IIS现漏洞 国外数万服务器受攻击

  据">华盛顿邮报的报道,最近数以万计的Web站点被黑,并挂马。这些站点中甚至包括一些来自UN和英国政府的站点。攻击者很有可能是在借助IIS漏洞进入站 点的。上周MS发布了一份关于IIS一处尚未修复的新漏洞的安全警告。但微软尚未发现有人利用该漏洞。

  星期四熊猫公司曾警告微软这些入侵皆由一处IIS漏洞所致。邮报记者向微软询问相关情况,并未的到其积极答复。微软已收到有关受到攻击的报告但是尚未确认攻击是否与最近发布的安全警告相关,准备进一步观察确认。芬兰的F-Secure公司估计由此攻击导致的被黑的网页数量将近5000万。

  一位独立安全分析员透露,似乎被感染页面都会被追加JavaScript代码,待用户浏览时偷偷地从来自中国网域的域名nihaorr1.com 和haoliuliang.net.上下载恶意软件。

  但邮报新闻的读者回复中也有人表示根本不存在什么IIS漏洞,仅仅是一种利用Google自动寻找并利用微软SQL漏洞的工具所为。可能人们误以为是IIS新漏洞但实际是利用网页开发人员代码设计上的疏忽。

时间: 2024-11-13 08:58:19

IIS现漏洞 国外数万服务器受攻击的相关文章

商务中国DNS服务器受攻击 部分域名解析失效

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断淘宝客 站长团购 云主机 技术大厅 1月15日,下午15:30开始,站长陆续反映说商务中国域名DNS出现问题,域名解析失效.网站出现了打不开的现象,域名Ping不通. 至截稿为止商务中国网站已经可以打开,不过访问速度还是很慢,还不时的出现无法访问的问题.此后商务中国发布公告称DNS服务器受攻击,目前机房已经启动了紧急响应机制,机房工程师正奋力抢修,称将在恢复第一时间通知

PHPMailer远程任意代码执行漏洞CVE-2016-10033 900万用户受影响 站长们要小心了

PHPMailer出现漏洞CVE-2016-10033,全球900万用户容易遭受远程攻击.官方目前已经发布新版本,请用户尽快升级.PHPMailer 5.2.18 之前所有版本都受到影响.CVE官方对于该漏洞的描述还处于 保留状态 . PHP Mailer是什么 PHPMailer,用于发送电子邮件的最受欢迎的开源 PHP 库之一,也是PHPMailer是一个用于发送电子邮件的PHP函数包.据估计,世界各地的超过 900 万用户利用此库.数以百万计的使用 PHP 和流行的 CMS,目前包括 Wo

一网站违法 数万网站受牵连被关闭

中介交易 SEO诊断 淘宝客 云主机 技术大厅 2007年8月23日,看似平凡的一天,但对网站在河南电信公司洛阳电信机房的数千名站长来说,却成了一个黑色的日子.国企老总一句话,就使数千名站长有了个不眠之夜,使上万个网站无法访问.这个夜晚,直接损失上百万,间接影响无法计算. 当"灾难"降临的时候,大家谁都不相信这是事实,而这却是实实在在的发生了--- 当天晚上20点20分,站长们发现自己网站不能访问.随即联系IDC商紫田网络.    得到的答复是:网络被电信关停了! 大家追问原因.紫田没

仍有30万服务器受Heartbleed威胁

摘要: 两个月前由Google工程师发现的Heartbleed(详细了解)漏洞远未解决,据安全研究者Robert David Graham透露,目前仍有至少309,197服务器面临黑客入侵的威胁.在消息曝出伊始,有60万的服务器 两个月前由Google工程师发现的Heartbleed(详细了解)漏洞远未解决,据安全研究者Robert David Graham透露,目前仍有至少309,197服务器面临黑客入侵的威胁.在消息曝出伊始,有60万的服务器可能因Heartbleed漏洞被攻击,而1个月后这

查看服务器IP连接数之主要命令(在服务器受攻击时用)

  查看TCP几种状态的总数 netstat -n | awk '/^tcp/ {++S[$NF]} END {fo (a in S). print a, S[a]}' 按IP查看连接数排序 netstat -ntu | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n

鼠标莫名移动!但否认服务器受攻击下线

你有没有过电脑被莫名控制的经历,明明自己没有动,但是鼠标却在屏幕上自己移动.如果再发生这种情况,不是你眼花了,而有可能是你电脑安装了TeamViewer软件,TeamViewer很有可能已经遭到黑客的攻击,但是,目前TeamViewer表示"只是遇到了技术问题". reddit论坛发出质疑 TeamViewer是一个能在任何防火墙和NAT代理的后台用于远程控制,桌面共享和文件传输的简单且快速的解决方案.让远程支持.远程访问.在线协作和会议变得极致简约和快速:这些工具可以随您所想打造一个

黑帽大会:使用OSPF协议的路由器易受攻击

黑帽大会的研究员 曝光了大多数企业所用路由器协议都存在的一个漏洞,该漏洞可将网络置于受攻击的危险中.攻击主要集中于泄漏数据流,伪造网络拓扑,创建有害的路由器环路.因为攻击者可能造成的危害,也因为广为使用的开放最短路径协议(OSPF)本身,网络很脆弱,问题很严重.OSPF是最流行的 路由协议,该协议被用于网络所分的大约3万5千个独立系统中.通常大企业,大学,还有 网络服务提供者(ISPs)都在运行独立系统.以色列电子战争研究与仿真中心研究员,该问题的发现者Gabi Nakibly说道:"唯一的解决

雅虎广告服务器被黑 数十万主页访问受攻击

两家http://www.aliyun.com/zixun/aggregation/9868.html">互联网安全公司报告称,过去几天,雅虎广告服务器向数十万雅虎主页用户发送恶意软件,黑客可能在劫持了雅虎广告网络后发起了此次攻击. 荷兰安全公司Fox IT周五通过博客披露了此次攻击.报告称:"访问yahoo.com的用户收到了来自ads.yahoo.com的广告,其中一些属于恶意广告."雅虎服务器并没有发布普通广告,而是向用户发送了可利用Java漏洞的"工具

新网DNS服务器出现问题 数万网站无法访问

4月27日消息,新网DNS服务器今早出现问题,目前已造数万网站无法访问. 部分使用新网进行域名DNS解析的网站现都处于瘫痪中,有业内人士称,造成此原因要么可能是新网的DNS服务遭到大量的攻击,要不是服务器出现大的故障. 某新网代理商致电新网的客服,新网承认DNS目前的确存在问题,但没有透露是什么原因所到,只是称新网技术人员正在全力解决中,估计90分钟内恢复.   新网主页无法访问 相关阅读: 2006年9月21日下午5时左右,作为国内三大域名服务提供商和网站服务提供商之一,新网的域名解析服务器出