标签/Tag为[cracker]的文章

安吉丽娜(angelina)，您意欲何为?

自昨天晚上8点，网站就奇慢无比，进后台频发 504 。因为没有啥可以值得关注的，就关掉电脑休息了。
今天一上班。就收到了一大堆邮件。
首先是 Godaddy 的 资源限制提醒邮件，（这个一点也不意外，昨晚卡的厉害）。

然后是网站后台自动 locked out 了16个 IP 地址的邮件提醒。

这个就有点意外了。 MT 一般只对试图频繁后台登陆的IP做 Lock～～
小站，自娱自乐难道也有人要Crack之？
登陆后台, 查看日志，我的天。
一位叫"angelina"（也许，大概吧）的朋友利用杭州电信的 N个地址对小站进行了全面的检视，当然后台登陆也不放过。
简单抓图如下：

下载活动日志到本地，排序筛选仅留登陆信息也有319个 （3516个记录中的 319 个。汗）

进awstats看了看， 呃，安吉丽娜，您的贡献大了。小站的来访问的前15位都是您啊。
抓图：

这个也许是密码泄露门的一个主要原因？ 幸好，俺一直用英文版本。

相关链接：  http://hi.baidu.com/fuxudong/blog/item/3ef4c0d3fd76e8c1a9ec9ac3.html

update:
有用过的管理员，请参考下文检查服务器：

• http://www.youxia.org/2012/01/putty-WinSCP-SecureCRT-Backdoor.html
• http://blog.csdn.net/hu_zhenghui/article/details/7221001