这几天正忙,网站我都没有怎么管,可即使是这样,还是有吃饱了撑的人对网站下狠手。。。。。无语了。

先说说情况,事实是本来被攻击的不是cyqsd.cn这个网站,是攻击的另外两个我做的网站,两个网站是用的两台VPS,但是都同在一台服务器上面,那天晚上,我看见QQ上面有人问我为什么网站进不去了,我开始没怎么注意,结果我晚上去看是数据库坏了,也不是坏了,是权限受损,无法读取。我在QQ上面给朋友说了,他进另外一个网站发现被挂马了,我一看还真是,郁闷。

他们居然明目张胆的留了个QQ群,他们那个组织的名字也是奇葩,CLAY,泥土。一群高中生闲的慌,硬是用TCP扫描攻击,他们还攻击神马大学之类的网站,不过仔细看的话都是Windows2003的服务器,安全性能低。

通过我QQ资料他们居然找到了我自己这个网站,貌似是想再次进攻。

不过,就凭这台服务器,呵呵。他们的技术,估计一年半载都没有这个希望,Linux系统远比他们想像的强大,没有Windows这么多的问题。话说那群人居然是高中生,代码不知道会不会写,不过看他们的东西写得很烂,估计是网上下载的现成黑页代码改的,PS:如果你们看见了,不要不承认。技术不行就不要当黑客,如果是看教程学会的,那人人都是黑客。不要认为看教程学东西做了什么了不起的事就叫天才。

顺便插一句:麻烦103.22.191.152的站长注意下,你的服务器已经被黑!

最后一次服务器日志捕捉到他们的Ip是110.90.72.156?[福建省福州市 电信],貌似这个IP是家用的IP,意思是他们平时操作的时候都是用的真实IP,不知道他们怎么想的。他们见攻击本网站服务器无望,就使用穷举法破解网站后台,这几天我频繁收到服务器攻击警告。有如下IP:

  • 110.90.72.156?[福建省福州市 电信]
  • 78.10.148.47?[波兰]
  • 39.32.46.148?[巴基斯坦]
  • 109.228.123.54?[黑山]
  • 176.36.41.99?[乌克兰] ?(穷举法尝试后台密码多次)
  • 90.137.187.61?[瑞典]
  • 41.129.218.150?[埃及]
  • 109.79.166.14?[爱尔兰]
  • 86.122.55.249?[罗马尼亚]
  • 195.154.241.71 [法国] ?(穷举法尝试后台密码多次)
  • 。。。。。。。等等

并不是我想去招惹什么人,我也没有那个闲功夫,但是他们来都来了,那就做好斗争的准备!!!

 

 

我们网站在这里严正申明:

我们的网站可能并不值钱,可能在许多人看来没什么意义,但是我一直自费维护网站运行,这纯属我的个人爱好。网站可能有部分内容违反了某些规定,也可能侵犯了某些人的利益,如果遇到问题,请第一时间联系我,我会在24小时提出相应的整改方法。

对于黑客,或者说吃饱了撑的攻击者,不要在这里做无谓的攻击,本网站已经备案,服务器在中华人民共和国境内,受到法律保护,相关法律见下文附录。如果一旦网站被攻击,网站正常运行受到影响,我有权利依据附录法律报警,移送公安机关处理!

 

附录:

中华人民共和国刑法

   (1979年7月1日第五届全国人民代表大会第二次会议通过 1997年3月14日第八届全国人民代表大会第五次会议修订 
     自1997年10月1日起施行)(根据《中华人民共和国刑法修正案(七)》2009年2月28日第十一届全国人民代表大会
     常务委员会第七次会议通过)修正。)
   
   第二百八十五条 违反国家规定,侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统的,处三年以下有期
   徒刑或者拘役。
     违反国家规定,侵入前款规定以外的计算机信息系统或者采用其他技术手段,获取该计算机信息系统中存储、处理
   或者传输的数据,或者对该计算机信息系统实施非法控制,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处
   罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。
     提供专门用于侵入、非法控制计算机信息系统的程序、工具,或者明知他人实施侵入、非法控制计算机信息系统的违
   法犯罪行为而为其提供程序、工具,情节严重的,依照前款的规定处罚。
  
   第二百八十六条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常
   运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。
     违反国家规定,对计算机信息系统中存储、处理或者传输的数据和应用程序进行删除、修改、增加的操作,后果严重
   的,依照前款的规定处罚。
     故意制作、传播计算机病毒等破坏性程序,影响计算机系统正常运行,后果严重的,依照第一款的规定处罚。
  
   第二百八十七条 利用计算机实施金融诈骗、盗窃、贪污、挪用公款、窃取国家秘密或者其他犯罪的,依照本法有关规
   定定罪处罚。
   

    中华人民共和国治安管理处罚法

   (2005年8月28日第十届全国人民代表大会常务委员会第十七次会议通过)

   第二十九条  有下列行为之一的,处五日以下拘留;情节较重的,处五日以上十日以下拘留:
  
   (一) 违反国家规定,侵入计算机信息系统,造成危害的;

   (二) 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行的;

   (三) 违反国家规定,对计算机信息系统中存储、处理、传输的数据和应用程序进行删除、修改、增加的;

   (四) 故意制作、传播计算机病毒等破坏性程序,影响计算机信息系统正常运行的。

    

    全国人民代表大会常务委员会关于维护互联网安全的决定

    (2000年12月28日第九届全国人民代表大会常务委员会第十九次会议通过)

