謝偉銓網站给黑了,勿進!

tonytse_hacked

立法會建築、測量及都市規劃界議員謝偉銓今天發表與四個專業學會進行的「2017年行政長官普選辦法方案」會員意見調查。調查結果顯示支持及反對總人數相差不多,反映政府提出的方案未能得到大部份該專業界別人士的支持,當中三個學會更有較多回覆表示反對政府提出的方案:

 

《香港園境師學會民調》近80%反對假普選方案!

https://www.facebook.com/archiconcerngroup/photos/a.831673996925701.1073741828.829472713812496/879097192183381/

《香港建築師學會民調》近65%反對假普選方案!

https://www.facebook.com/archiconcerngroup/photos/pb.829472713812496.-2207520000.1433776113./879114515514982/

《香港規劃師學會民調》近48%反對假普選方案!

https://www.facebook.com/archiconcerngroup/photos/pb.829472713812496.-2207520000.1433776113./879149448844822/

謝偉銓的總結:

https://www.facebook.com/TonyTseWaiChuen/posts/710680655708746

 

由於發佈調查結果,謝偉銓議員的網站當然會成為大家有興趣到訪的網站之一。在 Google 搜尋首兩個結果是 wikipedia 和香港立法會網站,第三個結果是謝偉銓議員的個人網站。讀者看到這裡請小心,千萬不要立即去找和打開網站,因為網站是被種下惡意程式,假如用 IE 開啟網站很可能會令你的電腦受到駭客攻擊,把木馬程式種在你的電腦。

相信謝偉銓議員和很多這種存有惡意程式的網站擁有者一樣,並不知道自己的網站已被駭客利用作為散播木馬程式的城堡。以下是幾個可能性導致這種情況:
1. 網站的管理密碼被盜
2. 網站的程式有保安漏洞
3. 寄存網站的服務器被駭客成功攻入
4. 寄存網站的服務器有保安漏洞
5. 管理及上載網站內容的負責人的電腦已被木馬程式控制

要解決以上問題,謝議員應立即找可靠的網絡保安公司或專家檢查他的網站及相關的電腦和服務器,以免瀏覧他的網站的朋友受到駭客攻擊。

 


 

以下是一些技術資料,以供大家參考:

被植入的惡意程式代碼
駭客利用 VBScript 植入攻擊程式到網站,這種攻擊方法主要對 Microsoft 的作業系統有效,由於很多 IE only 的網站都有使用 VBScript,所以用戶很容易在不知不覺的情況下打開惡意程式成為受害者。
vbscript

https://sitecheck.sucuri.net
是其中一個可以檢查網站安問題的網上工具,輸入問題網站後,Sucuri 網站立即發現該網站有惡意程式,需要立即處理。其中可以看到已有其他10個 blacklist 將網站列為有問題的網站。
sucuri

Google 提供了一些 API 給網站管理員了解他們的網站問題,Google 亦提供過去90日網站發現過的問題供參考。
google

https://www.virustotal.com
能夠列出檢查的網站是否被一些網絡保安工具發現在問題
vt

https://www.yandex.com
提供安全搜尋服務,在搜尋結果會列出網站是否有安全性問題,而且提供較詳細的問題內容。
yandex

Author: Ken@ITVoice

Comments are closed.