黑客大战暗网托管商，删得干干净净！

(给技术最前线加星标，每天看技术热点)

转自：开源中国社区

Daniel's Hosting 本周在网站首页挂起公告，由于黑客入侵，在服务器上托管的6500多个网站数据全部被删除，甚至连 “root” 账号也一并被删。

据公告所述，攻击发生在11月15日星期四晚上，黑客先是使用正确的 phpmyadmin 和 adminer 密码登录服务器主机并删除所有账户，然后在第二天凌晨开始删除所有聊天记录、链接列表和点击计数器相关的数据库。遗憾的是，由于黑客频繁的操作，日志已被多次复写，导致难以确认他们是通过哪些漏洞和手段进行的攻击。而且由于该托管服务的特殊性，网站数据不做备份，因此这部分的数据无法恢复。

事件发生后，Daniel's Hosting 背后的开发者 Daniel Winzen 已通过GitHub开源了部分代码，寻求更多人的审查帮助。Daniel 表示，将在找到并处理漏洞后恢复托管服务。