在Pony Botnet Controller服务器上发现200多万个登录密码

  Pony Botnet Controller是一个僵尸网络控制器,主要目的就是盗窃各大网站的用户登录信息。SpiderLabs最初于今年6月30日发现该僵尸网络,SpiderLabs当时仅发现65万个被盗取的密码,其中约9万个Facebook密码,2.5万个雅虎密码,2万个 谷歌 密码。

  随着该僵尸网络控制器源代码的公开,SpiderLabs对其进行了进一步的研究,发现该僵尸网络一台服务器上存储着200多万个登录密码,分别来自Facebook、雅虎、谷歌、Twitter和Linkedin等知名网站。其中,网站登录密码为158万,电子邮件账户密码32万。

  与之前媒体报道不同的是,受害者并不局限在荷兰,而是遍及全球各地。SpiderLabs称,由于黑客使用了位于荷兰的代理服务器,因此无法确定受害者来自哪些国家。

时间: 2024-07-29 12:16:50

在Pony Botnet Controller服务器上发现200多万个登录密码的相关文章

数据安全|可公开访问的服务器上发现美国军事数据

根据一份最新报告显示,美国情报机构的高度敏感的军事数据在没有密码保护的可公开访问的服务器上被发现. UpGuard周三表示,安全公司的分析师上周在亚马逊云服务器上发现了数以万计的文档,这些文件与美国国家地理空间情报局(NGA) --美军的战斗支持机构相连.在暴露的文件中发现的证据表明,数据情报承包商Booz Allen Hamilton上传到云端. UpGuard还表示,这些文件中包含可以提供更多的敏感数据的日志和代码库. Booz Allen在美国情报机构拥有大量业务.公司拥有约22600名员

无法在Web服务器上启动调试。未将项目配置为进行调试_自学过程

第一种: 如果你使用的是WinXP或者Win2kPro版的系统,你不会出现这个问题,因为你只能把网站放在C:\intpub\wwwroot目录下,这个目录默认的是http://localhost,是本地站点目录,不需要任何设置就可以调试.如果你是Win2kServer版本,想尽快解决这个问题,你使用IIS管理器把你的解决方案目录变成localhost的一个虚拟目录即可,立即可以进行调试,不过你必须用管理员身份登录. 第二种: 使用系统W:Win2kServer,使用IIS直接定义的网站.步骤如下

如何在spring MVC的controller中实现将版本发布到外部可下载的网段服务器上

问题描述 如何在spring MVC的controller中实现将版本发布到外部可下载的网段服务器上 如何在spring MVC的controller中实现将版本发布到外部可下载的网段服务器上 如果地址不存在,则需创建新的目录 解决方案 vjbhgvhjvlhjbhjbhjbhjb

在Linux系统的服务器上隐藏PHP版本号的方法

  这篇文章主要介绍了在Linux系统的服务器上隐藏PHP版本号的方法,有助于预防攻击者针对PHP详细版本的漏洞而发起的攻击,需要的朋友可以参考下 通常,大多数默认设置安装的web服务器存在信息泄露,这其中之一就是PHP.PHP 是如今流行的服务端html嵌入式语言(之一?).在如今这个充满挑战的时代,有许多攻击者会尝试发现你服务端的漏洞.因此,我会简单描述如何在Linux服务器中隐藏PHP信息. 默认上expose_php默认是开的.关闭"expose_php"参数可以使php隐藏它

记一次Linux服务器上查杀木马经历

开篇前言      Linux服务器一直给我们的印象是安全.稳定.可靠,性能卓越.由于一来Linux本身的安全机制,Linux上的病毒.木马较少,二则由于宣称 Linux是最安全的操作系统,导致很多人对Linux的安全性有个误解:以为它永远不会感染病毒.木马:以为它没有安全漏洞.所以很多Linux服务器 都是裸奔的.其实在这次事件之前,我对Linux的安全性方面的认识.重视程度也是有所不足的.系统的安全性是相对而言的,没有绝对的安全,风险无处不 在.   案例描述 我 们在云端(中信国际电讯CP

在服务器上启用HTTP公钥固定扩展的教程

  这篇文章主要介绍了在服务器上启用HTTP公钥固定扩展的教程,示例包括对Apache和NGINX以及Lighttpd服务器的演示,需要的朋友可以参考下 公钥固定(Public Key Pinning)是指一个证书链中必须包含一个白名单中的公钥,也就是说只有被列入白名单的证书签发机构(CA)才能为某个域名*.example.com签发证书,而不是你的浏览器中所存储的任何 CA 都可以为之签发.本文讲述了这种机制的背景知识,并提供了 Apache. Lighttpd 和 NGINX 上的配置范例.

windows2003服务器上IIS占用CPU资源100%的解决办法

iis|window|windows2003|服务器|解决 以下是方案1:现象:机器正在调试或允许IIS时,被异常中断服务(比如停电),然后再次IIS运行页面时,CPU资源占用100%,即使重新启动也无效. 原因:发生中断时,IIS会写异常日志,但是此时写入了乱码,造成IIS一直写日志的死循环,耗尽了系统资源.找到系统路径\System32\Logfiles\W3SVC1 下当天的错误日志文件,即可看到以上内容. 解决:删除 系统路径\System32\Logfiles\W3SVC1 下当天的错

同一服务器上安装SQL2000和SQL2005冲突解决方案

在同一服务器上安装SQL2000和SQL2005,现把安装过程中遇到的问题记录下来,方便遇到同样问题的朋友. 1,因为SQL2000安装过程中无法修改实例名称,故安装过程中必须先安装SQL2000,然后在安装SQL2005.安装SQL2005时必须修改SQL实例名称,否则将和SQL2000的实例名称冲突. 2,安装完SQL2005后,开始准备用SQL2000客户端工具连接SQL2005,结果报告不能用SQL2000客户端工具连接,只能用SQL2005客户端工具连接,后证明SQL2005客户端工具

jsp删除服务器上的文件

js|服务器 一个小问题 jsp删除服务器上的文件 调试了很长的时间 结果发现试绝对路径的问题 现在 搞定了 ' <%@ page contentType="text/html; charset=gb2312" language="java" import="java.sql.*" errorPage="" %><%@ page import="java.io.*"%><%St