JackPeggy

上个星期突然收到google的email告诉我有一个在MD旗下的网址被注入了malware.然后过几天hosting公司也发email告知。

其实这个sub domain是我卖的第一个CMS。还记得写这个CMS真的很辛苦。一 切都是零开始。很多功能都很搞笑。code更是问题多多 只是勉强可以run的product.当然安全技术更不用讲咯。可是这个网站已经停用了几年了。把folder放在那其实只是一个记念。每想到还是被search到然后injecte malware.
这个CMS 只要是有一般的能力都可以黑进来。其实我也不该把他逗留在hosting上因为只要他被黑是可以影响其他在运行的网站。回家把这个网址remove掉也把位置改了permission和更名。然后再用google webmaster check和review便解决问题了咯。

没想到一波接一波。前天工作时突然有银行发的authentication sms马上打电话到银行把信用卡给block了。然后接下来晚上到隔一天都收到authentication sms。看到我的卡在euro到Russia漫游。哈哈哈。幸好一早注意了安全问题也订立了防范措施。没有任何损失。只是要去银行处理和新卡的费用。
一直想不到卡如何被盗用。怀疑是和上星期银行更新网络交易系统有关。因为上星期本想买humble的游戏可是try了几次都不能。购买其他的东西也一样。过后上网check才看到银行在更新系统。。可是都没通知只是在官方网站有通过。。
看来要updated security和想新的方案。