昨晚阿里云提示我的两个discuz论坛被挂马了

昨晚半夜，阿里云给我发了条短信，说我的主机被挂了后门（webshell），我起床看了一下，是被上传了伪装成jpg格式的木马，我把它删了，第二天早上我发现我用管理员账号登不上自己的论坛了，然后不得已修改了自己的密码。
经过这次事件，虽说暂时数据没被黑客删掉，但心里一直惴惴不安，因为其中有个论坛是地方社区论坛，也算半个创业项目，现在discuz安全性不够，说不定哪一天网站就被搞趴下了，还搞个p啊。


不知道大家最近有没有碰到此类事件。是不是只有自己开发一个程序才够稳呢，哎~

我觉得不是Discuz的漏洞, 因为那么多大论坛都是用的Discuz, 如果属于Discuz的原生漏洞的话, 知名大论坛肯定是最先遭殃的包括官方论坛.

你应该检查一下自己曾经使用方式:
你的ftp软件flashfxp是在官方下载的吗, 还是在第三方网站下的什么绿色破解版之内,(绿色版有可能会同时把你的账号密码发给汉化、破解作者)

还有你使用的浏览器是否安装有插件, 浏览器插件是可以获取你的用户名密码cookie的
(个人可以可以随便安装浏览器插件, 如果你是站长的话浏览器插件统统卸载)

你的服务器web软件是否有漏洞, 比如 /1.php;,.jpg   /1.jpg/1.php 会被某些版本的web软件当成php来执行

jiangchuankyo 发表于 2020-5-14 16:10
我觉得不是Discuz的漏洞, 因为那么多大论坛都是用的Discuz, 如果属于Discuz的原生漏洞的话, 知名大论坛肯定 ...

谢谢回复。

但愿不是漏洞。我用的是阿里云的ecs，不用ftp来管理的，直接用面板来上传管理文件的。而且我的客户端电脑是imac，浏览器也不装插件的。

两个中招的论坛在不同的服务器上，而且都是在data/attachment/common/cf 文件目录里被上传了木马文件，论坛程序都是最新版的3.4.

现在将就运营下去看看，实在不行的话只能换程序或自己开发了，哎，开源程序就是有这个弊端，代码都被别人研究透了。

经常给挂马...

被挂马N次的路过

我的是昨晚半夜网站被入侵，我用的百度云服务器，管理员账户被改，网站SEO关键词被改，还好没来太狠的，现在就是会员头像无法上传无法显示，在找修复办法呢。

phpwind论坛程序欢迎广大站长  

https://www.zz3996.com

http://open.phpwind.me/

今天又收到短信，被挂马了，郁闷！