JavaEye关闭一天的日子

圈子首页 → 其他 → JavaEye站务讨论 → 论坛

发表回复

ouspec 2006-12-19

昨天下午在bug贴里面joachimz提交bug发现非法嵌入代码，然后robbin和我说，接到电话也发现了类似病毒，我们查找了一下，是页面的title部位被iframe代码所替代：

发现这个病毒特别奇怪，除了server status页面有，其他的页面有时候访问有，有时候访问没有，同一个页面刷新几次之后突然有嵌入代码。我开始查找ruby程序里面有没有出现这种代码，没有；robbin搜索服务器内部也没有发现病毒代码，而且服务器没有任何被攻击和被安装后门的迹象。找不到问题，但是robbin果断决定，即使找不到问题，为了不让大家受到病毒危害，还是马上关闭网站，重装服务器，即使被嵌入恶意代码，只要重装以后就会好了。

robbin马上去了机房，重装了操作系统以后，没有安装任何程序，用www.javaeye.com来访问，还是有病毒，连404页面都有病毒，然后发现，如果在机房内部网络访问不会有病毒，如果在外网访问经过了几个路由器的解析以后，就会出现病毒，这证明病毒并不在JavaEye服务器上而是在路由器上。真是faint！而且在网络上搜索一下，很多服务器都中了类似的病毒。

到这个时候已经晚上很晚了，和机房的人说是路由器的问题，结果被告知，他们不懂这个，狂faint！鉴于已经深夜，robbin只有回来，和我一起写了一个消息页面放在朋友机器上，决定只有等病毒解决了才开放网站，虽然这样对于JavaEye的损失是巨大的。

今天一大早，robbin又跑去机房，找了负责的人，详细告诉他们是路由器的问题，结果他们的办事效率极低，和他们说了很久，才给换了一个网段的IP地址，好了。确定没有病毒以后，robbin开始装服务器上的应用程序，快下午六点，网站通了。robbin在偏远的机房，饿着肚子装机器，一天都没有吃饭。唉，robbin真是辛苦了。

严重抗议一下电信的服务，实在是太差了，这个机房的托管费是相对比较高的，当时我们就是看中这里是比较新的机房，对方承诺了好的服务。结果，经过这件事情，真的是无语！明年我们争取换一个机房吧。中国的互联网环境简直让人太无奈了！

比较温暖的是，从今天清晨开始，陆续有很多会员给我发Email和打电话，提出免费给JavaEye做一个镜像，帮助JavaEye度过这个难关，我在这里不一一说是哪些会员了，你们的热心帮助真的让我们很感动，谢谢你们！

我们会做一个JavaEye的镜像，避免以后出现这样的情况。

JavaEye关闭这一天除了又着急又难过以外，特别不习惯，我平时除了访问JavaEye，就是用RSS阅读器看一些新闻和博客。现在能上JavaEye，真是安心多了。

温柔一刀 2006-12-19

你们都辛苦了

每天空闲的时间第一件事就是打开论坛

不开放的这一天多还真不习惯

lighter 2006-12-19

现在我们在这里抱怨,发发牢骚也改变不了什么.
最重要的一点,就是能从这一件突发事件中看到了什么,学到了什么,怎样可以避免一些突发事件的发生,保证网站的良好运作...
btw:从昨天中午起,一开机就上javaEye,看一下最新消息,刚才吃完饭刚回宿舍也第一时间就是打开javaEye网站,一看可以上了,心里突然间有种很舒服,放松的感觉..

Eden 2006-12-19

发现我有点沉迷javaeye了。。。今天一天没的上，总觉得有些不舒服

sea gull 2006-12-19

呵呵我也是天天上的，关闭了真还有点不适应

robbin 2006-12-19

大家好，这两天一直忙，现在抽点空写点消息：

在机房里面测试的现象是这样的：

服务器本机访问自己的web server，返回数据正确；
笔记本直接用网线连接服务器，访问web server，返回数据正确；
笔记本接在交换机上面，在同一网段内部，访问web server，返回数据正确；

笔记本跨出服务器所在网段，再访问web server，返回数据已经被加上恶意JS代码！

以上现象说明，在没有经过电信路由器的情况下，服务器完全正常，一旦经过电信路由器，就被加上了恶意代码，显然是上海电信的路由器被黑掉了。

现在我们已经更换了IP地址，应该已经避开被黑的路由器，但是是否其他路由器会在以后被黑掉就很难说了，截至目前为止，托管商和上海电信都矢口否认是路由器被黑，对于这种工作态度，我们感到非常遗憾。