伺服器被植入釣魚網站

今天上午十點多,主機突然連不上,出現了被停權的消息,但到昨天為止的流量大概只到這個月額度的一半而已,所以應該不會是因為超過流量而被停權。馬上寫了封信到主機商那邊關切一下,這次主機商回得很快:

您好:

貴用戶使用的程式未更新,被上傳 paypal 釣魚網站,目前暫停調查,稍晚會恢復您的帳號。

我哩咧,程式未更新?我也只放了一個wordpress而已,而且還是最新的2.1版,主機商又在亂講話了,所謂亂講話就是還沒查明原因,就直接判斷誰是兇手。我什麼也沒看到,就被停權了,所以只好一邊靜待主機商的後續處理,一邊再去找找接下來可能跳槽的主機商。

大約過了一個小時後,主機商又來信了:

您好

您的網站已經恢復,經過查詢主機紀錄,該資料夾是利用FTP上傳的,來源IP為196.204.40.18,該IP已經被禁止與主機連線,如果您的網路是使用該IP,請告知您為何上傳釣魚程式。
如該資料夾確實不是您上傳的,請儘速變更您帳號的密碼,以免再次遭到盜用。

好,首先,我先謝謝主機商幫我處理了釣魚網站的問題,也提醒我要變更密碼,但是信中的這一句「如果您的網路是使用該IP,請告知您為何上傳釣魚程式」讓我感到很不舒服,若我真的上傳了釣魚程式,我想我也不會告訴你為什麼吧?更何況我什麼都不知道,就被懷疑人是我自己殺的。

伺服器再次開通後,我馬上進行所有檔案和資料庫的備份,備份的同時透過log檔,發現除了被主機商刪除的paypal釣魚網站之外,ftp裡還有另一個backofamerica釣魚網站,不曉得為什麼主機商卻沒做處理,我自行刪除該資料夾後,開始懷疑伺服器的安全性,是不是真的該搬個家啦?可是主機到期還有二個月左右,現在搬的話有些浪費,但不搬又覺得很不安全。

我不喜歡被懷疑的感覺,何況我是花錢的大爺呢! 👿

啟用Google Adsense和Flickr Pro

這幾天終於收到等待已久的Google Adsense開通信,我迫不及待的在側邊欄和文章的底部擺上幾個廣告欄位,但內容僅限於推廣google的軟體,成效可能相當有限,不過還是希望大家有機會安裝這些軟體時,記得上來這邊按按連結,賞些蠅頭小利給小弟我。

也許是最近特別愛錢,我還放上了Paypal的Donate連結(見側邊欄上的Paypal),看看有沒有人願意捐錢給我,但這個舉動其實很蠢,因為我根本沒有什麼貢獻值得人家捐錢給我,而且自己賺的錢也還不至於餓肚子,所以放這個幹嘛呢?但就像我寫的wish list,可能除了生日之外,也沒人會送禮給我,「好看」可能多過於實質意義,不過要是有人願意捐錢給我當做話劇訓練的飲料基金,或是每年考試南北奔波的車馬費,我會非常的感謝你。

以上都是無聊找事做的變動。

接下來是花錢的部份,在觀望了一年後,我決定買個Flickr Pro一年份的帳號,因為透過Falbum,Flickr相簿和我的wp整合的很好,而且還有各種不同的應用,雖然之前也考慮過使用Zooomr(我有終身帳號),但它的介面實在不太順暢,相關的應用也還不夠多,感覺不是很可靠的樣子,所以我還是把機會讓給了Flickr,希望Zooomr爭氣點,再好好改進一下使用介面吧!