Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
12
返回列表 发新帖

[求助] 黑客新手法,网站被劫持,forum.php被篡改

[复制链接]
Failure 发表于 2017-11-4 12:25:38 | 显示全部楼层
stevenzsp 发表于 2017-11-4 12:24
谢谢,目前我重装服务器,使用备份文件,网站好了
这次黑客不只是对discuz很熟
而且估计是用了西部数码 ...

重装系统不代表程序上的没有被留后门。 一般后门1kb  加上其他等等 也可以加载原来的程序代码上!
回复

使用道具 举报

 楼主| stevenzsp 发表于 2017-11-4 12:28:12 | 显示全部楼层
Failure 发表于 2017-11-4 12:25
重装系统不代表程序上的没有被留后门。 一般后门1kb  加上其他等等 也可以加载原来的程序代码上!

感谢回复
这次我的 网站管理助手 也坏了
我觉得后门在 西部数码的网站管理助手 ,只是黑客对dz这个系统很熟,专门改forum.php
回复

使用道具 举报

Failure 发表于 2017-11-4 12:29:16 | 显示全部楼层
stevenzsp 发表于 2017-11-4 12:28
感谢回复
这次我的 网站管理助手 也坏了
我觉得后门在 西部数码的网站管理助手 ,只是黑客对dz这个系统 ...

自己衡量吧~~
回复

使用道具 举报

 楼主| stevenzsp 发表于 2017-11-4 12:31:42 | 显示全部楼层

嗯嗯~好呢,感谢回复
回复

使用道具 举报

jiangchuankyo 发表于 2017-11-4 12:36:00 | 显示全部楼层
ftp软件一定要在flashfxp官网下,千万别用破解版哟你怎么确定它不会把你的网站账号密码发给作者,
哪怕每次使用等30倒计时都愿意!
回复

使用道具 举报

 楼主| stevenzsp 发表于 2017-11-4 12:40:52 | 显示全部楼层
jiangchuankyo 发表于 2017-11-4 12:36
ftp软件一定要在flashfxp官网下,千万别用破解版哟你怎么确定它不会把你的网站账号密码发给作者,
哪怕每 ...

嗯嗯,谢谢
回复

使用道具 举报

kuaicui 发表于 2017-11-4 13:07:08 | 显示全部楼层
stevenzsp 发表于 2017-11-4 12:21
我们一起研究下怎么解决这种问题吧

把sousou插件删除掉,再进入数据库也把这文件删除,这个是后门漏洞!
回复

使用道具 举报

1314学习网 发表于 2017-11-4 15:29:59 | 显示全部楼层
kuaicui 发表于 2017-11-4 12:14
我的也这样,dz有后门漏洞被入侵!后来删除了,但还是被入侵,最后连ucenter也被入侵了,dz论坛真的令人太 ...

被入侵原因很多,比如没及时更新已发布的安全更新、服务器漏洞、网站目录等权限设置不对等等


有偿排查清理快照劫持

免费的 Discuz快照劫持检测插件:https://addon.dismall.com/?@freeaddon_snapshot.plugin
回复

使用道具 举报

crx349 发表于 2017-11-5 16:42:02 | 显示全部楼层
stevenzsp 发表于 2017-11-4 12:04
我服务器安装着360都这样啊

360是个人电脑用的 服务器基本没用
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-11-29 10:40 , Processed in 0.020127 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表