Discuz!官方免费开源建站系统

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索

[已解决] 紧急:致网站提示QQ中奖对话框、严重错位等站点被入侵的广大站长

[复制链接]
花到飞靡 发表于 2011-6-17 10:52:07 | 显示全部楼层 |阅读模式
本帖最后由 花到飞靡 于 2011-8-8 12:46 编辑

在你的服务器文件中搜一下有没有一个叫ViewMsg.php 的文件,如果有,在IE中打开看看,应该就是后门。

此外,还有两个名为boss.php、boss.txt的文件,也是后门,先一起删除。然后进一步修复。




通过处理的几个同类问题发现,一般这几个文件存在于data/avatar目录下,站长在检测的时候,可以先查看一下该目录,如果没有,全局搜索一下。

第三、再检查一下config目录下的config_global.php文件,是否有被恶意修改,植入代码,如果有,参照config_global_default.php文件说明修复一下。

此外,认真查看一下其他文件,是否有被修改的痕迹,如果有,请及时做好备份,用官方的或者前期备份的程序文件覆盖一下。

如果是独立主机用户,建议在服务器上先关闭站点,本地解决该问题之后,再提供访问。

如果是虚拟主机,建议及时联系空间服务商。如果他们有备份,让其恢复一下以前的备份即可解决;如果没有,让他们协助解决一下。毕竟,服务器的安全关乎网站的安全,网站的安全也关乎服务器的安全,服务商在服务器上操作总比广大站长通过FTP操作速度来的快些。

以上是处理了多个同类问题归纳出来的,除了提示的这两个文件,一般都还有几个木马病毒存在,建议下载一个McAfee杀毒软件(360等一般的杀毒软件扫不出此病毒)彻底扫描一遍。

由于黑客行为诡异,方法多样,所以,以上方法及文中所提及的具体文件名并不具有普遍性,也不具有彻底性通用性,只是对共性的总结归纳,仅供广大站长参考。

要想彻底根除被植入的病毒、修复站点,还需要广大站长积极发挥个人才能!

PS:建议各位仍使用X1.5版本切未打上Discuz! X1.5 Release 20110428补丁的站长,及时打上最新补丁,或尽早升级,以免遭受不必要的损失!

所有操作之前都切记:做好备份!!!!!






补充排查方法:【2011.06】
1、检查一下config目录下的config_global.php文件是否有异常;
2、检查css目录以及js目录是否有多出文件,如果有,删除;如果没有,检查这两类文件是否有被修改过(可以通过做好备份,然后覆盖的方法处理);
3、检查其他目录是否有多处文件。重点是附件、头像等可上传的目录。




相关参考内容:
---------------------------------------------
1、部分QQ中奖代码,下砂大哥请进-我找到的,请带回分析
https://discuz.dismall.com/thread-2224155-1-1.html

2、急!DZ弹出窗口提示QQ中奖,后台和会员无法登录!!中毒了?
https://discuz.dismall.com/thread-2208449-3-1.html









补丁、升级等相关文件包及操作文档下载:
----------------------------------------------
1、Discuz! X1.5 Release 20110428补丁下载地址:
https://discuz.dismall.com/thread-1894393-1-1.html


2、Comsenz 核心产品 Discuz! X2 正式版[20110531]下载地址:
https://discuz.dismall.com/thread-2168918-1-1.html

3、Comsenz 核心产品 UCenter 1.6.0 【2011.05.05 更新】下载地址:
https://discuz.dismall.com/thread-2141609-1-1.html

4、Discuz! X1.5 到 Discuz! X2 升级图文教程:
https://discuz.dismall.com/thread-2141470-1-1.html

5、UCenter 1.5.2 到 UCenter 1.6.0 升级图文教程:
https://discuz.dismall.com/thread-2141455-1-1.html





hczcy 发表于 2011-6-17 10:52:12 | 显示全部楼层
感谢提醒
回复

使用道具 举报

Freedown 发表于 2011-6-17 10:52:13 | 显示全部楼层
本帖最后由 Freedown 于 2011-6-16 19:15 编辑

支持下了....友情提醒 文件名不是固定的..后台文件校验查未知的文件或者分析服务器日志
回复

使用道具 举报

lian26680 发表于 2011-6-17 10:52:08 | 显示全部楼层
X2的0531有没有这个问题呢
回复

使用道具 举报

 楼主| 花到飞靡 发表于 2011-6-17 10:52:09 | 显示全部楼层
lian26680 发表于 2011-6-16 19:25
X2的0531有没有这个问题呢

X2.0版本无此问题,可以放心使用。
回复

使用道具 举报

白垩纪 发表于 2011-6-17 10:52:11 | 显示全部楼层
救救我

  https://discuz.dismall.com/thread-2234970-1-1.html

恢复数据之后,出错了。。帖子打不开。关闭QQ互联就正常了


看提示 是表不存在

我是在后台备份的。也是在后台恢复的。怎么会表不存在呢
回复

使用道具 举报

ndiis 发表于 2011-6-17 10:52:10 | 显示全部楼层
感谢提醒   我已经升级到X2了
回复

使用道具 举报

372146316 发表于 2011-6-17 11:32:05 | 显示全部楼层
X2用户表示遇到QQ中奖弹窗问题
www.gtcity.com
回复

使用道具 举报

KiSsゞ 发表于 2011-6-17 11:34:55 | 显示全部楼层
收藏看看
回复

使用道具 举报

askher123 发表于 2011-6-17 11:36:30 | 显示全部楼层
QQ 中奖已经过时了,看看这个吧,x2.0照样可用
https://discuz.dismall.com/thread-2231927-1-1.html
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )star

GMT+8, 2024-12-28 04:53 , Processed in 0.035523 second(s), 4 queries , Gzip On, Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2023, Tencent Cloud.

快速回复 返回顶部 返回列表