24日凌晨1点，刚整理完FTP，我随手刷新了主页，想看一下新的统计数据，结果眼前出现了下面的内容：

我赶紧查看了联盟的其他主页，无一幸免！牧夫还未受影响。通知管理员之后我试着恢复站点。先检查文件目录，只有index.php被修改，时间是2006-11-24 00:32，所有者是root，再检查数据库，还好没被破坏。我替换了主目录下的index，没有任何效果，后来在邮件组里才知道所有目录下的index文件都被修改了（linux脚本就是强啊），逐个替换后，首页似乎恢复了，但在我试图登录时失去响应，不再显示任何内容。与此同时，管理员忙着恢复数据，而千里之外的黑影还在继续进攻，牧夫还是在天亮前被攻陷，由于数据量太大，直到现在还有个别子论坛无法正常功能访问。今天凌晨我重新上传了整个目录，才重见那亲切的登录界面。，

简单做了一下信息搜集：Sibersavascilar是土耳其新成立的一个的黑客论坛，2006年6月25日开始运行，总管理员是X_ALPEREN_X，crackers_child也是创始人之一，应该是技术骨干，他在10月公布了Mambo组件中的一个漏洞，在绿盟和SecurityFocus都有引用。
最近被黑的网站还有（公布在私有论坛中）

Zoned.dk(个人WP)

phpbbhacks.com ( Hacked By Crackers_Child )

turksecurity.org

hackyourmind.com

这些网站并没有多少一致性， 恐怕就是google hack出来的。

对于这样一个新兴的黑客组织，尽快扩大自己的影响，吸引更多的人关注是他们的首要目标（我也算是给他们做广告了），选择日浏览量不过几千的天文网站实在有些饥不择食的感觉（也许只是为了练手？）。不管怎么说，我们还是要加强系统安全，做好定期备份，尽可能减少这些无聊的人带来的损失。