       我国的互联网,在国家大力倡导和积极推动下,在经济建设和各项事业中得到日益广泛的应用,使人们的生产、
  工作、学习和生活方式已经开始并将继续发生深刻的变化,对于加快我国国民经济、科学技术的发展和社会服务信息
  化进程具有重要作用。同时,如何保障互联网的运行安全和信息安全问题已经引起全社会的普遍关注。为了兴利除弊,
  促进我国互联网的健康发展,维护国家安全和社会公共利益,保护个人、法人和其他组织的合法权益,特作如下决定:

  一、为了保障互联网的运行安全,对有下列行为之一,构成犯罪的,依照刑法有关规定追究刑事责任:

  (一)侵入国家事务、国防建设、尖端科学技术领域的计算机信息系统;
  (二)故意制作、传播计算机病毒等破坏性程序,攻击计算机系统及通信网络,致使计算机系统及通信网络遭受损害;
  (三)违反国家规定,擅自中断计算机网络或者通信服务,造成计算机网络或者通信系统不能正常运行。
  
  二、为了保护个人、法人和其他组织的人身、财产等合法权利,对有下列行为之一,构成犯罪的,依照刑法有关规定追
  究刑事责任:

  (一)利用互联网侮辱他人或者捏造事实诽谤他人;

  (二)非法截获、篡改、删除他人电子邮件或者其他数据资料,侵犯公民通信自由和通信秘密;

  (三)利用互联网进行盗窃、诈骗、敲诈勒索。
  
           

   <国务院第147号令>
   中华人民共和国计算机信息系统安全保护条例
   
    (1994年2月18日发布并施行)

   第二十三条 故意输入计算机病毒以及其他有害数据危害计算机信息系统安全的,或者未经许可出售计算机信息系统安
   全专用产品的,由公安机关处以警告或者对个人处以5000元以下的罚款、对单位处以15000元以下的罚款;有违法所得
   的,除予以没收外,可以处以违法所得1至3倍的罚款。

   第二十八条 本条例下列用语的含义:
       计算机病毒,是指编制或者在计算机程序中插入的破坏计算机功能或者毁坏数据,影响计算机使用,并能自我复制的
   一组计算机指令或者程序代码。

   第三十条 公安部可以根据本条例制定实施办法。

   第三十一条 本条例自发布之日起施行。

   

   中华人民共和国计算机信息网络国际联网管理暂行规定实施办法
   
     (1998年2月13日国务院信息化工作领导小组发布并施行)

   第十八条 用户应当服从接入单位的管理,遵守用户守则;不得擅自进入未经许可的计算机系统,篡改他人信息;不得
   在网络上散发恶意信息,冒用他人名义发出信息,侵犯他人隐私;不得制造、传播计算机病毒及从事其它侵犯网络和
   他人合法权益的活动。

   第二十条 互联单位、接入单位和用户应当遵守国家有关法律、行政法规,严格执行国家安全保密制度;不得利用国际
   联网从事危害国家安全、泄露国家秘密等违法犯罪活动,不得制作、查阅、复制和传播妨碍社会治安和淫秽色情等有
   害信息;发现有害信息应当及时向有关主管部门报告,并采取有效措施,不得使其扩散。

   第二十三条 违反《暂行规定》及本办法,同时触犯其他有关法律、行政法规的,依照有关法律、政法规的规定予以处
   罚;构成犯罪的,依法追究刑事责任。

   第二十四条 与香港特别行政区和台湾、澳门地区的计算机信息网络的联网,参照本办法执行。

   第二十五条 本办法自颁布之日起施行。



   公安部第33号令
   计算机信息网络国际联网安全保护管理办法

     (1997年12月11日国务院批准 1997年12月30日公安部发布)

   第四条 任何单位和个人不得利用国际联网危害国家安全、泄露国家秘密,不得侵犯国家的、社会的、集体的利益和
   公民的合法权益,不得从事违法犯罪活动。
   
   第六条 任何单位和个人不得从事下列危害计算机信息网络安全的活动:
  
   (一) 未经允许,进入计算机信息网络或者使用计算机信息网络资源的;
   (二) 未经允许,对计算机信息网络功能进行删除、修改或者增加的;
   (三) 未经允许,对计算机信息网络中存储、处理或者传输的数据和应用程序进行删除、修改或者增加的; 
   (四) 故意制作、传播计算机病毒等破坏性程序的;
   (五) 其他危害计算机信息网络安全的。

   第七条 用户的通信自由和通信秘密受法律保护。任何单位和个人不得违反法律规定,利用国际联网侵犯用户的通信
   自由和通信秘密。 

   第十九条 公安机关计算机管理监察机构应当负责追踪和查处通过计算机信息网络的违法行为和针对计算机信息网络
   的犯罪案件,对违反本办法第四条、第七条规定的违法犯罪行为,应当按照国家有关规定移送有关部门或者司法机关
   处理。

   第二十二条 违反本办法第四条、第七条规定的,依照有关法律、法规予以处罚。

   
   国务院第363号令
   互联网上网服务营业场所管理条例

  (2002年8月14日国务院第62次常务会议通过,2002年11月15日施行)

   第十五条 互联网上网服务营业场所经营单位和上网消费者不得进行下列危害信息网络安全的活动: 

  (一) 故意制作或者传播计算机病毒以及其他破坏性程序的; 
  
  (二) 非法侵入计算机信息系统或者破坏计算机信息系统功能、数据和应用程序的; 

  (三) 进行法律、行政法规禁止的其他活动的。

   第三十七条 本条例自2002年11月15日起施行。2001年4月3日信息产业部、公安部、文化部、国家工商行政管理局发
   布的《互联网上网服务营业场所管理办法》同时废止。