黑客新手法，网站被劫持，forum.php被篡改

Failure · 发表于 2017-11-4 12:25:38

stevenzsp 发表于 2017-11-4 12:24
谢谢，目前我重装服务器，使用备份文件，网站好了
这次黑客不只是对discuz很熟
而且估计是用了西部数码 ...

重装系统不代表程序上的没有被留后门。一般后门1kb 加上其他等等也可以加载原来的程序代码上！

stevenzsp · 发表于 2017-11-4 12:28:12

Failure 发表于 2017-11-4 12:25
重装系统不代表程序上的没有被留后门。一般后门1kb 加上其他等等也可以加载原来的程序代码上！

感谢回复
这次我的网站管理助手也坏了
我觉得后门在西部数码的网站管理助手，只是黑客对dz这个系统很熟，专门改forum.php

Failure · 发表于 2017-11-4 12:29:16

stevenzsp 发表于 2017-11-4 12:28
感谢回复
这次我的网站管理助手也坏了
我觉得后门在西部数码的网站管理助手，只是黑客对dz这个系统 ...

自己衡量吧~~

stevenzsp · 发表于 2017-11-4 12:31:42

Failure 发表于 2017-11-4 12:29
自己衡量吧~~

嗯嗯~好呢，感谢回复

jiangchuankyo · 发表于 2017-11-4 12:36:00

ftp软件一定要在flashfxp官网下，千万别用破解版哟你怎么确定它不会把你的网站账号密码发给作者，
哪怕每次使用等30倒计时都愿意！

stevenzsp · 发表于 2017-11-4 12:40:52

jiangchuankyo 发表于 2017-11-4 12:36
ftp软件一定要在flashfxp官网下，千万别用破解版哟你怎么确定它不会把你的网站账号密码发给作者，
哪怕每 ...

嗯嗯，谢谢

kuaicui · 发表于 2017-11-4 13:07:08

stevenzsp 发表于 2017-11-4 12:21
我们一起研究下怎么解决这种问题吧

把sousou插件删除掉，再进入数据库也把这文件删除，这个是后门漏洞！

1314学习网 · 发表于 2017-11-4 15:29:59

kuaicui 发表于 2017-11-4 12:14
我的也这样，dz有后门漏洞被入侵！后来删除了，但还是被入侵，最后连ucenter也被入侵了，dz论坛真的令人太 ...

被入侵原因很多，比如没及时更新已发布的安全更新、服务器漏洞、网站目录等权限设置不对等等

有偿排查清理快照劫持

免费的 Discuz快照劫持检测插件：https://addon.dismall.com/?@freeaddon_snapshot.plugin

crx349 · 发表于 2017-11-5 16:42:02

stevenzsp 发表于 2017-11-4 12:04
我服务器安装着360都这样啊

360是个人电脑用的服务器基本没用

		自动登录	找回密码
密码			立即注册

[求助] 黑客新手法，网站被劫持，forum.php被篡改