我们单位论坛有黑客怎么办????...

我们单位论坛最近老是被黑客攻击,该死的黑客还盗用我们管理员帐号和密码,登陆到论坛上发言，恶意漫骂我们，恐吓我们

我们已经查到黑客的IP地址：是扬州电信的，那怎么办呢？？？？

而且我们好象觉得黑客已经把我们所有论坛上人帐号密码取走正在解密似的，我们该怎么办啊？？

请各位高手给我出点主意，谢谢！！！！

打110

把你们公司 论坛 关闭。

升级论坛到最新版本 另外服务器上还原系统备份

马上用我们的信息安全平台，建立内部CA认证体系。

5楼的不要乱说，CA哪能解决这问题？

控制身份进入公司网站有什么不对？

公司网站本身就是对外的，你控制了，还用不用？

你不知道我们的信息安全平台吗？？？用户先用钥匙和密码登陆平台后，才能进入公司所有程序，其他的一律否定！公司可以完全登陆外面的网络！这个就是内网安全的要害！

通过CA 体系可以解决，但是很没必要。。。。。。。

你们公司什么论坛，密码应该 MD5 了吧，你说他把密码都取走了，要么爆破，要么跨站。。。

升级论坛，如果他IP固定拒绝登陆。。。。。。。

[此贴子已经被作者于2005-5-13 14:44:09编辑过]

密码是存在钥匙里面的。..........................钥匙是硬件。钥匙功能 -------------- 存储功能：存储2张数字证书、2对公私钥、30组用户名和口令。通过COS对存储内容实现文件管理 随机数生成、公私钥对生成 密码算法实现： 对称算法：DES、3DES、RC2、RC4 非对称算法：RSA1024、RSA2048 摘要算法：SHA-1、MD5 数字签名：MD5RSA 、SHA-1RSA

也不一定就是扬州的了 ，说不定人家用的是跳板也说不顶啊。

跟你们当地的网络监察部门联系吧，呵呵。

110

都看了，还不大明白，楼下的说仔细吧,怎么处理?

需要最好的防范系统就找我啊！要解决问题啊！

哦！呵呵……借鉴借鉴！下次俺遇到了也这么办！

人家也没干什么很恶劣的事情，让他介绍一下方法，加强你们自己的安全防范措施才是最重要的！

上防火墙,打系统补丁.基本OK

以下是引用xacns在2005-6-10 2:13:25的发言： 上防火墙,打系统补丁.基本OK

不可以解决，这是应用程序的问题.从楼主的发言看是论坛程序有漏洞的.一些免费和商业论坛的漏洞很多的 不久就出一个,如动网.最好你们单位能请公司订做一个论坛,源代码一定不能泄露.另外加上ＩＰ限制

很显然入侵论坛的是个毛头小子,不是什么黑客.高手是不会暴露自己的行踪的.得到的管理员密码进后台, 传SHELL.开终端－－渗透．．．．．

[此贴子已经被作者于2005-6-24 14:10:08编辑过]

可以考虑用我的日志分析软件看黑客登陆的一些详细信息,然后采取相应的办法做处理.

010-68080058-1002

铁先生

pioneer@asgent.com.cn

需要测试版找我