家园网关于24日三次不能正常访问首页的声明

北京时间，2010年3月24日，因家园网服务器的两个使用”织梦“内容管理系统的应用存在重大注入漏洞，导致两组木马程序 "缘份PHP木马"  , "ASPXspy 2.0" 被上传到家园网服务器。

www.iask.ca

该恶意篡改、攻击家园网站的黑客（或组织），依靠此木马程序，部分的获取了家园网服务器的控制权（包括下载和上传替换文件等）。

家园论坛,forum.iask.ca

事情发生后，尽管家园网采取措施恢复和删除木马，安装修复安全漏洞的补丁包。 但因为时差的原因，知识和经验的限制，以及家园网服务器文件系统的数量（100G），未能一开始完全找出所有隐蔽的木马文件，而导致首页被反复修改3次。

我们强烈谴责任何恶意篡改、攻击家园网站的行为。 因为互联网的全球性质，这种行为如果不能在道德和法律的层面加以制止，任何一家合法网站都可能会受到损害，而归根到底是全体网民利益受到损害。在此，我们呼吁所有使用”织梦“内容管理系统的网站加强网络安全方面的建设，家园网也愿意积极配合，提供更多攻击的技术细节给站长们。 i a s k . c a

我们相信，该黑客（或组织）只是利用已知的技术手段和现成的木马程序获得了家园网一台服务器上部分文件的控制权。家园网的数据库系统位于另外一台服务器，在此次攻击中没有被涉及到。 u.i a s k.c a

本次事件，引起了家园网的高度警惕。我们已经开始严格限制和检查“所有可以上传文件的目录，没有执行权限”。我们也计划在一周之内，替换这台受攻击的家园网前端服务器，以排除任何可能的风险！截止目前，用户对家园网的访问，已经基本恢复正常，预计能够在1-2天内完全解决这个问题。我们再次感谢网友对家园网的理解和支持，我们从未离开。 园友录,u.iask.ca

家园网致力于为加拿大移民和华人提供资讯，是专业和特定地区性网站，我们强烈谴责该黑客（或组织）不道德的消耗我们的时间和资源，阻碍我们为加拿大移民和华人提供更好的服务。 i Ask . ca

家园网对因为此次事件，导致家园网友无法访问或访问不便，以及未能及时提供今日新闻更新而深感抱歉！ www. iask. ca

  本文 来 自 家 园 网