網站被駭客入侵

[netdef]

OS X 不是BSD出來的嗎？
所以用OS X也OK吧......

現在網站是使用Fedora，也不是隨隨便便就可以破解入侵的系統啊

應該不是直接攻擊你們的OS，要找問題安裝後門，讓逛這邊的用戶中木馬，應該是直接侵入Web Server的漏洞，或者是改版以後的程式，可能有哪一段沒有處理好，所以隱碼攻擊直接打進來放置了～

[ericcheng]

不過我有預感
它們一定還會再來!!!!!!
因為現在外國很容易用Google搜到這裡

[toshiba]

建議吉米丘考慮一下WAF，可以擋掉大部分的攻擊，至少能提高被攻破的難度。
程式撰寫難免會有疏失，我們家的網站也被攻擊過，SQL Injection，大夥也是被搞的焦頭爛額....
因為親身經歷過，可以瞭解實際的工作者不眠不休的分析log、想辦法防堵、修補程式的辛苦。


真不曉得駭客這樣搞有什麼好處

[dearduck]

建議還是將貴網站做一個整體弱點掃描.....無論是OS或是application....
並將所有的漏洞做修補, 網站程式進行安全性修正
否則明年新版個資法實施之後.....可能就不是能建議用戶不使用windows或是沒裝防毒軟體可以解決的了.....

花小錢可省大錢~

PS.我若是hacker....我就會塞一個for MAC的後門在Apple相關討論區.......並非MAC沒事, 有時只是不自知而已

[netdef]

建議吉米丘考慮一下WAF，可以擋掉大部分的攻擊，至少能提高被攻破的難度。
程式撰寫難免會有疏失，我們家的網站也被攻擊過，SQL Injection，大夥也是被搞的焦頭爛額....
因為親身經歷過，可以瞭解實際的工作者不眠不休的分析log、想辦法防堵、修補程式的辛苦。


真不曉得駭客這樣搞有什麼好處

雖然朋友就是在賣WAF的，但是資金不是很多的公司，建議還是先不要花這種＄，因為效果有限.....

如果我是hacker，要入侵iphone4這樣的網站取得龐大的用戶資訊，那麼為了它寫一支新的變種攻擊，應該也是很值得的，畢竟這邊的海盜船長應該都是有＄人，理論上這些人的個資都很值得收集。而WAF跟防毒軟體的道理也差不多，所以zeroday的攻擊，寄望能抵擋掉是不太可行。

hacker這樣搞的好處很多，大家只要記住一件事，現在都是犯罪集團為了犯罪而攻擊，成功之後就是為了賺錢，所以不是那種少年沒事幹，不小心打進你家系統那種純真美好的年代了....

舉一個簡單的例子，這網站有多少用戶呢？有沒有那麼一兩位，用的帳號、密碼，跟你的Apple Store用的是一樣的呢？那麼可否登入進去查看你的登記資訊呢？

如果一切都是為了犯罪賺錢，所有你想的到的惡劣行為，都是可能發生的。

[Hiraku]

我們已經把目前系統的弱點作了加強了，
如果再被hack的話，應該就會有大規模防護措施了，
畢竟先從可能預防且免錢的方式先解決看看，如果能成功的話就好了


另外，由於論壇也是作免錢的，
所以光是頻寬跟主機費用就嚇死人，
因此如果有免費的解決方式，還是比較好啦~~~

[touchlife]

我現在玩遊戲都用iPod touch, iPad。 很久沒碰pc遊戲了

玩股票還是要用PC, 不過也越來越覺得用 iPod touch, iPad 看盤、下單、看線形也很方便，盤中還要用iPod touch 看國際股市、匯價。 PC 就是用來把憑證匯到iPod, iPad 用的。

[parkerdenison]

OS X 不是BSD出來的嗎？
所以用OS X也OK吧......
現在網站是使用Fedora，也不是隨隨便便就可以破解入侵的系統啊

作業系統的優劣問題小弟不便發言，只是提供一些經驗。

我記得FreeBSD 下有 jail 類似 chroot，可將網站及一些資料
放在 jail 的範圍內，若是遇到駭客最多就是這個範圍被炸到，
要重建很簡單。有人說 iphone 上的 jb 就是要破解這個 jail
直接存取底層，但是我沒試過。

若是 Fedora 有類似 jail 的軟体，建議使用。

[deception]

windows用戶還有個方法....

那就是....



不要安裝防毒軟體！！

這樣就不會看到有病毒啦～～～～

[myps2]

我是建議去買台硬體的防火牆.....
真的被入侵了

還有家公司可以先墊底.......
這是我當初花錢的唯一理由.........