急！DZ弹出窗口提示QQ中奖，后台和会员无法登录！！中毒了？

花到飞靡 发表于 2011-6-5 14:58
咨询一下你的空间服务商吧。让他们帮你分析一下

好的  谢谢了  他们正在帮我分析  真是急死人了  非常感谢

呵呵。升级最X2吧。以前的1.5有安全问题。看见一个群里面的人手里面都挂了好多个1.5的站。

junhan 发表于 2011-6-5 15:32
呵呵。升级最X2吧。以前的1.5有安全问题。看见一个群里面的人手里面都挂了好多个1.5的站。

谢谢你的建议，主要是后台无法登录，没有办法升级。唉！
说实话 ，刚建的小站，没有一点利用价值，为什么还要欺负人呢？

我的也出现这样的情况。
木马加密了写进了缓存文件夹的common.js里面。
十几分钟一写，一直都解决不了。
QQ:33655876 有明白的人帮解决下

花到飞靡 发表于 2011-6-5 14:58
咨询一下你的空间服务商吧。让他们帮你分析一下

弄了一天 终于好了，把config/config_global.php,里面被恶意加入的代码修改掉，找到1.5源文件的JS文件夹覆盖掉网站的JS文件夹，然后进入后台备份数据库升级到X2的。现在大功告成。
只有还在在一个问题：后台UCenter登录时提示密码错误，我尝试了N次，确定密码没错。后在网上看到有人说输入框被改了，输入的内容默认加上下划线了。但是不知道怎么修改。还请各位老师指点，如何修改。
希望遇到此问题的同学，可以参考一下。

后来又被挂上了  这次是彻底的解决了
我的解决办法 ：遇到同样问题的朋友可以参考一下
我的是VPS主机。第一天被挂上木马是在上午11点左右，后来替换了JS和CONFIG文件夹的文件，恢复了原来的样子，第二天11点左右又被挂上了。检查了主机，和程序，都没有中毒的可能。所以推断是有人窃取了我的主机登录密码，登录主机修改了部分文件。或者是放在网站程序里有程序可以每天同一时间自动修改网站的文件导致挂马。
1，先在本机上杀一下毒，看是否有木马，防止远程登陆的密码被人盗走。
2，修改主机的登录密码，越长越好，需要修改的是主机的登录密码，主机上FTP的相关密码，创始人密码，并且不要让本地的FTP文件保存密码，远程登录也不要保存密码，最好是每用一次都清除痕迹。虽然比较麻烦，但还是小心点为好。中招了更麻烦。
3，登录主机后把CONFIG下文件夹的文件替换成源文件并把权限改为只读，一般的都会被修改这个地方。
4，主机上DZ的安装目录的文件夹的浏览视图改为详细信息，查看一下所有文件的最后一次修改的时间，看哪个是在被挂马时修改的，把它们找出来后，把源文件（我又在本地电脑上装了一个相同版本的DZ）打开看里面的内容是否一样，如果是被修改过，里面会添加一些代码，如果源文件里没有这个文件，那你先把它隔离出来调试网站，看该文件是网站自己生成的文件还是木马文件。如果是木马文件就直接删掉。（一般在被挂马时修改过的文件都可疑。）
5，到IIS里设置一下网站的目录权限，用户权限等，具体就不细说了，DZ论坛里有，可以搜索一下。
6，如果UCenter.登录时总提示密码错误，把admin文件夹下的文件替换一下，在本论坛里下载一个工具，修改一下创始人的密码，一般就可以解决。
事先声明一下，我只是菜鸟，不懂程序，只懂一些简的代码，我不会看网站的日志，所以方法比较笨。以上的步骤不一定都很必要，但我是按照这个步骤做下来，把网站弄好的，在此发这些，只是为了让和我一样的朋友可以参考一下。但是可能被挂马的方法和种类都不一样，所以跟我的情况也不一定一样。所以此方法仅供参考，如果出现问题请恕我不能负责。

帮你顶起来 这个问题我表示很害怕

怎么办啊。。。不会解决啊。

最近，X1.5论坛遇到被挂马“QQ中奖”，康盛论坛官网帖子屡屡不断。但未能找到彻底解决“QQ中奖”这个问题的帖子。个人总结几点如下：

        1、修改root密码（建议在文本中写好之后复制过去进行修改，以免误操作）

        2、打官方补丁0428补丁https://discuz.dismall.com/thread-1894393-1-1.html
        3、找到下面这些文件，切记：彻底删除之后，再将全新（备份）的这些文件复制过来，再将下面这些文件权限改为只读。（重点观察一下几个文件，看看修改时间）
        static/js/common.js和forum.js          control/func.php         images/common/index.gif

        uc_server/data/config.inc.php        /config

        4、后台，校验文件看看还有哪些文件异常，或者有被修改的迹象。（发现之后删除，再替换新文件。）






        如果上面步骤还不能彻底解决，请尝试搬家，步骤如下：

       （为什么这么多人升级、重装系统，没过多久再次挂马？可能还有其他文件隐藏木马）        

        1、首先请备份好论坛所有文件；

        2、保留 data（主要data/attachment和data/diy）、  config、  ucenter（主要uc_server/data/avatar） 这三个目录，其他程序文件全部删除，将备份或全新的文件复制进来。（因为不知道哪些文件被挂马了，彻底删除之后更换新程序文件，比较安全。）

        3、根目录（www/*）、api目录（www/*/api）给运行PHP权限。其他不给运行PHP权限（只能访问，不能运行）。★这个将需要在apache里面进行配置★

我的7.1的老版本也中毒了，和这个一样