先說一下架設的大概情況,我伺服器是放在家裡,用vigor 2910(因為有別台電腦要上網),開dmz對應到伺服器,有架設防火牆。
我昨天晚上十一點多再度發現被更動的情形當下,就開始不斷的查詢蛛絲馬跡,發現這個傢伙使用遠傳的網路操作,
他登入了我設定長達12碼的密碼的伺服器vnc,這到底是怎麼辦到的?
六月中我曾經將管理帳號的密碼修改一次,可是發現他依然登入網站;昨天發現又被更動後,徹夜做各種修補,不但改了管理帳號的ID,也改了密碼,一直到天亮七點半才睡覺,
可是更扯的是,昨天晚上十一點多我又發現,他在當天早上十點半(就在我躺平兩小時後),又以新的管理帳號和密碼登入了我網站做了各種竄改。
帳號名稱很不普通,密碼也很長,這到底是怎麼回事,為什麼他能猜出許許多多的密碼,甚至還能猜出管理帳號是什麼,
他把我的精華區都砍掉了,又把我的文章到處亂搬,隨意設定新的版面,搞得每天我都非常疲乏
。本來想在IIS中擋住遠傳的網段,但發現無法這樣設定
。大家幫幫忙告訴我,我能怎樣積極作為?密碼真的這麼好猜嗎?
對了,剛剛追查的時候,發現該駭客竟然還有從美國過來的IP,這有可能是假的嗎?
我能不能跟警察報案?
