2015-10-10早4:12:12秒，黑客成功入侵服务器，入侵来自福建省福州，使用名字：wanxy,地址117.29.110.189
2015-10-10,4:14:53秒，黑客离开服务，并挂病毒。（相关证据已存档，另行备份）
病毒性能：挂了一个右下角弹窗，指向另一个网站，提示您中了QQ奖，资金12000元，一旦有人点击这个弹窗，就会打开另一个网站，这个网站会提醒客户想取奖金先要填资料，以达到获取用户资料的目的。
2015-10月14日，发现随机时间，随机页面出现中奖弹窗，因为是js的随机外链，不好清理，另外站长重感冒，暂时先公告风险提示，不要相信中奖。
2015年10月16日早4点16分，黑客进网站，把一个新用户提升为副站长，user:testxxx，ip来源广西壮族自治区南宁市
2015年10月16日下午15：15分，黑客用testxxx用户进入网站后台，进行胡乱无目的性更改。ip来源：广西南宁
2015年10月16日下午15：50分，黑客退出网站后台，网站开始工作异常，具体表现是ucenter通信失败，前台用户登陆无法自动跳转，经常 性登陆失败，图片附件上传失败。
2015年10月16日下午16：41分，黑客再次用testxxx身份进后网站后台，进行更新缓存操作，以使之前的更改及时生效。ip来源：广东东莞
2015年10月16日下午16：45分，testxxx退出网站后台。
2015年10月17日，发现网站异常。开始修复，关掉testxxx用户。并查找进行了哪些改动。
2015年10月17日晚,网站病毒清除，配置恢复，但是数据库被破坏，异常。
2015年10月18日，数据库恢复，网站一切正常。服务kill掉wanxy非法用户，一切正常，并反下分析黑客来源及行为，在本次黑客入侵行为中，因为所有用户密码等资料以MD5加密方式保存，包托站长本人在内，均无法查看任何注册用户信息，所以本次行为中，黑客没有拿到任何用户信息，他的破坏行为只发生在两点：
1：挂了一个外链弹窗在网站上面。（已清除）
2：破坏了数据库结构，破坏了网站文件。（已恢复）
关

找到好贴不容易，我顶你了，谢了

不错不错，楼主您辛苦了。。。

关于本次黑客入侵，风险来源来服务器安全漏洞没有及时更新。
关于漏洞这事，如果是服务器，会有黑客入侵风险，导致关键服务异常，比如本次黑客入侵。黑客可以只是普通新手，download一个scan工具，就可以批量扫描，达到入侵目录，然后再次提权就可以得到系统权限。
但是，是不是所有漏洞一定要及时打上尼？事实上，因为windows的系统复杂性，原来设计的很好，但是后来发现设计上有漏洞，就是有错误，为了补充上这个错误，就要对系统进行改动，而系统的复杂性导致，经常性因为为了补充好这个错误，会犯更多的错误。
做为系统这块来说，就会导致系统工作异常，直白的说就是有蓝屏风险。笔者见过很多次个人电脑因为人升级系统漏洞，下次重启直接蓝屏，没办法只能重新安装系统。
所以对于个人用户来说，如果您的电脑里没有重要的服务，系统漏洞这块可升可不升。但是你你要知道升级过程中会有蓝屏风险的。
说完了漏洞，我们说话一下另一个黑客行为：国内封网的手段：长城防火墙。
首先，我们来收集长城防火墙的信息（下面简称CF).

CF是为了防范国外敌对势力对我方民众进行不良信息传播建立，他成功的断掉了大部分世界上的网络应用，其中蓍名有google，脸书等，最近他又断掉了维基百科。
具体他是怎么工作的不是特别了解，但目前已知的是他除了进行字符过滤外，主要还进行了dns污染，比如我们输入一个域名，这个域名通过dns服务器解析成ip地址，我们访问这个ip地址的80端口提供的httpd服务，使我们获得该网站信息，这就是通常说的www万维网，但是被污染之后，我们到dns服务器解析的网络地址变动，不能指向真正的ip服务器地址，而是指向一个莫名的地址，所以会发生打不开网站，跳出一些其它网站之类的行为。

通常这种可以用肉鸡，或者vpn来解决。同理也可以用多个肉鸡，达到目标无法记录真实地址的目的。
至于肉鸡如何获得，这个就要看您善长哪种操作系统，然后通过不同的方法获得。

能常如果您是windows,小白的做法是DOWn一些工具软件，scan系统漏洞，特别是3389，因为只要是开了一台服务器，他总要开80端口，总要开3389，和21端口，如果他能开23端口，那就更好了。可以进23端口之后进行提权。扫一扫，总有手懒的，用了弱口令，就成了您的肉鸡。24小时在线的肉鸡。
如果您善长用linux/unix/min等系统，不用多少了，ssh进去，提权。获得root结束。
另外多说一句，得到了肉鸡，请不要破坏，留一个nc就够了。
另外劝各位，做入侵行为，最重要的是两点，收集信息，和擦干净自己的屁股。如果你不能侵入别人电脑同时不留记录，你还是老实的呆着吧。