现站点 http://customer.discuz.net 域名被劫持,指向一台攻击者控制的服务器(203.86.236.236)。Customer 站点是 Discuz! 用于发送论坛补丁和安全补丁通知的紧急接口。黑客首先利用 Discuz.net 域名服务商的漏洞,登陆并修改了 Customer 的域名地址,并事先写好了一段攻击代码存放在一台服务器上。当站长登陆进入论坛后台首页时,由于论坛通知服务器的域名被劫持到新服务器上,从而使得攻击代码运行,模仿站长的身份,提交并修改了论坛的 seo 设置。从而造成论坛无法正常访问。

官方立即修改被劫持域名。11:55分,被劫持域名的重新定向工作完成。

12:15分,官方论坛已经发放代码清除产品包(http://www.discuz.net/thread-1183991-1-1.html)。此次域名劫持事件未涉及官方 Discuz.net 论坛,仅有期间8分钟内登陆管理后台的部分站点受到影响站点,可参照官方论坛提供的方法修复。

(手工修改方法。Discuz!后台相关seo 设置当中被人插入<script>function init() { document.write('Hacked by ring04h, just for fun!');}window.onload = init;</script>,去掉以后即可。)

域名是互联网基础服务,本次安全问题系由域名劫持造成,Discuz! 各版本软件代码在安全上并无问题,故 Discuz! 官方除了发布恢复方法及恢复工具以外并没有新的补丁发布。

此次域名劫持所造成的安全问题,是一次严重的攻击行为,其行为已违反相关法律法规。根据全国人大常委会于2008年12月22日开始审议的《刑法》修正案(七)草案中相关条款,此类攻击行为属于被政府严厉打击的犯罪行为。Discuz! 官方已对案发全过程进行证据保全和公证,并保留追究攻击者法律责任的权力。 
 

 看来安全方面还是需要大家继续努力啊!

相关问题:关于瑞星升级与DisCuz 7.0!冲突问题,引起大家关注

康盛确认瑞星升级后大面积影响Discuz论坛用户

瑞星2009-1-7日补丁,大面积影响discuz7.0访客,造成无法发帖回帖,以及论坛后台管理。
至今瑞星官方尚未做出正式回应,不仅discuz7论坛有问题,访问其他类似网站都会有问题,康盛公司正在积极与瑞星公司协商解决。具体情况如下:
http://www.discuz.net/thread-1182188-1-1.html
http://www.discuz.net/thread-1182233-1-1.html
http://www.discuz.net/thread-1181503-1-1.html

如果出现上述情况,请检查一下是否安装了最新的瑞星杀毒软件或者瑞星防火墙,如果是请暂时关闭,然后再看看是否正常。

我要骂人了,破瑞星害我折腾一晚上!!!瑞星此次升级堪比汶川地震!!
瑞星重大BUG,导致7.0前台后台浏览不正常,显示空白加网址的都进来!
请问我们可以告瑞星赔我们损失吗
呵呵,今天只要在瑞星论坛说问题的,全被删帖。

谁得问题都不能影响用户体验啊!希望顺利和谐!