Hacked by ring04h, just for fun!

黑客入侵的ring04h，只是为了娱乐

被ring04h入侵，，就为好玩（找乐子）

1月8日11:38分，部分站长发现论坛首页出现“Hacked by ring04h, just for fun!”的提示。针对用户反馈，康盛创想官方立即组织技术人员对论坛程序进行安全排查，并未发现相关站点的程序漏洞。

11:54分，官方安全部门发现站点 customer.discuz.net 域名被劫持，指向一台攻击者控制的服务器(203.86.236.236)。Customer 站点是 Discuz! 用于发送论坛补丁和安全补丁通知的紧急接口。黑客首先利用 Discuz.net 域名服务商的漏洞，登陆并修改了 Customer 的域名地址，并事先写好了一段攻击代码存放在一台服务器上。当站长登陆进入论坛后台首页时，由于论坛通知服务器的域名被劫持到新服务器上，从而使得攻击代码运行，模仿站长的身份，提交并修改了论坛的 seo 设置。从而造成论坛无法正常访问。

官方立即修改被劫持域名。11:55分，被劫持域名的重新定向工作完成。

12:15分，官方论坛发放恶意代码清除方法和工具

本次事件仅涉及到域名劫持期间登陆管理后台的站点，Discuz.net 官方论坛和绝大多数论坛未受影响。

域名是互联网基础服务，本次安全问题系由域名劫持造成，Discuz! 各版本软件代码在安全上并无问题，故 Discuz! 官方除了发布恢复方法及恢复工具以外并没有新的补丁发布。

此次域名劫持所造成的安全问题，是一次严重的攻击行为，其行为已违反相关法律法规。根据全国人大常委会于2008年12月22日开始审议的《刑法》修正案(七)草案中相关条款，此类攻击行为属于被政府严厉打击的犯罪行为。Discuz! 官方已对案发全过程进行证据保全和公证，并保留追究攻击者法律责任的权力。

被一个叫ring04h的黑客入侵了。检查网站代码。或者用备份恢复！